[发明专利]鉴权系统和方法

说明书

一种鉴权系统和方法。所述鉴权系统包括：业务接入层、鉴权逻辑层和数据存储层，业务接入层包括多个业务接入服务器，鉴权逻辑层包括多个鉴权逻辑服务器，数据存储层包括主数据库和多个从数据库；各层服务器和数据库均跨地域部署。目标业务接入服务器用于接收业务提供方发送的鉴权请求，向目标鉴权逻辑服务器发送鉴权请求；目标鉴权逻辑服务器用于从目标从数据库中获取与鉴权请求相关的授权策略，根据获取的授权策略对鉴权请求进行分析处理得到鉴权结果，向目标业务接入服务器发送鉴权结果；目标业务接入服务器还用于向业务提供方发送鉴权结果。本发明实施例提高了鉴权系统的可用性，降低了访问延迟，从而提升整体的鉴权服务质量。

技术领域

本发明实施例涉及信息安全技术领域，特别涉及一种鉴权系统和方法。

背景技术

鉴权是指验证用户是否拥有某种权限。鉴权系统是指用于提供鉴权服务以实现对用户操作进行鉴权的系统。

请参考图1，其示出了现有技术提供的一种鉴权系统的示意图。该鉴权系统包括：业务接入层11、鉴权逻辑层12和数据存储层13。业务接入层11用于向业务提供方提供鉴权接口，业务提供方通过调用鉴权接口向业务接入层11发送鉴权请求。业务接入层11可以包括多个业务接入服务器11a。业务接入层11还用于将鉴权请求转发给鉴权逻辑层12。鉴权逻辑层12包括多个鉴权逻辑服务器12a，每一个鉴权逻辑服务器12a均具备处理各个业务接入服务器11a发来的鉴权请求的功能。数据存储层13采用分布式数据库实现，以避免大量的数据库访问操作对同一数据库带来巨大压力。数据存储层13包括一个主数据库13a和多个从数据库13b，主数据库13a中存储授权策略，各个从数据库13b从主数据库13a中同步授权策略。鉴权逻辑服务器12a在接收到鉴权请求之后，从与其相连的从数据库13b中读取与上述鉴权请求相关的授权策略，而后根据读取的授权策略对鉴权请求进行分析处理，得到鉴权结果。

在现有技术中，鉴权逻辑层12中的鉴权逻辑服务器12a的数量可按需增加，以避免大量的鉴权请求由同一服务器处理。数据存储层13中的从数据库13b的数量也可按需增加，以避免大量的数据库访问操作对同一数据库带来巨大压力。

现有技术提供的鉴权系统，虽然采用分布式部署方式，但鉴权系统中包括的各个服务器和数据库部署在同一机房内，当机房出现故障时，会导致整个鉴权系统无法提供鉴权服务。另外，当业务提供方异地访问鉴权系统请求鉴权服务时，访问延迟较大且通信链路稳定性较低，导致鉴权系统的可用性无法得到保障。

发明内容

为了解决现有技术中鉴权系统的可用性无法得到保障的问题，本发明实施例提供了一种鉴权系统和方法。所述技术方案如下：

第一方面，提供了一种鉴权系统，所述鉴权系统包括：业务接入层、鉴权逻辑层和数据存储层，所述业务接入层包括至少两个业务接入服务器，所述鉴权逻辑层包括至少两个鉴权逻辑服务器，所述数据存储层包括主数据库和至少两个从数据库；其中，所述至少两个业务接入服务器、所述至少两个鉴权逻辑服务器和所述至少两个从数据库均跨地域部署；

所述业务接入层中的目标业务接入服务器，用于接收业务提供方发送的鉴权请求，其中，所述业务提供方与所述目标业务接入服务器位于同一地域，或者，所述业务提供方与所述目标业务接入服务器位于不同地域且所述业务提供方所处地域的业务接入服务器不可用；向所述鉴权逻辑层中的目标鉴权逻辑服务器发送所述鉴权请求；

所述目标鉴权逻辑服务器，用于从目标从数据库中获取与所述鉴权请求相关的授权策略，所述目标从数据库用于存储与所述业务提供方提供的业务相关的授权策略；根据与所述鉴权请求相关的授权策略对所述鉴权请求进行分析处理，得到鉴权结果；向所述目标业务接入服务器发送所述鉴权结果；

所述目标业务接入服务器，还用于向所述业务提供方发送所述鉴权结果。