一种大数据集群权限访问控制方法及装置制造方法及图纸
A method and device for access control of large data cluster
The invention provides a big data cluster access control method and device, the method includes: data warehouse module open data access module; calculating at least one configuration parameter component is provided with the corresponding data access module in memory; corresponding set for each user access permissions; receiving external the user sends the access instructions; according to the access instructions, at least one of the configuration parameters and each of the corresponding user access permissions from the data warehouse components corresponding to the data resources in the transfer of the corresponding data access instruction. Therefore, the scheme provided by the invention can improve the security of data resources in large data clusters.
【技术实现步骤摘要】
一种大数据集群权限访问控制方法及装置
本专利技术涉及大数据
,特别涉及一种大数据集群权限访问控制方法及装置。
技术介绍
随着信息时代的发展,大部分数据资源都是以大数据集群的方式出现。为了保护大数据集群中数据资源的安全,使得数据集群访问权限控制在大数据集群管理中占有重要的地位。目前,用户在访问大数据集群时,大数据集群将用户要求的全部数据均提供给该用户。但是,提供给该用户的数据资源中,可能会存在部分数据资源为该用户没有权限访问的数据资源。从而使部分数据资源泄露给该用户。因此,现有的方式大数据集群中数据资源的安全性较低。
技术实现思路
本专利技术实施例提供了一种大数据集群权限访问控制方法及装置,可以提高大数据集群中数据资源的安全性。第一方面,本专利技术实施例提供了一种大数据集群权限访问控制方法,该方法包括:在数据仓库组件中开启数据访问模块;在内存计算组件中设置与所述数据访问模块对应的至少一个配置参数;为每一个访问用户设置对应的访问权限;接收外部用户发送的访问指令;根据所述访问指令、所述至少一个配置参数以及每一个所述访问用户对应的访问权限,从所述数据仓库组件对应的数据资...
【技术保护点】
一种大数据集群权限访问控制方法,其特征在于,包括:在数据仓库组件中开启数据访问模块;在内存计算组件中设置与所述数据访问模块对应的至少一个配置参数;为每一个访问用户设置对应的访问权限;接收外部用户发送的访问指令;根据所述访问指令、所述至少一个配置参数以及每一个所述访问用户对应的访问权限,从所述数据仓库组件对应的数据资源中调取所述访问指令对应的数据。
【技术特征摘要】
1.一种大数据集群权限访问控制方法,其特征在于,包括:在数据仓库组件中开启数据访问模块;在内存计算组件中设置与所述数据访问模块对应的至少一个配置参数;为每一个访问用户设置对应的访问权限;接收外部用户发送的访问指令;根据所述访问指令、所述至少一个配置参数以及每一个所述访问用户对应的访问权限,从所述数据仓库组件对应的数据资源中调取所述访问指令对应的数据。2.根据权利要求1所述的方法,其特征在于,所述数据访问模块包括低延迟分析处理LLAP模块;所述在数据仓库组件中开启数据访问模块,包括:在所述数据仓库组件中设置至少一个运行参数;利用所述至少一个运行参数,控制所述LLAP模块开启。3.根据权利要求2所述的方法,其特征在于,所述至少一个运行参数包括:队列名称、节点数、并发查询的最大个数、每一个数据访问守护进程的内存缓存大小、每一个数据访问守护进程的堆大小、调度容器运行每一个数据访问守护进程的预留内存大小、以及总内存大小中的至少一个或多个;其中,在所述至少一个运行参数包括总内存大小时,所述总内存大小为每一个数据访问守护进程的内存缓存大小、每一个数据访问守护进程的堆大小、调度容器运行每一个数据访问守护进程的预留内存大小之和。4.根据权利要求1所述的方法,其特征在于,所述访问指令包括:外部用户信息以及待访问数据标识信息;所述访问权限包括:可访问数据位置信息以及操作权限;所述根据所述访问指令、所述至少一个配置参数以及每一个所述访问用户对应的访问权限,从所述数据仓库组件对应的数据资源中调取所述访问指令对应的数据,包括:根据所述访问指令中包括的用户信息,判断所述外部用户是否在各个所述访问用户中存在;如果是,确定所述外部用户对应的访问权限;则,继续判断所述访问指令中包括的待访问数据标识信息是否与所确定的访问权限中的可访问数据位置信息相匹配;如果是,为所述外部用户开启所确定的访问权限中的操作权限,并利用所述至少一个配置参数从所述数据资源中调取所述待访问数据标识信息对应的数据。5.根据权利要求1至4任一所述的方法,其特征在于,进一步包括:部署统一授权策略管理的框架RANGER服务;所述为每一个访问用户设置对应的访问权限,包括:接收外部输入的每一个所述访问用户对应的可访问数据信息;根据每一个所述访问用户对应的可访问数据信息,通过所述RANGER服务为每一个所述访问用户设置对应的访问权限;和/或,所述至少一个配置参数包括:所述数据仓库组件的标识、大数据集群zookeeper的信息以及数据访问模块所在机器身份认证标识中的至少一个或多个。6.一种大数据集群权限访问控制装置,其特征在于,...
【专利技术属性】
技术研发人员:宋丽丽,
申请(专利权)人:浪潮软件股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。