本發明實施例公開了一種服務器及安全認證方法，該服務器可包括：管理節點和至少一個實例節點，所述管理節點用于對所述至少一個實例節點進行管理，所述至少一個實例節點包括第一實例節點，其中，所述管理節點通過SSH通道向所述第一實例節點發送第一認證數據，以將所述第一認證數據存儲至所述第一實例節點；所述管理節點向所述第一實例節點發送第一連接請求，所述第一連接請求攜帶所述第一認證數據；所述第一實例節點判斷所述第一連接請求中的第一認證數據與存儲的第一認證數據是否一致；若一致，所述第一實例節點與所述管理節點建立第一連接。采用本申請，可以保證云數據庫服務器中管理面對大規模實例的狀態進行監控過程的安全性。

技術領域

本發明涉及通信技術領域，尤其涉及一種服務器及安全認證方法。

背景技術

互聯網技術的迅猛發展，手機、平板、智能電視等各種輸入終端的普及，讓互聯網數據呈現出爆炸性的增長。面對海量的數據，如何能以更加穩定、快速的方式存儲海量數據，以及從中挖掘出有價值的信息，成為很多企業面臨的新課堂。云存儲的出現為數據挖掘快速的發展帶來了新的機遇。

云數據庫服務作為云存儲中非常重要的一部分。其中，云數據庫服務中的關系型數據庫服務(Relational Database Service，RDS)是一種穩定可靠、可彈性伸縮的在線數據庫服務，采用即開即用方式并提供了數據庫在線擴容、備份回滾、性能監控及分析等功能。RDS實際就是將數據庫的創建、管理、快照、性能、備份、恢復等底層維護交給云管理，云只提供數據庫的使用接口給用戶。從而將耗時費力的數據庫管理任務承擔下來，使用戶能夠專心于應用開發和業務發展。

在RDS中，管理面和實例面在不同的信任域中，而管理面又需要大規模的監控實例狀態。即管理面需要與實例面建立連接關系，因此，需要充分考慮不同信任域之間連接的安全性。然而，管理面資源有限，若通過少量監控節點監控大量實例，可能會導致監控節點自身的高可用性(High Availability，HA)降低，并且，會對監控規模帶來瓶頸。例如，現有技術中基于Zookeeper架構的集中監控方案，是通過在管理面開放監聽端口，大量實例通過該開放的監聽端口來主動連接管理節點，從而使得管理節點通過該連接來監控實例。該集中監控方案安全風險高，且監控規模小(目前最大通常是一千個左右)無法達到更大規模。因此，如何提供一種安全、輕量級的監控機制是亟待解決的問題。

發明內容

本發明實施例提供一種服務器及安全認證方法，以保證云數據庫服務器中管理面對大規模實例的狀態進行監控過程的安全性。

第一方面，本發明實施例提供了一種服務器，其特征在于，可包括管理節點和至少一個實例節點，所述管理節點用于對所述至少一個實例節點進行管理，所述至少一個實例節點包括第一實例節點，其中

所述管理節點通過SSH通道向所述第一實例節點發送第一認證數據，以將所述第一認證數據存儲至所述第一實例節點，所述SSH通道為所述第一實例節點的安全訪問通道；所述管理節點向所述第一實例節點發送第一連接請求，所述第一連接請求攜帶所述第一認證數據；所述第一實例節點判斷所述第一連接請求中的第一認證數據與存儲的第一認證數據是否一致；若一致，所述第一實例節點與所述管理節點建立第一連接，所述第一連接用于所述管理節點管理所述第一實例節點。

本發明實施例，由于當管理節點成功通過第一實例節點的SSH安全通道將第一認證數據存儲至第一實例節點時，則可以同時驗證管理節點和第一實例節點的安全合法性，原因在于，合法的實例節點的SSH通道的訪問用戶名和密碼才會存儲在管理數據庫中，且只有安全合法的管理節點才可以訪問到管理數據庫獲取到該用戶名和密碼。因此，在認證了兩者安全合法性之后，管理節點將之前通過SSH通道發送至第一實例節點的第一認證數據作為憑據再次攜帶在監控管理連接請求中，便可以使得第一實例節點確認是之前認證過合法性的管理節點發送過來的，因此可以建立安全的監控管理連接。