对用户执行数据访问授权的方法及系统技术方案

本发明专利技术公开了一种对用户执行数据访问授权的方法及系统。该对用户执行数据访问授权的方法包括：接收用户的数据需求信息；根据用户的数据需求信息从数据标签库中获取匹配数据需求信息的数据特征信息以及对应的数据来源信息，其中数据标签库包括多个数据特征信息和对应的数据来源信息，并且其中，数据来源信息指向相应数据的具体存储位置；以及根据所获取的数据来源信息授权用户访问与数据特征信息对应的数据。

Method and system for executing data access authorization to users

The invention discloses a method and a system for executing data access authorization to users. The method of implementing the data access authorization to the user includes receiving the data requirement information of the user, obtaining the data feature information and the corresponding data source information from the data label library according to the user's data requirement information, in which the data label Library covers multiple data feature information and the corresponding number. According to the source information, and among them, the data source information points to the specific storage location of the corresponding data, and authorizes the user to access the data corresponding to the data feature information according to the acquired data source information.

【技术实现步骤摘要】
对用户执行数据访问授权的方法及系统
本专利技术涉及通信
，更具体地涉及对用户执行数据访问授权的方法及系统。
技术介绍
“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力来适应海量、高增长率和多样化的信息资产。大数据需要特殊的技术，以有效地处理大量的容忍经过时间内的数据。Hadoop分布式系统基础架构是目前主流的大数据存储技术，其技术核心是HDFS(HadoopDistributedFileSystem)和MapReduce，其中HDFS为海量的数据提供了存储，而MapReduce为海量的数据提供了计算。在数据访问权限控制上，Hadoop实现了一种基于文件和目录的权限模型。每个文件和目录有一个所有者(owner)和一个组(group)。文件或目录对其所有者、同组的其他用户以及所有其他组的用户分别有着不同的访问权限。通常，数据访问授权操作无法提供面向数据的权限管理模式，即管理者无法得知数据存储在哪个内容数据库中，需要根据经验或者复杂查询来确定数据来源信息，再为用户进行数据访问授权。
技术实现思路
本公开提供了一种对用户执行数据访问授权的方法和系统。根据本公开的一方面，提供了一种对用户执行数据访问授权的方法，包括：接收用户的数据需求信息；根据用户的数据需求信息从数据标签库中获取匹配数据需求信息的数据特征信息以及对应的数据来源信息，其中数据标签库包括多个数据特征信息和对应的数据来源信息，并且其中，数据来源信息指向相应数据的具体存储位置；以及根据所获取的数据来源信息授权用户访问与数据特征信息对应的数据。根据本公开的另一方面，提供了一种对用户执行数据访问授权的系统，包括：数据需求信息采集单元，在数据需求信息采集单元接收用户的数据需求信息，数据标签库查询单元，数据标签库查询单元根据用户的数据需求信息从数据标签库中获取匹配数据需求信息的数据特征信息以及对应的数据来源信息，其中数据标签库包括多个数据特征信息和对应的数据来源信息，并且其中，数据来源信息指向相应数据的具体存储位置；以及数据权限配置单元，数据权限配置单元根据所获取的数据来源信息授权用户访问与数据特征信息对应的数据。根据本公开的又一方面，提供了一种对用户执行数据访问授权的系统，包括：处理器；用于存储处理器可执行指令的存储器；其中，处理器被配置为：接收用户的数据需求信息；根据用户的数据需求信息从数据标签库中获取匹配数据需求信息的数据特征信息以及对应的数据来源信息，其中数据标签库包括多个数据特征信息和对应的数据来源信息，并且其中，数据来源信息指向相应数据的具体存储位置；以及根据所获取的数据来源信息授权用户访问与数据特征信息对应的数据。根据本公开的对用户执行数据访问授权的方法和系统，通过从数据标签库中获取数据来源信息并且根据数据来源信息对用户执行数据访问授权，能够直接将内容数据库中相应数据的访问权限授权给用户，从而提高授权效率和确保授权准确性。附图说明从下面结合附图对本专利技术的具体实施方式的描述中，可以更好地理解本专利技术，其中：图1是示出根据本专利技术实施例的对用户执行数据访问授权的方法的流程图；图2是示出根据本专利技术实施例的对用户执行数据访问授权的方法的流程图；图3是示出根据本专利技术实施例的对用户执行数据访问授权的系统的框图；图4是示出能够实现根据本专利技术实施例的对用户执行数据访问授权的方法和系统的计算设备的示例性硬件架构的结构图。具体实施方式下面将详细描述本公开各个方面的特征和示例性实施例。下面的描述涵盖了许多具体细节，以便提供对本专利技术的全面理解。但是，对于本领域技术人员来说显而易见的是，本专利技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本专利技术的示例来提供对本专利技术更清楚的理解。本专利技术绝不限于下面所提出的任何具体配置，而是在不脱离本专利技术的精神的前提下覆盖了相关元素或部件的任何修改、替换和改进。目前Hadoop权限管理有两种方式，一是通过复杂的命令行操作，将HDFS文件的读写权限分配给用户，使用户具有相应数据访问权限；二是利用RESTful接口，将应用程序与Hadoop管理控制台组成客户端/服务器系统，通过应用程序调用RESTful接口实现用户权限配置与变更。Hadoop文件和目录权限命令与linux文件权限配置类似，下面提供一些举例：【新建Hadoop目录】hadoopfs-mkdir/hauser_home【将目录权限授予用户】hadoopfs-chown-Rhauser/hauser_home【设置HDFS目录的属主用户】hdfsdfs–chown另外，HadoopRESTful接口，REST(RepresentationalStateTransfer，简称REST)描述了一个架构样式的网络系统，是一种设计的风格，它提供了一组设计原则和约束条件，主要用于客户端和服务器交互类的软件。在Hadoop1.0提供了RESTfulAPI接口，供应用程序调用，可实现应用程序对Hadoop的权限控制操作，部分接口定义如下表1～表3。表1表2表3上述两种方案，无法提供面向数据的权限管理模式，即管理者无法得知数据存储在哪个内容数据库中，需要根据经验或者复杂查询来确定数据来源信息，再为用户进行数据访问授权。以hadoopHIVE为例，管理者首先根据经验，确定用户所需数据的名称，然后查询该数据在内容数据库中的路径信息，查询语句如下：selecta,INPUT__FILE__NAME,BLOCK__OFFSET__INSIDE__FILE,ROW__OFFSET__INSIDE__BLOCKfromtablename；回显信息如下：hdfs://10.2.6.102/user/hive/warehouse/tmp.db/tablename/t3.txt此时管理员记录数据来源信息，再登录存储服务器(10.2.6.102)，通过命令对用户执行数据访问授权。【数据来源信息】hdfs://10.2.6.102/user/hive/warehouse/tmp.db/tablename/t3.txt【授权命令】hadoopfs–chmoduser744/user/hive/warehouse/tmp.db/tablename/t3.txt以上步骤只能实现对单个数据的访问授权，若授权访问多个数据，管理者需要重复执行查询、登录服务器、授权的操作。本公开通过从数据标签库中获取数据来源信息并且根据数据来源信息对用户执行数据访问授权，能够直接将内容数据库中相应数据的访问权限授权给用户，从而提高授权效率和确保授权准确性。下面结合附图，详细描述根据本专利技术实施例的对用户执行数据访问授权的方法和系统。图1是示出根据本专利技术实施例的对用户执行数据访问授权的方法100的流程图。如图1所示，在步骤101中，接收用户的数据需求信息。在一个实施例中，用户可以有各种数据需求，例如想要访问某些数据(即，待授权数据)。在步骤102中，根据用户的数据需求信息从数据标签库中获取匹配数据需求信息的数据特征信息以及对应的数据来源信息，其中数据标签库包括多个数据特征信息和对应的数据来源信息，并且其中，数据来源信息指向相应数据的具体存储位置。用户的数据需求信息可以描述用户的各种数据本文档来自技高网...

【技术保护点】
1.一种对用户执行数据访问授权的方法，其特征在于，所述方法包括：接收用户的数据需求信息；根据用户的数据需求信息从数据标签库中获取匹配所述数据需求信息的数据特征信息以及对应的数据来源信息，其中所述数据标签库包括多个数据特征信息和对应的数据来源信息，并且其中，所述数据来源信息指向相应数据的具体存储位置；以及根据所获取的数据来源信息授权所述用户访问与数据特征信息对应的数据。

【技术特征摘要】
1.一种对用户执行数据访问授权的方法，其特征在于，所述方法包括：接收用户的数据需求信息；根据用户的数据需求信息从数据标签库中获取匹配所述数据需求信息的数据特征信息以及对应的数据来源信息，其中所述数据标签库包括多个数据特征信息和对应的数据来源信息，并且其中，所述数据来源信息指向相应数据的具体存储位置；以及根据所获取的数据来源信息授权所述用户访问与数据特征信息对应的数据。2.如权利要求1所述的方法，其特征在于，所述方法还包括：根据所述数据特征信息从内容数据库中存储的数据爬取与数据特征信息对应的数据来源信息；以及针对所述数据特征信息，将所述数据标签库中的数据来源信息和所爬取的数据来源信息进行对比以更新所述数据标签库中的数据来源信息。3.如权利要求2所述的方法，其特征在于，所述数据爬取还包括：从内容数据库中获取与所爬取的数据来源信息相应的样例数据；以及将所获取的样例数据与所述数据需求信息进行比对，并且在所获取的样例数据不与所述数据需求信息匹配时，丢弃所爬取的数据来源信息。4.如权利要求2或3所述的方法，其特征在于，所述内容数据库包括Hadoop分布式数据库，并且根据所获取的数据来源信息授权所述用户访问与数据特征信息对应的数据包括：调用HadoopRESTful接口对所述用户执行数据访问授权。5.如权利要求4所述的方法，其特征在于，所述数据来源信息包含存储相应数据的内容数据库的名称、该数据在内容数据库中的路径信息。6.如权利要求2或3所述的方法，其特征在于，所述内容数据库包括关系数据库，并且根据所获取的数据来源信息授权所述用户访问与数据特征信息对应的数据包括：调用数据库管理员账号对所述用户执行数据访问授权。7.如权利要求6所述的方法，其特征在于，所述数据来源信息包含存储相应数据的内容数据库的名称、内容数据库中存储该数据的表及字段信息。8.如权利要求1所述的方法，其特征在于，所述用户具有一个或多个权限账号，其中根据所获取的数据来源信息授权所述用户访问与数据特征信息对应的数据包括：根据所获取的数据来源信息授权所述用户的一个或多个权限账户之一访问与数据特征信息对应的数据。9.如权利要求8所述的方法，其特征在于，所述用户的一个或多个权限账号彼此关联，使得所述用户能够通过所述一个或多个权限账号中的任一个账号来查阅所述一个或多个权限账号中的全部权限账号中的信息。10.如权利要求8所述的方法，其特征在于，还包括：在对所述用户进行授权后建立数据访问控制表，其中所述数据访问控制表包含被授权用户的标识信息、被授权用户的账号信息、与每个账号信息对应的授权信息。11.一种对用户执行数据访问授权的系统，其特征在于，所述系统包括：数据需求信息采集单元，所述数据需求信息采集单元接收用户的数据需求信息，数据标签库查...

【专利技术属性】
技术研发人员：杨新涛，
申请(专利权)人：中国移动通信集团四川有限公司，中国移动通信集团公司，
类型：发明
国别省市：四川,51