【技术实现步骤摘要】
本专利技术涉及大数据平台安全性技术,尤其涉及一种大数据平台访问控制方法、装置和认证服务器。
技术介绍
大数据平台,在数据的大规模的存放和高性能计算领域有无可比拟的优越性,能够提供高效的大数据存储、计算、运维和监控服务。然而,大数据平台在提升工作效率的同时,也带来了如下安全问题:大数据平台一般通过自身所属的操作系统利用静态密码方式认证,这样,就可以通过网络监听截获大数据平台用户的用户名和密码,也可以通过暴力破解的方式登录到大数据平台进行非法操作。
技术实现思路
为解决上述技术问题,本专利技术实施例期望提供一种大数据平台访问控制方法、装置和认证服务器,能够加强对大数据平台的访问控制,增强大数据平台的安全性。本专利技术的技术方案是这样实现的:本专利技术实施例提供的一种大数据平台访问控制方法,包括:接收访问源的访问请求;采用强认证方式对所述访问源的访问请求进行认证;所述访问源的访问请求被认证成功时,基于所述访问源的访问请求对所述大数据平台进行访问。上述方案中,所述访问源的访问请求包括所述访问源的身份信息和所述访问源对所述大数据平台的操作请求信息;所述采用强认证方式对所述访问源的访问请求进行认证,包括:采用强认证方式对所述访问源的身份信息进行认证;如果认证不成功,则结束对所述访问源的访问请求的认证流程;如果认证成功,则根据所述访问源对所述大数据平台的操作请求信息,判断访问源是否具有进行对应操作的权限;如果访问源具有进行对应操作的权限,则所述访问源的访问请求被认证成功;否则,结束对所述访问源的访问请求的认证流程。上述方案中,所述访问源的访问请求包括所述访问源的身份信息、 ...
【技术保护点】
一种大数据平台访问控制方法,其特征在于,所述方法包括:接收访问源的访问请求;采用强认证方式对所述访问源的访问请求进行认证;所述访问源的访问请求被认证成功时,基于所述访问源的访问请求对所述大数据平台进行访问。
【技术特征摘要】
1.一种大数据平台访问控制方法,其特征在于,所述方法包括:接收访问源的访问请求;采用强认证方式对所述访问源的访问请求进行认证;所述访问源的访问请求被认证成功时,基于所述访问源的访问请求对所述大数据平台进行访问。2.根据权利要求1所述的方法,其特征在于,所述访问源的访问请求包括所述访问源的身份信息和所述访问源对所述大数据平台的操作请求信息;所述采用强认证方式对所述访问源的访问请求进行认证,包括:采用强认证方式对所述访问源的身份信息进行认证;如果认证不成功,则结束对所述访问源的访问请求的认证流程;如果认证成功,则根据所述访问源对所述大数据平台的操作请求信息,判断访问源是否具有进行对应操作的权限;如果访问源具有进行对应操作的权限,则所述访问源的访问请求被认证成功;否则,结束对所述访问源的访问请求的认证流程。3.根据权利要求1所述的方法,其特征在于,所述访问源的访问请求包括所述访问源的身份信息、所述访问源需要访问的大数据平台的组件的标识信息和所述访问源对所述大数据平台的操作请求信息;所述采用强认证方式对所述访问源的访问请求进行认证,包括:采用强认证方式对所述访问源的身份信息进行认证;如果认证不成功,则结束对所述访问源的访问请求的认证流程;如果认证成功,则根据所述访问源的身份和所述访问源需要访问的大数据平台的组件的标识信息,判断访问源是否有访问大数据平台的对应组件的权限;如果没有,则结束对所述访问源的访问请求的认证流程,如果有,则根据所述访问源对所述大数据平台的操作请求信息,判断访问源是否具有进行对应操作的权限;如果访问源具有进行对应操作的权限,则所述访问源的访问请求被认证成功;否则,结束对所述访问源的访问请求的认证流程。4.根据权利要求2或3所述的方法,其特征在于,所述基于访问源的访问请求对大数据平台进行访问,包括:基于所述访问源对所述大数据平台的操作请求信息,对大数据平台进行操作,并将对大数据平台操作的结果发送至所述访问源。5.根据权利要求1至3任一项所述的方法,其特征在于,所述采用强认证方式对所述访问源的访问请求进行认证,包括:利用Kerberos认证协议并采用强认证方式对所述访问源的访问请求进行认证。6.一种大数据平台访问控制装置,其特征在于,所述装置包括接收模块、认证模块和访问模块;其中,接收模块,用于接收访问源的访问请求;认证模块,用于采用强认证方式对所述访问源的访问请求进行认证;访问模块,用于在所述访问源的访问请求被认证成功时,基于所述访问源的访问请求对所述大...
【专利技术属性】
技术研发人员:陆艳军,田峰,蔡嘉勇,张旭俊,曾进,
申请(专利权)人:中国移动通信集团重庆有限公司,中国移动通信集团公司,亚信科技中国有限公司,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。