一种HDFS资源的访问权限校验方法、装置及电子设备制造方法及图纸

本发明专利技术公开了一种HDFS资源的访问权限校验方法、装置及电子设备，用于解决现有校验方案耗时长、效率低下的问题。该方法包括：接收用户对目标资源节点的访问请求，在该用户与目标资源节点和/或目标资源节点的父节点的所有者一致时，依次对目标资源节点的祖先节点、父节点、本节点和子节点执行指定校验步骤，直到该步骤的校验结果为不通过，或直到对目标资源节点的全部子节点执行该步骤，该步骤包括：调用Ranger校验进行校验，若Ranger返回无法确认，则调用HDFS进行校验，并将HDFS的权限校验函数中第一参数、第二参数和第三参数的赋值设为空，这三个参数分别为本次被校验节点的祖先节点、父节点和子节点的校验操作参数。

【技术实现步骤摘要】
一种HDFS资源的访问权限校验方法、装置及电子设备
本专利技术实施例涉及无线通信
，尤其涉及一种HDFS资源的访问权限校验方法、装置及电子设备。
技术介绍
Hadoop平台是一个开源框架，可用来编写和运行分布式应用，以处理大规模数据，该平台包括HDFS、HBase、Hive、Storm、Spark和Ranger等技术组件。其中，HDFS是Hadoop平台中的分布式文件系统，提供基础的数据存储服务。Ranger是Hadoop平台中的权限管理组件，用于支撑、监控和管理整个Hadoop平台的数据安全。Ranger常以插件的形式为用户访问HDFS资源提供鉴权服务。由于除了Ranger鉴权，HDFS还有自己的访问权限控制策略，因此在启用Ranger插件对访问HDFS资源(文件或文件目录，可简称为资源节点)的用户(或用户组)进行鉴权时，存在Ranger插件中配置了鉴权策略和未配置鉴权策略两种情况。每当客户端发起访问HDFS资源的访问请求时，Ranger插件都会判断是否针对请求访问的HDFS资源配置了Ranger鉴权策略，如果配置了，则根据Ranger插件中配置的鉴权策略判断用户是否有访问该HDFS资源的权限；否则，根据HDFS自己的访问权限控制策略来判断。但是，申请人发现，在HDFS启用了Ranger插件但未配置Ranger鉴权策略的情况下，如果文件目录结构较深和/或文件目录中的文件个数较多，则鉴权过程所需的时间较长，导致访问HDFS中的文件的效率严重降低。
技术实现思路
本专利技术实施例提供一种HDFS资源的访问权限校验方法、装置及电子设备，用于解决现有的HDFS资源的访问权限校验方案耗时长、效率低下的问题。本专利技术实施例采用下述技术方案：第一方面，提供了一种HDFS资源的访问权限校验方法，包括：接收用户对目标资源节点的访问请求，所述访问请求中携带有所述用户的身份信息；基于所述身份信息确定所述用户与第一资源节点的所有者是否一致，其中，所述第一资源节点包括所述目标资源节点和/或所述目标资源节点的父节点；若一致，循环执行指定校验步骤，直到所述指定校验步骤的校验结果为不通过，或直到对所述目标资源节点的全部子节点执行所述指定校验步骤；其中，所述指定校验步骤包括：调用Ranger校验所述用户是否具有访问第二资源节点的权限，若所述Ranger返回的结果为无法确认，则调用HDFS进行校验，并将所述HDFS的权限校验函数中的第一参数、第二参数和第三参数的赋值设为空；随着循环次数的增加，所述第二资源节点依次为所述目标资源节点的祖先节点、所述目标资源节点的父节点、所述目标资源节点和所述目标资源节点的子节点；所述第一参数为所述第二资源节点的祖先节点的校验操作参数，所述第二参数为所述第二资源节点的父节点的校验操作参数，所述第三参数为所述第二资源节点的子节点的校验操作参数。第二方面，提供了一种HDFS资源的访问权限校验装置，包括：请求接收模块，用于接收用户对目标资源节点的访问请求，所述访问请求中携带有所述用户的身份信息；第一判断模块，用于基于所述身份信息确定所述用户与第一资源节点的所有者是否一致，其中，所述第一资源节点包括所述目标资源节点和/或所述目标资源节点的父节点；校验模块，用于在所述第一判断模块获得的校验结果为是时，循环执行指定校验步骤，直到所述指定校验步骤的校验结果为不通过，或直到对所述目标资源节点的全部子节点执行所述指定校验步骤；其中，所述指定校验步骤包括：调用Ranger校验所述用户是否具有访问第二资源节点的权限，若所述Ranger返回的结果为无法确认，则调用HDFS进行校验，并将所述HDFS的权限校验函数中的第一参数、第二参数和第三参数的赋值设为空；随着循环次数的增加，所述第二资源节点依次为所述目标资源节点的祖先节点、所述目标资源节点的父节点、所述目标资源节点和所述目标资源节点的子节点；所述第一参数为所述第二资源节点的祖先节点的校验操作参数，所述第二参数为所述第二资源节点的父节点的校验操作参数，所述第三参数为所述第二资源节点的子节点的校验操作参数。第三方面，提供了一种电子设备，包括：存储器，存储有计算机程序指令；处理器，当所述计算机程序指令被所述处理器执行时实现如第一方面所述的HDFS资源的访问权限校验方法。第四方面，提供了一种计算机可读存储介质，所述计算机可读存储介质包括指令，当所述指令在计算机上运行时，使得计算机执行如第一方面所述的HDFS资源的访问权限校验方法。本专利技术实施例采用的上述至少一个技术方案能够达到以下有益效果：由于在依次对目标资源节点的祖先节点、所述目标资源节点的父节点、所述目标资源节点和所述目标资源节点的子节点的访问权限进行校验时，将HDFS的权限校验函数中的第一参数(本次被校验节点的祖先节点的校验操作参数)、第二参数(本次被校验节点的父节点的校验操作参数)和第三参数(本次被校验节点的子节点的校验操作参数)的赋值设为了空，而不是空值。这样在调用缺省的HDFS的权限校验函数时，可以有效减少参与鉴权匹配的计算，其不再需要针对那些与本次被校验节点不相关的节点去进行鉴权匹配的操作，从而大大缩短了校验耗时，提高了校验效率。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1为本说明书的一个实施例提供的一种HDFS资源的访问权限校验方法的实现流程示意图。图2为本说明书的一个实施例提供的HDFS资源的访问权限校验方法的流程示意图。图3为本说明书的一个实施例提供的HDFS资源的访问权限校验方法的详细流程示意图。图4为相关技术中的HDFS资源的访问权限校验方法的访问延时测试结果。图5为本说明书的实施例提供的HDFS资源的访问权限校验方法的访问延时测试结果。图6为本说明书的一个实施例提供的一种HDFS资源的访问权限校验装置的结构示意图.图7为本说明书的另一个实施例提供的一种电子设备的硬件结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。为解决现有的HDFS资源的访问权限校验方案耗时长、效率低下的问题，本说明书实施例提供一种HDFS资源的访问权限校验方法。本说明书实施例提供的方法的执行主体可以但不限于个人电脑、服务器等能够被配置为执行本专利技术实施例提供的该方法装置中的至少一种。本说明书实施例提供的方法及装置，可以应用于访问分布式文件系统HDFS，该HDFS中安装有Ranger插件，Ranger插件用于为用户访问HDFS本文档来自技高网...

【技术保护点】
1.一种HDFS资源的访问权限校验方法，其特征在于，包括：/n接收用户对目标资源节点的访问请求，所述访问请求中携带有所述用户的身份信息；/n基于所述身份信息确定所述用户与第一资源节点的所有者是否一致，其中，所述第一资源节点包括所述目标资源节点和/或所述目标资源节点的父节点；/n若一致，循环执行指定校验步骤，直到所述指定校验步骤的校验结果为不通过，或直到对所述目标资源节点的全部子节点执行所述指定校验步骤；/n其中，所述指定校验步骤包括：调用Ranger校验所述用户是否具有访问第二资源节点的权限，若所述Ranger返回的结果为无法确认，则调用HDFS进行校验，并将所述HDFS的权限校验函数中的第一参数、第二参数和第三参数的赋值设为空；随着循环次数的增加，所述第二资源节点依次为所述目标资源节点的祖先节点、所述目标资源节点的父节点、所述目标资源节点和所述目标资源节点的子节点；所述第一参数为所述第二资源节点的祖先节点的校验操作参数，所述第二参数为所述第二资源节点的父节点的校验操作参数，所述第三参数为所述第二资源节点的子节点的校验操作参数。/n

【技术特征摘要】
1.一种HDFS资源的访问权限校验方法，其特征在于，包括：
接收用户对目标资源节点的访问请求，所述访问请求中携带有所述用户的身份信息；
基于所述身份信息确定所述用户与第一资源节点的所有者是否一致，其中，所述第一资源节点包括所述目标资源节点和/或所述目标资源节点的父节点；
若一致，循环执行指定校验步骤，直到所述指定校验步骤的校验结果为不通过，或直到对所述目标资源节点的全部子节点执行所述指定校验步骤；
其中，所述指定校验步骤包括：调用Ranger校验所述用户是否具有访问第二资源节点的权限，若所述Ranger返回的结果为无法确认，则调用HDFS进行校验，并将所述HDFS的权限校验函数中的第一参数、第二参数和第三参数的赋值设为空；随着循环次数的增加，所述第二资源节点依次为所述目标资源节点的祖先节点、所述目标资源节点的父节点、所述目标资源节点和所述目标资源节点的子节点；所述第一参数为所述第二资源节点的祖先节点的校验操作参数，所述第二参数为所述第二资源节点的父节点的校验操作参数，所述第三参数为所述第二资源节点的子节点的校验操作参数。


2.根据权利要求1所述的方法，其特征在于，所述指定校验步骤还包括：
在调用HDFS的权限校验函数时，根据所述身份信息确定第四参数的赋值，所述第四参数为所述第二资源节点的校验操作参数。


3.根据权利要求1所述的方法，其特征在于，还包括：
在所述指定校验步骤的校验结果为不通过时，向所述用户返回校验不通过的结果，其中，所述校验结果由所述Ranger的权限校验函数或所述HDFS的权限校验函数返回。


4.根据权利要求1所述的方法，其特征在于，
所述循环执行指定校验步骤包括：
当所述第二资源节点非空时，循环执行指定校验步骤。


5.根据权利要求1所述的方法，其特征在于，
在对所述目标资源节点执行所述指定校验步骤得到的校验结果为通过后，对所述目标资源节点的每一子节点执行所述指定校验步骤，并在所述目标资源节点的任一子节点的校验结果为不通过时退出循环。


6.根据权利要求1-5任一项所述的方法，其特征在于，
所述Ranger的权限校验函数为RangerHd...

【专利技术属性】
技术研发人员：梁猛，陈彬，戴传智，陈亮，
申请(专利权)人：中国移动通信集团广东有限公司，中国移动通信集团有限公司，
类型：发明
国别省市：广东;44