华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
安全机制
安全鉴权说明
要访问eSight系统必须首先登录,对与关键数据的访问需要管理员授权,用户才可用访问。
图3-4 安全鉴权机制
![]()
安全鉴权场景
- 场景1
用户通过浏览器访问eSight系统,首先登录,安全在eSight系统内部分配用户token,当浏览器请求发送到服务端,系统的安全过滤器会根据http请求中的sessionid转换成token,通过token标识来访问各业务(告警、性能等)的数据,安全会通过token来判断用户是否能访问数据。
- 场景2
eSight系统多进程部署时,启动过程中进程间的交互需要鉴权。启动过程中没有用户,这时请求方需要使用ServiceToken(对安全来讲同场景1的token是相同处理),请求方通过ServiceToken访问各业务(告警、性能等)的数据,安全判断如果ServiceToken可以返回数据。(定时任务的场景也使用ServiceToken)
ServiceToken基本是做接入认证,能够访问任何接口,因此必须在信任域(防火墙)内使用,如果被外部获取存在安全风险。
- 场景3
上级系统与eSight系统集成,该场景下eSight系统的接口必须保证稳定,因此独立开放一套接口,通过独立的进程(OpenApi)对外开放,访问接口前需要用户登录,并分配openid,在会话过程中使用openid标识用户。OpenApi访问eSight系统前会将openid转换成token,后续处理和场景1相同。
