大数据平台权限控制方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术涉及一种大数据平台权限控制方法、装置、计算机设备及存储介质，其中的所述方法包括：获取当前用户执行的SQL语句；对所述SQL语句进行解析，得到所述SQL语句的操作类型和操作表；在执行所述SQL语句前，结合权限配置系统判断所述用户是否具有所述SQL语句的操作类型和操作表的操作权限；当所述用户具有所述SQL语句的操作类型和操作表的操作权限时，执行所述SQL语句；当所述用户不具有所述SQL语句的操作类型和操作表的操作权限时，阻止执行所述SQL语句。本发明专利技术的有益效果为：通过修改大数据平台如数据仓库的spark组件以及hive源码的方式，实现了对用户较细粒度权限的控制。

Access control method, device, computer equipment and storage medium of big data platform

The invention relates to a permission control method, device, computer device and storage medium of a big data platform, wherein the method comprises: obtaining the SQL statement executed by the current user; parsing the SQL statement to obtain the operation type and operation table of the SQL statement; before executing the SQL statement, judging whether the user has the SQL statement by combining the permission configuration system The operation type of the statement and the operation permission of the operation table; when the user has the operation type of the SQL statement and the operation permission of the operation table, execute the SQL statement; when the user does not have the operation type of the SQL statement and the operation permission of the operation table, prevent the execution of the SQL statement. The beneficial effect of the invention is: through modifying the spark component of big data platform such as data warehouse and hive source code, the user's fine-grained permission control is realized.

【技术实现步骤摘要】
大数据平台权限控制方法、装置、计算机设备及存储介质
本专利技术实施例涉及金融数据处理
，尤其涉及一种大数据平台权限控制方法、装置、计算机设备及存储介质。
技术介绍
目前市面上大数据权限控制组件有apacheranger和apachesentry这两个组件存在一些场景使用缺陷：1、使用spark访问操作数据权限无法控制2、创建的临时表访问权限无法控制3、未对用户在大数据集群上的用户行为做日志记录，如用户执行的HDFS命令或用户支持的sql语句4、权限控制粒度比较粗，如对表的分区操作权限控制，以上权限会导致用户使用spark直接绕过权限控制，直接操作数据，造成数据安全存在严重漏洞，无法细粒度控制权限，也无法追溯用户的操作行为。
技术实现思路
为了克服相关技术中存在的问题，本专利技术提供一种大数据平台权限控制方法、装置、计算机设备及存储介质，以实现在数据仓库通过对组件和源码的修改实现对用户权限的精细粒度控制。第一方面，本专利技术实施例提供了一种一种大数据平台权限控制方法，所述方法包括：获取当前用户执行的SQL本文档来自技高网...

【技术保护点】
1.一种大数据平台权限控制方法，其特征在于，所述方法包括：/n获取当前用户执行的SQL语句；/n对所述SQL语句进行解析，得到所述SQL语句的操作类型和操作表；/n在执行所述SQL语句前，结合权限配置系统判断所述用户是否具有所述SQL语句的操作类型和操作表的操作权限；/n当所述用户具有所述SQL语句的操作类型和操作表的操作权限时，执行所述SQL语句；/n当所述用户不具有所述SQL语句的操作类型和操作表的操作权限时，阻止执行所述SQL语句。/n

【技术特征摘要】
1.一种大数据平台权限控制方法，其特征在于，所述方法包括：
获取当前用户执行的SQL语句；
对所述SQL语句进行解析，得到所述SQL语句的操作类型和操作表；
在执行所述SQL语句前，结合权限配置系统判断所述用户是否具有所述SQL语句的操作类型和操作表的操作权限；
当所述用户具有所述SQL语句的操作类型和操作表的操作权限时，执行所述SQL语句；
当所述用户不具有所述SQL语句的操作类型和操作表的操作权限时，阻止执行所述SQL语句。


2.根据权利要求1所述的方法，其特征在于，所述结合权限配置系统判断所述用户是否具有所述SQL语句的操作类型和操作表的操作权限，包括：
在权限校验时，识别提交所述SQL语句的用户名；
提交验证通过后，当所述用户具有所述SQL语句的操作类型和操作表的操作权限时，交由数据仓库的第一组件以超级管理员身份执行。


3.根据权利要求2所述的方法，其特征在于，所述结合权限配置系统判断所述用户是否具有所述SQL语句的操作类型和操作表的操作权限，还包括：
通过数据仓库的第二组件对所述第一组件存储的数据进行分析；
对所述第二组件执行所述SQL语句的最终通用调用链中添加权限验证。


4.根据权利要求1所述的方法，其特征在于，所述方法包括：
记录所述用户执行的SQL日志；
将所述SQL日志存储至数据仓库中所述用户的用户数据库。


5.根据权利要求1所述的方法，其特征在于，所述将所述SQL日志存储至数据仓库中所述用户的用户数据库，包括：
当所述SQL语句执行后为第一结果时，将所述SQL日志存储至数据仓库中所述用户的用户数据主库；
当所述SQL语句执行后为第二...

【专利技术属性】
技术研发人员：刘国辉，
申请(专利权)人：平安普惠企业管理有限公司，
类型：发明
国别省市：广东;44