【技术实现步骤摘要】
一种权限验证方法和装置
本申请涉及数据处理技术,特别涉及一种权限验证方法和装置。
技术介绍
Hadoop是一种分布式系统基础架构,具有多种组件,能够让用户开发分布式程序,对大量数据进行高速运算和存储。而ApacheRanger(以下简称Ranger)是一种集中式安全管理框架,可用于统一管理Hadoop中各组件的权限策略,目前其支持的组件有:HDFS、Hive、HBase、Storm等。对其中的Hive组件,管理员可以针对用户或用户组,为该组件中的数据库、表以及列等资源制定相应的访问或使用权限策略。但目前Ranger并不支持Hive组件的部分原生权限管理功能。例如,根据Hive的原生权限管理,如果一个用户创建了可操作资源如数据库或表,那么该用户就拥有该数据库或表的所有操作类型的权限。而在Ranger中,如果用户想要对自己创建的资源进行操作,则仍然需要请求Ranger管理员赋予相应的权限,否则Ranger会以无权限为由阻止该操作。上述问题使Hive组件原生的权限管理不能得到有效的支持,用户对自己创建的资源仍需请求...
【技术保护点】
1.一种权限验证方法,其特征在于,该方法包括:/n获取用户的用户信息、所述用户输入的待操作的组件资源和针对所述组件资源待执行的操作的操作类型;/n在所述操作类型未通过校验时,验证所述用户信息是否与所述组件资源的创建者信息匹配,如果是,则允许所述用户对所述组件资源执行所述操作类型对应的操作。/n
【技术特征摘要】
1.一种权限验证方法,其特征在于,该方法包括:
获取用户的用户信息、所述用户输入的待操作的组件资源和针对所述组件资源待执行的操作的操作类型;
在所述操作类型未通过校验时,验证所述用户信息是否与所述组件资源的创建者信息匹配,如果是,则允许所述用户对所述组件资源执行所述操作类型对应的操作。
2.根据权利要求1所述的方法,其特征在于,
验证所述用户信息是否与所述组件资源的创建者信息匹配包括:
确定所述组件资源所属的数据库;
依据所述数据库的类型验证所述用户信息是否与所述组件资源的创建者信息匹配。
3.根据权利要求2所述的方法,其特征在于,
依据所述数据库的类型验证所述用户是否为所述组件资源的创建者包括:
检查所述数据库的类型是否为默认Default数据库类型;
如果所述数据库的类型不是默认Default数据库类型,获取所述数据库的创建者信息,比较所述创建者信息和所述用户信息是否一致,若一致,则确定所述用户为所述组件资源的创建者;若不一致,依据所述组件资源验证所述用户是否为所述组件资源的创建者;
如果所述数据库的类型是默认Default数据库类型,若所述组件资源为数据库,则确定所述用户为所述组件资源的创建者,若所述组件资源不为数据库,则确定所述组件资源所属的表,比较所述表的创建者信息和所述用户信息是否一致,若一致,则确定所述用户为所述组件资源的创建者;若不一致,则确定所述用户不为所述组件资源的创建者。
4.根据权利要求3所述的方法,其特征在于,当所述数据库的类型不是默认Default数据库类型且所述数据库的创建者信息与所述用户信息不一致时,依据所述组件资源验证所述用户是否为所述组件资源的创建者包括:
检查所述组件资源是否为数据库,
如果是,确定所述用户不为所述组件资源的创建者;
如果否,确定所述组件资源所属的表,比较所述表的创建者信息和所述用户信息是否一致,若一致,则确定所述用户为所述组件资源的创建者;若不一致,则确定所述用户不为所述组件资源的创建者。
5.根据权利要求1至4任一所述的方法,其特征在于,
所述组件资源为分布式处理框架Hadoop中组件的组件资源,所述组件资源至少包括:Hive组件资源;
所述操作类型未通过校验是指所述操作类型与数据安全管理框架Ranger存储的权限策略中针对所述组件资源的操作类型不一致,所述权限策略与所述用户信息对应。
6.一种权限验证方法,其特征在于,该方法包括:
在获取到用户的用户信息后,若检测到所述用户输入待操作的组件资源...
【专利技术属性】
技术研发人员:王浩杰,户蕾蕾,
申请(专利权)人:新华三大数据技术有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。