分布式数据库集群访问方法及中间服务层技术

本申请实施例提供一种分布式数据库集群访问方法及中间服务层，方法包括：根据各个目标分布式数据库集群的集群标识在本地查找得到各个目标分布式数据库集群各自对应的连接线程，各个连接线程基于用于kerberos安全认证的各个配置文件创建，各个配置文件分别基于本地的合并认证文件获取，合并认证文件用于存储各个集群标识和认证配置信息之间的一一对应关系；基于连接线程实现目标用户对各个目标分布式数据库集群的访问。本申请能够使得用户同时针对多个分布式数据库集群进行访问，进而能够在有效提高用户对分布式数据库集群进行跨集群访问的安全性及时效性的同时，能够提高用户同时对多个分布式数据库集群进行跨集群访问的有效性及可靠性。

【技术实现步骤摘要】
分布式数据库集群访问方法及中间服务层
本申请涉及数据处理
，具体涉及分布式数据库集群访问方法及中间服务层。
技术介绍
随着信息技术的高速发展，包括文字、图像、视频等结构化、半结构化数据实现指数级增长。传统数据库很难存储、分析这些数据的内容，所以业界一般使用如Hadoop生态系统等大数据技术进行业务处理。如HBase等的分布式数据库作为如Hadoop等生态圈的重要组成部分，其主要特点是支持海量数据的实时存储和查询，且具有高可靠、高性能、面向列及可伸缩等特点，因此在电子商务及物联网等行业都被广泛使用。而随着越来越多企业或用户使用分布式数据库，在各企业内部都存在一个显著的问题：各子部门或者应用都拥有自己的应用服务器，而这些应用服务器都是相对独立的，在跨集群的场景下，不同的集群用户数据无法共享，各独立系统之间存在着无法共享数据的缺陷。目前存在两种较为常见的解决方案，一种方案是在各业务系统的分布式数据库集群中使用非安全认证模式，集群用户与集群交互并不需要进行验证，这样只需依次加载不同集群的配置文件，创建不同的连接实例，即可实现访问不本文档来自技高网...

【技术保护点】
1.一种分布式数据库集群访问方法，其特征在于，包括：/n获取已通过身份认证的目标用户发送的分布式数据库集群访问请求，其中，该分布式数据库集群访问请求中包含有多个目标分布式数据库集群的集群标识；/n若经判断获知各个所述目标分布式数据库集群均为已授权所述目标用户访问的跨用户集群，则根据各个目标分布式数据库集群的集群标识在本地查找得到各个所述目标分布式数据库集群各自对应的连接线程，其中，各个所述连接线程基于各个分布式数据库集群各自对应的用于kerberos安全认证的配置文件预先创建，且各个所述配置文件分别基于存储在本地的一合并认证文件预先获取，所述合并认证文件用于存储各个所述分布式数据库集群的集群标...

【技术特征摘要】
1.一种分布式数据库集群访问方法，其特征在于，包括：
获取已通过身份认证的目标用户发送的分布式数据库集群访问请求，其中，该分布式数据库集群访问请求中包含有多个目标分布式数据库集群的集群标识；
若经判断获知各个所述目标分布式数据库集群均为已授权所述目标用户访问的跨用户集群，则根据各个目标分布式数据库集群的集群标识在本地查找得到各个所述目标分布式数据库集群各自对应的连接线程，其中，各个所述连接线程基于各个分布式数据库集群各自对应的用于kerberos安全认证的配置文件预先创建，且各个所述配置文件分别基于存储在本地的一合并认证文件预先获取，所述合并认证文件用于存储各个所述分布式数据库集群的集群标识和认证配置信息之间的一一对应关系；
基于各个所述目标分布式数据库集群各自对应的连接线程实现所述目标用户对各个所述目标分布式数据库集群的访问。


2.根据权利要求1所述的分布式数据库集群访问方法，其特征在于，在所述获取已通过身份认证的目标用户发送的分布式数据库集群访问请求之前，还包括：
获取各个分布式数据库集群分别对应的用于进行kerberos安全认证的配置文件对应的认证配置信息；
将各个所述认证配置信息与各个分布式数据库集群的集群标识之间的一一对应关系存储至一合并认证文件中；
基于所述合并认证文件中的各个所述认证配置信息分别获取各个分布式数据库集群各自对应的配置文件；
将各个所述配置文件和各个所述分布式数据库集群的集群标识之间的一一对应关系也存储至本地；
根据各个分布式数据库集群各自对应的配置文件分别与各个所述分布式数据库集群建立长连接，且每个所述长连接分别对应一个连接线程；
以及，定时更新各个所述分布式数据库集群各自对应的用于进行kerberos安全认证的认证票据TGT。


3.根据权利要求1所述的分布式数据库集群访问方法，其特征在于，在所述获取已通过身份认证的目标用户发送的分布式数据库集群访问请求之前，还包括：
应用对称加密算法生成对称密钥，并将所述对称密钥发送至预设的配置中心；
以及，应用非对称加密算法生成各个用户各自对应的非对称私钥及公钥的密钥对象，并应用所述对称加密算法对各个所述密钥对象分别进行加密；
将加密后的各个密钥对象存储至一关系数据库中，以使所述配置中心在接收到各个所述用户发送的注册请求后，自该关系数据库中获取该目标用户对应的加密后的密钥对象，并将各个所述密钥对象分别对应的公钥明文、加密后的对称密钥和加密后的私钥对象发送至对应的各个所述用户，使得各个所述用户分别基于各自获取的所述公钥明文对加密后的对称密钥进行解密处理，并基于对应得到的对称密钥对所述私钥对象进行解密处理，对应得到用于身份认证的私钥。


4.根据权利要求1所述的分布式数据库集群访问方法，其特征在于，所述分布式数据库集群访问请求中还包含有所述目标用户的用户标识；
相对应的，在所述根据各个目标分布式数据库集群的集群标识在本地查找得到各个所述目标分布式数据库集群各自对应的配置文件之前，还包括：
自设置在一关系数据库中的权限控制表内查找各个所述目标分布式数据库集群的集群标识对应的已授权用户标识；
判断各个所述目标分布式数据库集群的集群标识对应的已授权用户标识中是否均包含有所述目标用户的用户标识，若是，则判定各个所述目标分布式数据库集群均为已授权所述目标用户访问的跨用户集群。


5.一种中间服务层，其特征在于，包括：
请求接收模块，用于获取已通过身份认证的目标用户发送的分布式数据库集群访问请求...

【专利技术属性】
技术研发人员：刘雪晶，林立成，翁晓俊，王之乐，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：北京;11