本发明专利技术公开了一种基于Ambari的快速链接安全访问方法和系统,方法包括:登录Ambari服务器,并基于快速链接代理地址将快速链接请求发送到链接前置代理;由链接前置代理对快速链接请求执行第一安全验证,并响应于第一安全验证通过而基于快速链接真实地址将快速链接请求发送到各服务节点主机;由各服务节点主机对快速链接请求执行第二安全验证,并响应于第二安全验证通过而将快速链接响应结果经由链接前置代理反馈给Ambari服务器。本发明专利技术保障用户访问的合法性,提高系统安全。
【技术实现步骤摘要】
一种基于Ambari的快速链接安全访问方法和系统
本专利技术涉及数据安全领域,更具体地,特别是指一种基于Ambari的快速链接安全访问方法和系统。
技术介绍
Ambari是一款大数据平台管理软件,旨在支持创建、管理、监视各服务节点的集群。Ambari在各个服务的概要页面加入了快速链接栏目,此栏目中显示了服务的各个快速链接,点击链接可直接跳转至相应的链接页面。例如HDFS服务中包含HDFS快速链接栏目UI和Logs,分别跳转至管理后台概览页面和管理后台日志页面。此方式可使用户快速访问服务快速链接页面,但存在明显的安全漏洞:访问快速链接页面之前缺少对请求合法性的验证;用户可不通过登录Ambari系统而在浏览器中直接输入请求地址访问快速链接页;以及快速链接页面的访问地址直接暴露给用户存在安全隐患。针对现有技术中Ambari的服务快速链接存在安全漏洞的问题,目前尚无有效的解决方案。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提出一种基于Ambari的快速链接安全访问方法和系统,能够保障用户访问的合法性,提高系统安全。基于上述目的,本专利技术实施例的第一方面提供了一种基于Ambari的快速链接安全访问方法,包括执行以下步骤:登录Ambari服务器,并基于快速链接代理地址将快速链接请求发送到链接前置代理;由链接前置代理对快速链接请求执行第一安全验证,并响应于第一安全验证通过而基于快速链接真实地址将快速链接请求发送到各服务节点主机;由各服务节点主机对快速链接请求执行第二安全验证,并响应于第二安全验证通过而将快速链接响应结果经由链接前置代理反馈给Ambari服务器。在一些实施方式中,方法还包括:在基于快速链接代理地址将快速链接请求发送到链接前置代理的同时,还发送登录信息。在一些实施方式中,由链接前置代理对快速链接请求执行第一安全验证包括:接收快速链接请求并读取配置过的路由规则和安全校验规则,其中安全校验规则包括以下至少之一:快速链接请求是否携带登录信息、登录信息是否有效、登录信息是否具备访问快速链接的权限;基于安全校验规则对快速链接请求和登录信息执行第一安全验证。在一些实施方式中,路由规则包括快速链接代理地址和快速链接真实地址之间的一一对应关系;方法还包括:在基于快速链接真实地址将快速链接请求发送到各服务节点主机之前,先基于快速链接代理地址和路由规则确定快速链接真实地址。在一些实施方式中,方法还包括:在基于快速链接真实地址将快速链接请求发送到各服务节点主机的同时,还生成链接前置代理的签名信息并与快速链接请求一同发送到各服务节点主机。在一些实施方式中,由各服务节点主机对快速链接请求执行第二安全验证包括:接收快速链接请求并读取IP白名单,其中IP白名单包括链接前置代理的IP;比对IP白名单和快速链接请求的源IP、并验证签名信息以执行第二安全验证。在一些实施方式中,各服务节点主机包括HDFS主机和Hbase主机;快速链接代理地址包括HDFS主机和Hbase主机的管理后台UI地址和管理后台日志地址;快速链接响应结果包括HDFS主机和Hbase主机的管理后台UI地址和管理后台日志地址的浏览器视觉渲染画面。本专利技术实施例的第二方面提供了一种基于Ambari的快速链接安全访问系统,包括:处理器;和存储器,存储有处理器可运行的程序代码,程序代码在被运行时执行以下步骤:登录Ambari服务器,并基于快速链接代理地址将快速链接请求发送到链接前置代理;由链接前置代理对快速链接请求执行第一安全验证,并响应于第一安全验证通过而基于快速链接真实地址将快速链接请求发送到各服务节点主机;由各服务节点主机对快速链接请求执行第二安全验证,并响应于第二安全验证通过而将快速链接响应结果经由链接前置代理反馈给Ambari服务器。在一些实施方式中,步骤还包括:在基于快速链接代理地址将快速链接请求发送到链接前置代理的同时,还发送登录信息;由链接前置代理对快速链接请求执行第一安全验证包括:接收快速链接请求并读取配置过的路由规则和安全校验规则,其中安全校验规则包括以下至少之一:快速链接请求是否携带登录信息、登录信息是否有效、登录信息是否具备访问快速链接的权限;基于安全校验规则对快速链接请求和登录信息执行第一安全验证。在一些实施方式中,步骤还包括:在基于快速链接真实地址将快速链接请求发送到各服务节点主机的同时,还生成链接前置代理的签名信息并快速链接请求一同发送到各服务节点主机;由各服务节点主机对快速链接请求执行第二安全验证包括:接收快速链接请求并读取IP白名单,其中IP白名单包括链接前置代理的IP;比对IP白名单和快速链接请求的源IP、并验证签名信息以执行第二安全验证。本专利技术具有以下有益技术效果:本专利技术实施例提供的基于Ambari的快速链接安全访问方法和系统,通过登录Ambari服务器,并基于快速链接代理地址将快速链接请求发送到链接前置代理;由链接前置代理对快速链接请求执行第一安全验证,并响应于第一安全验证通过而基于快速链接真实地址将快速链接请求发送到各服务节点主机;由各服务节点主机对快速链接请求执行第二安全验证,并响应于第二安全验证通过而将快速链接响应结果经由链接前置代理反馈给Ambari服务器的技术方案,能够保障用户访问的合法性,提高系统安全。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术提供的基于Ambari的快速链接安全访问方法的流程示意图;图2为本专利技术提供的基于Ambari的快速链接安全访问方法的块状流程图;图3为本专利技术提供的基于Ambari的快速链接安全访问方法的整体流程图;图4为本专利技术提供的基于Ambari的快速链接安全访问方法的链接前置代理的流程图;图5为本专利技术提供的基于Ambari的快速链接安全访问方法的各服务节点主机的流程图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术实施例进一步详细说明。需要说明的是,本专利技术实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本专利技术实施例的限定,后续实施例对此不再一一说明。基于上述目的,本专利技术实施例的第一个方面,提出了一种保障用户访问的合法性,提高系统安全的基于Ambari的快速链接安全访问方法的一个实施例。图1示出的是本专利技术提供的基于Ambari的快速链接安全访问方法的流程示意图。所述的基于Ambari的快速链接安全访问方法,如图1所示,包括执行本文档来自技高网...
【技术保护点】
1.一种基于Ambari的快速链接安全访问方法,其特征在于,包括执行以下步骤:/n登录Ambari服务器,并基于快速链接代理地址将快速链接请求发送到链接前置代理;/n由所述链接前置代理对所述快速链接请求执行第一安全验证,并响应于所述第一安全验证通过而基于快速链接真实地址将所述快速链接请求发送到各服务节点主机;/n由所述各服务节点主机对所述快速链接请求执行第二安全验证,并响应于所述第二安全验证通过而将快速链接响应结果经由所述链接前置代理反馈给所述Ambari服务器。/n
【技术特征摘要】
1.一种基于Ambari的快速链接安全访问方法,其特征在于,包括执行以下步骤:
登录Ambari服务器,并基于快速链接代理地址将快速链接请求发送到链接前置代理;
由所述链接前置代理对所述快速链接请求执行第一安全验证,并响应于所述第一安全验证通过而基于快速链接真实地址将所述快速链接请求发送到各服务节点主机;
由所述各服务节点主机对所述快速链接请求执行第二安全验证,并响应于所述第二安全验证通过而将快速链接响应结果经由所述链接前置代理反馈给所述Ambari服务器。
2.根据权利要求1所述的方法,其特征在于,还包括:在基于快速链接代理地址将快速链接请求发送到链接前置代理的同时,还发送登录信息。
3.根据权利要求2所述的方法,其特征在于,由所述链接前置代理对所述快速链接请求执行第一安全验证包括:
接收所述快速链接请求并读取配置过的路由规则和安全校验规则,其中所述安全校验规则包括以下至少之一:所述快速链接请求是否携带所述登录信息、所述登录信息是否有效、所述登录信息是否具备访问所述快速链接的权限;
基于所述安全校验规则对所述快速链接请求和所述登录信息执行第一安全验证。
4.根据权利要求3所述的方法,其特征在于,所述路由规则包括所述快速链接代理地址和所述快速链接真实地址之间的一一对应关系;
方法还包括:在基于快速链接真实地址将所述快速链接请求发送到各服务节点主机之前,先基于所述快速链接代理地址和所述路由规则确定所述快速链接真实地址。
5.根据权利要求1所述的方法,其特征在于,还包括:在基于快速链接真实地址将所述快速链接请求发送到各服务节点主机的同时,还生成所述链接前置代理的签名信息并与所述快速链接请求一同发送到所述各服务节点主机。
6.根据权利要求5所述的方法,其特征在于,由所述各服务节点主机对所述快速链接请求执行第二安全验证包括:
接收所述快速链接请求并读取IP白名单,其中所述IP白名单包括所述链接前置代理的IP;
比对所述IP白名单和所述快速链接请求的源IP、并验证所述签名信息以执行所述第二安全验证。
...
【专利技术属性】
技术研发人员:武鹏,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。