[发明专利]一种安全服务提供方法及装置

权利要求书

1.一种安全服务提供方法，其特征在于，所述方法包括：

根据用户认证请求，获得Kerberos系统生成的用户身份票据；

利用所述用户身份票据进行用户认证；

若所述用户认证通过，则获得所述Kerberos系统针对第一服务器生成的服务票据；

利用所述服务票据生成用户的通信消息，并将所述通信消息发送至所述第一服务器；

所述若所述用户认证通过，则获得所述Kerberos系统针对第一服务器生成的服务票据的步骤还包括：

获得所述用户在所述第一服务器的权限数据；

当所述用户通过所述第一服务器访问第二服务器时，所述获得所述用户在所述第一服务器的权限数据的步骤还包括：

获得所述用户在所述第二服务器的权限数据。

2.根据权利要求1所述的安全服务提供方法，其特征在于，所述获得所述用户在所述第一服务器的权限数据的步骤包括：

根据所述用户身份票据中的用户角色信息，从本地数据库或者鉴权服务器中获得所述用户角色信息对应的所述第一服务器的权限数据。

3.根据权利要求1所述的安全服务提供方法，其特征在于，所述获得所述用户在所述第二服务器的权限数据的步骤包括：

从本地数据库或者鉴权服务器中获得所述用户在所述第二服务器的权限数据，所述用户角色信息对应的所述第二服务器的权限数据，所述第一服务器的权限数据与所述第二服务器的权限数据的对应关系，所述第一服务器的角色信息与所述第二服务器的角色信息对应关系中的至少其一。

4.根据权利要求1所述的安全服务提供方法，其特征在于，所述根据用户认证请求，获得Kerberos系统生成的用户身份票据的步骤包括：

根据用户认证请求，判断本地数据库中是否已存储所述Kerberos系统生成的用户身份票据；

如果是，则从所述本地数据库中获得所述用户身份票据。

5.根据权利要求1所述的安全服务提供方法，其特征在于，所述根据用户认证请求，获得Kerberos系统生成的用户身份票据的步骤包括：

根据用户认证请求，判断本地数据库中是否已存储所述Kerberos系统生成的用户身份票据；

如果否，则利用所述用户认证请求中的用户标识信息和密码，从所述Kerberos系统中获得所述用户身份票据。

6.根据权利要求1所述的安全服务提供方法，其特征在于，若所述用户认证通过，则获得所述Kerberos系统针对第一服务器生成的服务票据的步骤包括：

若所述用户认证通过，判断本地数据库中是否已存储所述Kerberos系统针对第一服务器生成的服务票据；

如果是，则从所述本地数据库中获得所述服务票据；

如果否，则利用所述用户身份票据从所述Kerberos系统中获得所述服务票据。

7.根据权利要求2至6中任一项所述的安全服务提供方法，其特征在于，所述本地数据库为Redis数据库。

8.一种安全服务提供装置，其特征在于，所述装置包括：

第一获得模块，用于根据用户认证请求，获得Kerberos系统生成的用户身份票据；

认证模块，用于利用所述用户身份票据进行用户认证；

第二获得模块，用于若所述用户认证通过，则获得所述Kerberos系统针对第一服务器生成的服务票据；

发送模块，用于利用所述服务票据生成用户的通信消息，并将所述通信消息发送至所述第一服务器；

所述第二获得模块还用于获得所述用户在所述第一服务器的权限数据；

当所述用户通过所述第一服务器访问第二服务器时，第二获得模块还用于获得所述用户在所述第二服务器的权限数据。