基于Key-Value加速器的面向大数据安全的访问控制方法技术

本发明专利技术涉及计算机大数据安全领域，尤其涉及一种基于Key‑Value加速器的面向大数据安全的访问控制方法，其步骤为：构建、访问Key‑Value加速器，在用户每次访问资源时，基于“用户‑资源‑权限”构建Key，基于构建的Key访问Key‑Value加速器，如果Key‑Value加速器中存在对应的权限对象，则直接解析权限对象，获得本次访问结果并返回，如不存在，则构建Key‑Value加速器，再返回本次访问结果；权限策略发生改变时，更新Key‑Value加速器。本发明专利技术显著降低了基于策略的访问控制安全对大数据系统性能的影响。

【技术实现步骤摘要】
基于Key-Value加速器的面向大数据安全的访问控制方法
本专利技术涉及计算机大数据安全领域，尤其涉及一种基于Key-Value加速器的面向大数据安全的访问控制方法。
技术介绍
ApacheRanger是一个用在Hadoop平台上并提供操作、监控、管理综合数据安全的框架，其使用基于策略(Policy-based)的访问权限模型，该模型通过细粒度的安全控制模型来表述“用户-资源-权限”逻辑，能够有效管Hadoop平台的数据安全，其中：用户：由User、Group或Role来表达，User代表访问资源的用户，Group代表用户所属的用户组，Role代表角色；资源：由Resource来表达，不同的组件对应不一样的业务资源；权限：由(AllowACL，DenyACL)来表达，AllowACL为允许访问控制列表，用于描述允许访问的情况，DenyACL为否定访问控制列表，用于描述拒绝访问的情况。下面为有关访问权限模型中名词定义：定义1，访问控制项：访问者(用户、用户组、角色)集合与访问类型的集合，用AccessIt本文档来自技高网...

【技术保护点】
1.基于Key-Value加速器的面向大数据安全的访问控制方法，其特征在于，其步骤包括：/n步骤1)：用户访问资源；用户每次访问资源时包含“用户-资源-权限”三要素；/n步骤2)：基于“用户-资源-权限”三要素构建Key；/n步骤3)：访问Key-Value加速器，根据步骤2)构建的Key从Key-Value加速器中获取包含“用户-资源-权限”三要素的对象，对象由对象特征Value构成；/n步骤4)：判断Key-Value加速器是否存在Key对应的对象；若存在，则执行步骤5)；若不存在，则执行步骤6)；/n步骤5)：读取并解析该对象，获取本次访问资源情况；判断用户是否有访问权限，若有，则允许访...

【技术特征摘要】
1.基于Key-Value加速器的面向大数据安全的访问控制方法，其特征在于，其步骤包括：
步骤1)：用户访问资源；用户每次访问资源时包含“用户-资源-权限”三要素；
步骤2)：基于“用户-资源-权限”三要素构建Key；
步骤3)：访问Key-Value加速器，根据步骤2)构建的Key从Key-Value加速器中获取包含“用户-资源-权限”三要素的对象，对象由对象特征Value构成；
步骤4)：判断Key-Value加速器是否存在Key对应的对象；若存在，则执行步骤5)；若不存在，则执行步骤6)；
步骤5)：读取并解析该对象，获取本次访问资源情况；判断用户是否有访问权限，若有，则允许访问，若没有，则拒绝访问；返回本次访问结果并结束本次控制流程；
步骤6)：根据访问的资源获取策略资源，策略资源为与访问的资源相关的所有权限策略；
步骤7)：解析策略资源为策略资源对象；
步骤8)：获取本次访问的用户、资源、权限；
步骤9)：判断本次访问的用户、资源、权限情况是否在策略资源的否定访问控制项中，若存在，则执行步骤10)，否则执行步骤11)；
步骤10)：判断本次访问的用户、资源、权限情况是否在策略资源的异常否定访问控制项中，若存在，则执行步骤11)，否则执行步骤14)；
步骤11)：判断本次访问的用户、资源、权限情况是否在策略资源的允许访问控制项中，若存在，则执行步骤12)，否则执行步骤14)；
步骤12)：判断本次访问的用户、资源、权限情况是否在策略资源的异常允许访问控制项中，若存在，则执行步骤13)，否则执行步骤14)；
步骤13)：允许本次用户访问资源；
步骤14)：拒绝本次用户访问资源；
步骤15)：根据步骤13)和步骤14)产生的资源访问...

【专利技术属性】
技术研发人员：彭建华，
申请(专利权)人：南京工业职业技术学院，
类型：发明
国别省市：江苏;32