本发明专利技术实施例公开了一种服务器及安全认证方法,该服务器可包括:管理节点和至少一个实例节点,所述管理节点用于对所述至少一个实例节点进行管理,所述至少一个实例节点包括第一实例节点,其中,所述管理节点通过SSH通道向所述第一实例节点发送第一认证数据,以将所述第一认证数据存储至所述第一实例节点;所述管理节点向所述第一实例节点发送第一连接请求,所述第一连接请求携带所述第一认证数据;所述第一实例节点判断所述第一连接请求中的第一认证数据与存储的第一认证数据是否一致;若一致,所述第一实例节点与所述管理节点建立第一连接。采用本申请,可以保证云数据库服务器中管理面对大规模实例的状态进行监控过程的安全性。
【技术实现步骤摘要】
一种服务器及安全认证方法
本专利技术涉及通信
,尤其涉及一种服务器及安全认证方法。
技术介绍
互联网技术的迅猛发展,手机、平板、智能电视等各种输入终端的普及,让互联网数据呈现出爆炸性的增长。面对海量的数据,如何能以更加稳定、快速的方式存储海量数据,以及从中挖掘出有价值的信息,成为很多企业面临的新课堂。云存储的出现为数据挖掘快速的发展带来了新的机遇。云数据库服务作为云存储中非常重要的一部分。其中,云数据库服务中的关系型数据库服务(RelationalDatabaseService,RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务,采用即开即用方式并提供了数据库在线扩容、备份回滚、性能监控及分析等功能。RDS实际就是将数据库的创建、管理、快照、性能、备份、恢复等底层维护交给云管理,云只提供数据库的使用接口给用户。从而将耗时费力的数据库管理任务承担下来,使用户能够专心于应用开发和业务发展。在RDS中,管理面和实例面在不同的信任域中,而管理面又需要大规模的监控实例状态。即管理面需要与实例面建立连接关系,因此,需要充分考虑不同信任域之间连接的安全性。然而,管理面资源有限,若通过少量监控节点监控大量实例,可能会导致监控节点自身的高可用性(HighAvailability,HA)降低,并且,会对监控规模带来瓶颈。例如,现有技术中基于Zookeeper架构的集中监控方案,是通过在管理面开放监听端口,大量实例通过该开放的监听端口来主动连接管理节点,从而使得管理节点通过该连接来监控实例。该集中监控方案安全风险高,且监控规模小(目前最大通常是一千个左右)无法达到更大规模。因此,如何提供一种安全、轻量级的监控机制是亟待解决的问题。
技术实现思路
本专利技术实施例提供一种服务器及安全认证方法,以保证云数据库服务器中管理面对大规模实例的状态进行监控过程的安全性。第一方面,本专利技术实施例提供了一种服务器,其特征在于,可包括管理节点和至少一个实例节点,所述管理节点用于对所述至少一个实例节点进行管理,所述至少一个实例节点包括第一实例节点,其中所述管理节点通过SSH通道向所述第一实例节点发送第一认证数据,以将所述第一认证数据存储至所述第一实例节点,所述SSH通道为所述第一实例节点的安全访问通道;所述管理节点向所述第一实例节点发送第一连接请求,所述第一连接请求携带所述第一认证数据;所述第一实例节点判断所述第一连接请求中的第一认证数据与存储的第一认证数据是否一致;若一致,所述第一实例节点与所述管理节点建立第一连接,所述第一连接用于所述管理节点管理所述第一实例节点。本专利技术实施例,由于当管理节点成功通过第一实例节点的SSH安全通道将第一认证数据存储至第一实例节点时,则可以同时验证管理节点和第一实例节点的安全合法性,原因在于,合法的实例节点的SSH通道的访问用户名和密码才会存储在管理数据库中,且只有安全合法的管理节点才可以访问到管理数据库获取到该用户名和密码。因此,在认证了两者安全合法性之后,管理节点将之前通过SSH通道发送至第一实例节点的第一认证数据作为凭据再次携带在监控管理连接请求中,便可以使得第一实例节点确认是之前认证过合法性的管理节点发送过来的,因此可以建立安全的监控管理连接。在一种可能的实现方式中,所述管理节点通过SSH通道向所述第一实例节点发送第一认证数据之前,还包括:所述管理节点获取所述SSH通道的连接用户名和密码;所述管理节点利用所述连接用户名和密码通过验证后,连接所述第一实例节点的所述SSH通道。在该实现方式中,在一种可能的实现方式中,所述服务器还包括管理数据库;所述SSH通道的连接用户名和密码存储于所述管理数据库;所述管理节点获取所述SSH通道的连接用户名和密码,包括:所述管理节点从所述管理数据库获取所述SSH通道的连接用户名和密码。在一种可能的实现方式中,所述管理节点向所述第一实例节点发送第一连接请求之前,还包括:所述管理节点生成所述第一认证数据,所述第一认证数据为安全随机数。在一种可能的实现方式中,所述第一实例节点还通过所述第一连接向所述管理节点反馈所述第一实例节点的心跳消息。在一种可能的实现方式中,当所述心跳消息指示所述第一实例节点运行状态异常,所述管理节点通过所述SSH通道查询所述第一实例节点的运行状态是否异常;若异常,所述管理节点执行所述第一实例节点的备用节点的切换操作。第二方面,本专利技术实施例提供了一种安全认证方法,应用于服务器中,所述服务器包括管理节点和至少一个实例节点,所述管理节点用于对所述至少一个实例节点进行管理,所述至少一个实例节点包括第一实例节点;所述方法可包括:所述管理节点通过SSH通道向所述第一实例节点发送第一认证数据,以将所述第一认证数据存储至所述第一实例节点,所述SSH通道为所述第一实例节点的安全访问通道;所述管理节点向所述第一实例节点发送第一连接请求,所述第一连接请求携带所述第一认证数据;在所述第一连接请求中的第一认证数据和所述第一实例节点存储的第一认证数据一致的情况下,所述管理节点与所述第一实例节点建立第一连接,所述第一连接用于所述管理节点管理所述第一实例节点。在一种可能的实现方式中,所述管理节点通过SSH通道向所述第一实例节点发送第一认证数据之前,还包括:所述管理节点获取所述SSH通道的连接用户名和密码;所述管理节点利用所述连接用户名和密码通过验证后,连接所述第一实例节点的SSH通道。在一种可能的实现方式中,所述管理节点向所述实例节点发送第一连接请求之前,还包括:所述管理节点生成所述第一认证数据,所述第一认证数据为安全随机数。在一种可能的实现方式中,所述方法还包括:所述管理节点接收所述第一实例节点通过所述第一连接反馈的所述第一实例节点的心跳消息;当所述心跳消息指示所述第一实例节点的运行状态异常,所述管理节点通过所述SSH通道查询所述第一实例节点的运行状态是否异常;若异常,所述管理节点执行所述第一实例节点的备用节点的切换操作。第三方面,本专利技术实施例提供了一种安全认证方法,应用于服务器中,所述服务器包括管理节点和至少一个实例节点,所述管理节点用于对所述至少一个实例节点进行管理,所述至少一个实例节点包括第一实例节点;所述方法可包括:所述第一实例节点接收管理节点通过SSH通道发送第一认证数据,以将所述第一认证数据存储至所述第一实例节点,所述SSH通道为所述第一实例节点的安全访问通道;所述第一实例节点接收管理节点发送第一连接请求,所述第一连接请求携带所述第一认证数据;所述第一实例节点判断所述第一连接请求中的第一认证数据与存储的第一认证数据是否一致;若一致,所述第一实例节点与所述管理节点建立第一连接,所述第一连接用于所述管理节点管理所述实例节点。在一种可能的实现方式中,所述方法还包括:所述第一实例节点通过所述第一连接向所述管理节点反馈所述第一实例节点的心跳消息。第四方面,本申请提供一种服务器,该服务器具有实现上述第二方面或第三方面提供的安全认证方法实施例中相应的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。第五方面,本申请提供一种服务器,该服务器中包括处理器,处理器被配置为支持该服务器执行第二方面或第三方面提供的安全认证方法实施例本文档来自技高网...
【技术保护点】
1.一种服务器,其特征在于,包括管理节点和至少一个实例节点,所述管理节点用于对所述至少一个实例节点进行管理,所述至少一个实例节点包括第一实例节点,其中所述管理节点通过安全外壳协议SSH通道向所述第一实例节点发送第一认证数据,以将所述第一认证数据存储至所述第一实例节点,所述SSH通道为所述第一实例节点的安全访问通道;所述管理节点向所述第一实例节点发送第一连接请求,所述第一连接请求携带所述第一认证数据;所述第一实例节点判断所述第一连接请求中的第一认证数据与存储的第一认证数据是否一致;若一致,所述第一实例节点与所述管理节点建立第一连接,所述第一连接用于所述管理节点管理所述第一实例节点。
【技术特征摘要】
1.一种服务器,其特征在于,包括管理节点和至少一个实例节点,所述管理节点用于对所述至少一个实例节点进行管理,所述至少一个实例节点包括第一实例节点,其中所述管理节点通过安全外壳协议SSH通道向所述第一实例节点发送第一认证数据,以将所述第一认证数据存储至所述第一实例节点,所述SSH通道为所述第一实例节点的安全访问通道;所述管理节点向所述第一实例节点发送第一连接请求,所述第一连接请求携带所述第一认证数据;所述第一实例节点判断所述第一连接请求中的第一认证数据与存储的第一认证数据是否一致;若一致,所述第一实例节点与所述管理节点建立第一连接,所述第一连接用于所述管理节点管理所述第一实例节点。2.如权利要求1所述的服务器,其特征在于,所述管理节点通过SSH通道向所述第一实例节点发送第一认证数据之前,还包括:所述管理节点获取所述SSH通道的连接用户名和密码;所述管理节点利用所述连接用户名和密码通过验证后,连接所述第一实例节点的所述SSH通道。3.如权利要求1或2所述的服务器,其特征在于,所述管理节点向所述第一实例节点发送第一连接请求之前,还包括:所述管理节点生成所述第一认证数据,所述第一认证数据为安全随机数。4.如权利要求1-3任意一项所述的服务器,其特征在于,所述第一实例节点还通过所述第一连接向所述管理节点反馈所述第一实例节点的心跳消息。5.如权利要求4所述的服务器,其特征在于,当所述心跳消息指示所述第一实例节点运行状态异常,所述管理节点通过所述SSH通道查询所述第一实例节点的运行状态是否异常;若异常,所述管理节点执行所述第一实例节点的备用节点的切换操作。6.一种安全认证方法,其特征在于,应用于服务器中,所述服务器包括管理节点和至少一个实例节点,所述管理节点用于对所述至少一个实例节点进行管理,所述至少一个实例节点包括第一实例节点;所述方法包括:所述管理节点通过SSH通道向所述第一实例节点发送第一认证数据,以将所述第一认证数据存储至所述第一实例节点,所述SSH通道为所述第一实例节点的安全访问通道;所述管理节点向所述第一实例节点发送第一连接请求,所述第一连接请求携带所述第一认证数据;在所述第一连接请求中的第一认证数据和所述第一实例节点存储的第一认证数据一致的情况下...
【专利技术属性】
技术研发人员:肖玲峰,何雄辉,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。