技術(shù)領(lǐng)域

本發(fā)明涉及云計(jì)算技術(shù)領(lǐng)域，具體地說是一種實(shí)用性強(qiáng)、實(shí)現(xiàn)租戶鑒權(quán)機(jī)制的方法。

背景技術(shù)

隨著云時(shí)代的到來，云服務(wù)環(huán)境下的針對(duì)多租戶的大數(shù)據(jù)處理需求越來越普遍，同時(shí)對(duì)于租戶數(shù)據(jù)的隱密和共享必須進(jìn)行有效管理，實(shí)現(xiàn)租戶間有效的數(shù)據(jù)隔離。消息中間件MQ在大數(shù)據(jù)處理中承擔(dān)著業(yè)務(wù)解耦和大數(shù)據(jù)傳輸?shù)娜蝿?wù)，但目前消息隊(duì)列組件通常不具備租戶鑒權(quán)能力，主要體現(xiàn)在：生產(chǎn)和消費(fèi)的客戶端可以自由連接MQ服務(wù)器，生產(chǎn)端可以自由生成Topic信息；消費(fèi)端可以自由消費(fèi)已知的Topic。因此必須改造消息隊(duì)列中間件，在消息發(fā)布和訂閱過程中引入租戶鑒權(quán)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)的安全傳輸和安全隔離。基于此，現(xiàn)提供一種實(shí)現(xiàn)租戶鑒權(quán)機(jī)制的方法。

發(fā)明內(nèi)容

本發(fā)明的技術(shù)任務(wù)是針對(duì)以上不足之處，提供一種實(shí)用性強(qiáng)、實(shí)現(xiàn)租戶鑒權(quán)機(jī)制的方法。

一種實(shí)現(xiàn)租戶鑒權(quán)機(jī)制的方法，其具體實(shí)現(xiàn)過程為：

采用消息路由作為租戶鑒權(quán)平臺(tái)；

在消息路由中增加租戶鑒權(quán)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)陌踩綦x；

使用Web?Service服務(wù)接口實(shí)現(xiàn)消息隊(duì)列服務(wù)與租戶中心的對(duì)接。

所述租戶鑒權(quán)平臺(tái)的建立過程為：采用客戶端、服務(wù)器架構(gòu)進(jìn)行消息隊(duì)列中間件數(shù)據(jù)傳輸，該客戶端包括消息發(fā)布客戶端、消息消費(fèi)客戶端，服務(wù)器端則包括消息隊(duì)列中間件服務(wù)端；通過消息路由管理客戶端與服務(wù)器端。

所述消息路由器中增加租戶鑒權(quán)機(jī)制即為消息隊(duì)列中間件客戶端連接服務(wù)器時(shí)進(jìn)行有效的租戶登錄校驗(yàn)，該租戶鑒權(quán)機(jī)制由租戶鑒權(quán)系統(tǒng)完成，租戶鑒權(quán)系統(tǒng)與消息路由器進(jìn)行對(duì)接，實(shí)現(xiàn)登錄租戶帳號(hào)信息的核對(duì)認(rèn)證。

所述租戶登錄校驗(yàn)步驟是在消息發(fā)布和消息消費(fèi)的客戶端在啟動(dòng)客戶端實(shí)例后，連接消息路由器、查找消息隊(duì)列的服務(wù)器列表之前，該校驗(yàn)是指進(jìn)行登錄租戶的權(quán)限認(rèn)證，認(rèn)證信息包括：租戶帳號(hào)和密碼信息；

將登錄認(rèn)證功能進(jìn)行集中處理，使客戶端與服務(wù)器在進(jìn)行租戶認(rèn)證過程中始終保持松耦合結(jié)構(gòu)。

所述租戶登錄校驗(yàn)基于Topic完成，消息隊(duì)列組件通過該Topic進(jìn)行消息的發(fā)布和訂閱；在租戶登錄校驗(yàn)前，首先建立租戶與Topic的發(fā)布、訂閱關(guān)系數(shù)據(jù)模型，通過該租戶與Topic的發(fā)布、訂閱關(guān)系數(shù)據(jù)模型，建立租戶發(fā)布和訂閱Topic關(guān)系；

消息發(fā)布客戶端、消息消費(fèi)客戶端分別進(jìn)行消息的發(fā)布和訂閱時(shí)，依據(jù)租戶帳號(hào)信息和Topic信息，結(jié)合租戶與Topic關(guān)系模型，實(shí)現(xiàn)租戶的登錄驗(yàn)證、Topic權(quán)限驗(yàn)證以及數(shù)據(jù)傳輸?shù)挠行Ц綦x。

所述租戶與Topic的發(fā)布、訂閱關(guān)系數(shù)據(jù)模型包括租戶帳號(hào)信息、發(fā)布組信息、消費(fèi)組信息及對(duì)應(yīng)的Topic信息，并根據(jù)數(shù)據(jù)模型建立租戶發(fā)布Topic關(guān)系表和租戶消費(fèi)Topic關(guān)系表。

所述租戶鑒權(quán)包括消息發(fā)布客戶端鑒權(quán)與消息消費(fèi)客戶端鑒權(quán)，其中

消息發(fā)布端的鑒權(quán)過程為：

消息發(fā)布客戶端連接消息路由器，發(fā)布消息前，首先依據(jù)客戶端發(fā)送的租戶帳號(hào)信息進(jìn)行租戶登錄驗(yàn)證：

租戶驗(yàn)證失敗：返回驗(yàn)證未通過標(biāo)志，阻止租戶客戶端進(jìn)行消息的發(fā)送操作；

租戶驗(yàn)證通過：依據(jù)Topic和發(fā)布組信息，驗(yàn)證該租戶發(fā)布Topic關(guān)系中是否存在相應(yīng)的發(fā)布組和該Topic信息；如果存在，則通過驗(yàn)證，通知客戶端進(jìn)行該Topic的消息發(fā)送；如果不存在，返回驗(yàn)證未通過標(biāo)志，阻止租戶客戶端進(jìn)行消息的發(fā)送操作；

消息消費(fèi)端的鑒權(quán)過程為：

消息消費(fèi)的客戶端連接消息路由器，訂閱消息前，首先依據(jù)客戶端發(fā)送的租戶帳號(hào)信息進(jìn)行租戶登錄驗(yàn)證：

租戶驗(yàn)證失敗：返回驗(yàn)證未通過標(biāo)志，阻止租戶客戶端進(jìn)行消息的訂閱消費(fèi)操作；

租戶驗(yàn)證通過：依據(jù)Topic和訂閱組信息，驗(yàn)證該租戶訂閱Topic關(guān)系中是否存在相應(yīng)的訂閱組和該Topic信息；如果存在，則通過驗(yàn)證，通知客戶端進(jìn)行該Topic的消息訂閱消費(fèi)操作；如果不存在，返回驗(yàn)證未通過標(biāo)志，阻止租戶客戶端進(jìn)行消息的訂閱操作。

所述web?Service服務(wù)接口通過服務(wù)注冊(cè)總線，實(shí)現(xiàn)與第三方租戶管理系統(tǒng)的對(duì)接，該第三方租戶是指獨(dú)立的組件或服務(wù)，使消息隊(duì)列與租戶鑒權(quán)系統(tǒng)進(jìn)行有效解耦，動(dòng)態(tài)擴(kuò)展租戶鑒權(quán)需求。

本發(fā)明的一種實(shí)現(xiàn)租戶鑒權(quán)機(jī)制的方法，具有以下優(yōu)點(diǎn)：