数据的访问权限管理方法、装置、终端设备及存储介质制造方法及图纸

本发明专利技术涉及金融科技技术领域，公开了一种数据的访问权限管理方法、装置、终端设备以及计算机存储介质。该数据的访问权限管理方法通过对存量业务数据进行Hive权限和Ranger权限的权限映射处理，得到映射后的Hive权限和映射后的Ranger权限；检测增量业务数据，并向所述增量业务数据授予所述映射后的Hive权限和所述映射后的Ranger权限；根据所述映射后的Hive权限和所述映射后的Ranger权限对数据访问请求进行鉴权处理，其中，所述数据访问请求为针对所述存量业务数据或者所述增量业务数据的访问请求。本发明专利技术能实现将数据访问权限管理从Hive原生权限管理平滑的切换到Ranger权限管理。理。理。

【技术实现步骤摘要】
数据的访问权限管理方法、装置、终端设备及存储介质


[0001]本专利技术涉及金融科技(Fintech)
，尤其涉及一种数据的访问权限管理方法、装置、终端设备以及计算机存储介质。

技术介绍

[0002]随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技转变，但由于金融行业的安全性、实时性以及稳定性等要求，也对技术提出了更高的要求。
[0003]Ranger(Apache Ranger，是提供集中式权限管理的框架)和Hive(Apache Hive，是基于Hadoop的一个数据仓库工具，Hadoop是一个电脑程序，具体为一种分布式系统基础架构，由Apache基金会所开发的分布式系统基础架构)时下两种常见的大数据访问权限管理方式。这其中，Ranger权限管理相比于Hive原生权限来说，Ranger权限管理具备支持粒度更细和更为灵活的访问权限控制管理、在业务需要进行数据表重建时，也无需对数据表进行重新授权等优势。
[0004]针对此，将业务数据基于Hive权限管理切换成Ranger权限管理以针对Hive权限管理进行优化，已经成为大数据访问权限管理越发关注的发展方向。然而，由于Ranger和Hive各自的权限管理模型本身存在差异，且各自进行权限管理的粒度级别也不同，因此，如何平滑的将Hive权限管理转换成Ran ger权限管理，就成为大数据访问权限管理切换中亟待解决的技术问题。

技术实现思路

[0005]本专利技术的主要目的在于提供一种数据的访问权限管理方法、装置、终端设备以及计算机存储介质，旨在实现平滑的将业务数据从Hive权限管理模式切换成Ranger权限管理模式，提高业务数据访问权限管理的可靠性。
[0006]为实现上述目的，本专利技术提供一种数据的访问权限管理方法，所述数据的访问权限管理方法包括：
[0007]对存量业务数据进行Hive权限和Ranger权限的权限映射处理，得到映射后的Hive权限和映射后的Ranger权限；
[0008]检测增量业务数据，并向所述增量业务数据授予所述映射后的Hive权限和所述映射后的Ranger权限；
[0009]根据所述映射后的Hive权限和所述映射后的Ranger权限对数据访问请求进行鉴权处理，其中，所述数据访问请求为针对所述存量业务数据或者所述增量业务数据的访问请求。
[0010]此外，为实现上述目的，本专利技术还提供一种数据的访问权限管理装置，所述数据的访问权限管理装置，包括：
[0011]权限映射模块，用于对存量业务数据进行Hive权限和Ranger权限的权限映射处
理，得到映射后的Hive权限和映射后的Ranger权限；
[0012]并行授权模块，用于检测增量业务数据，并向所述增量业务数据授予所述映射后的Hive权限和所述映射后的Ranger权限；
[0013]鉴权模块，用于根据所述映射后的Hive权限和所述映射后的Ranger权限对数据访问请求进行鉴权处理，其中，所述数据访问请求为针对所述存量业务数据或者所述增量业务数据的访问请求。
[0014]其中，本专利技术数据的访问权限管理装置的各个功能模块各自在运行时均实现如上所述的数据的访问权限管理方法的步骤。
[0015]此外，为实现上述目的，本专利技术还提供一种终端设备，所述终端设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据的访问权限管理程序，所述数据的访问权限管理程序被所述处理器执行时实现如上所述的数据的访问权限管理方法的步骤。
[0016]此外，为实现上述目的，本专利技术还提供一种计算机存储介质，所述计算机存储介质上存储有数据的访问权限管理程序，所述数据的访问权限管理程序被处理器执行时实现如上所述的数据的访问权限管理方法的步骤。
[0017]此外，为实现上述目的，本专利技术还提供计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现如上所述的数据的访问权限管理方法的步骤。
[0018]本专利技术提供一种数据的访问权限管理方法、装置、终端设备、计算机存储介质以及计算机程序产品，通过对存量业务数据进行Hive权限和Ranger权限的权限映射处理，得到映射后的Hive权限和映射后的Ranger权限；检测增量业务数据，并向所述增量业务数据授予所述映射后的Hive权限和所述映射后的Ranger权限；根据所述映射后的Hive权限和所述映射后的Ranger权限对数据访问请求进行鉴权处理，其中，所述数据访问请求为针对所述存量业务数据或者所述增量业务数据的访问请求。
[0019]本专利技术在进行大数据访问权限管理的过程中，通过先将已有的存量业务数据进行Hive权限和Ranger权限的权限映射处理，得到该存量业务数据各自映射后的Hive权限和映射后的Ranger权限；并且，检测新增加的增量业务数据，并在检测到该增量业务数据时，同步向该增量业务数据授予经过权限映射处理得到的映射后的Hive权限和映射后的Ranger权限，如此，在接收到针对该存量业务数据或者增量业务数据的数据访问请求之后，即直接根据该映射后的Hive权限和映射后的Ranger权限，针对该数据访问请求进行访问权限的鉴权处理。
[0020]本专利技术相比于传统独立使用Hive权限管理，或者独立使用Ranger权限管理进行大数据访问权限管理的方式，通过进行Hive权限和Ranger权限的权限映射，并对增量业务数据同步授予经过权限映射后的Hive权限和Ranger权限，实现了将数据访问权限管理从Hive原生权限管理平滑的切换到Ranger权限管理，并且，基于使用Ranger权限管理对数据访问请求进行鉴权能够带来细粒度的权限控制，有效地提高了对业务数据访问权限管理的可靠性。
附图说明
[0021]图1为本专利技术实施例方案涉及的终端设备硬件运行环境的设备结构示意图；
[0022]图2为本专利技术数据的访问权限管理方法一实施例的流程示意图；
[0023]图3为本专利技术数据的访问权限管理方法一实施例所涉及的Ranger权限管理的鉴权逻辑示意图；
[0024]图4为本专利技术数据的访问权限管理方法一实施例所涉及的Hive权限和Ranger权限各自的授权模型；
[0025]图5为本专利技术数据的访问权限管理方法一实施例所涉及的一应用流程中会议事项的依赖关系示意图；
[0026]图6为本专利技术数据的访问权限管理方法一实施例所涉及的另一应用流程中会议事项的依赖关系示意图；
[0027]图7为本专利技术数据的访问权限管理装置一实施例的功能模块示意图。
[0028]本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
[0029]应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。
[0030]参照图1，图1为本专利技术实施例方案涉及的终端设备硬件运行环境的设备结构示意图。
[0031]本专利技术实施例终端设备可本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据的访问权限管理方法，其特征在于，所述数据的访问权限管理方法包括：对存量业务数据进行Hive权限和Ranger权限的权限映射处理，得到映射后的Hive权限和映射后的Ranger权限；检测增量业务数据，并向所述增量业务数据授予所述映射后的Hive权限和所述映射后的Ranger权限；根据所述映射后的Hive权限和所述映射后的Ranger权限对数据访问请求进行鉴权处理，其中，所述数据访问请求为针对所述存量业务数据或者所述增量业务数据的访问请求。2.如权利要求1所述的数据的访问权限管理方法，其特征在于，所述对存量业务数据进行Hive权限和Ranger权限的权限映射处理，得到映射后的Hive权限和映射后的Ranger权限的步骤，包括：读取预设的权限映射规则；按照所述权限映射规则，将所述存量业务数据的Hive权限转换成Range r权限中的Ranger允许权限，并将所述Ranger允许权限作为映射后的Rang er权限；以及，按照所述权限映射规则，对所述存量业务数据的Ranger权限进行预设处理，以将所述Ranger权限转换成Hive权限得到映射后的Hive权限。3.如权利要求2所述的数据的访问权限管理方法，其特征在于，预设处理包括：放大处理和拒绝策略转换处理，所述按照所述权限映射规则，对所述存量业务数据的Ranger权限进行预设处理，以将所述Ranger权限转换成Hive权限得到映射后的Hive权限的步骤，包括：按照所述权限映射规则，对所述存量业务数据的所述Ranger权限中，属于列级数据资源的列级Ranger权限进行所述放大处理，以将所述列级Range r权限转换成Hive权限，得到映射后的Hive权限；按照所述权限映射规则，对所述存量业务数据的所述Ranger权限中的Ranger拒绝权限进行所述拒绝策略转换处理，以将所述Ranger拒绝权限转换成Hive权限，得到映射后的Hive权限。4.如权利要求3所述的数据的访问权限管理方法，其特征在于，所述对所述存量业务数据的所述Ranger权限中，属于列级数据资源的列级Ranger权限进行所述放大处理，以将所述列级Ranger权限转换成Hive权限的步骤，包括：确定所述列级Ranger权限中的允许权限；对所述允许权限进行放大处理，以将所述允许权限转换至所述列级数据资源所属的表级数据资源的Hive权限。5.如权利要求1所述的数据...

【专利技术属性】
技术研发人员：谢健，韩向前，袁玲，廖永涛，邸帅，卢道和，
申请(专利权)人：深圳前海微众银行股份有限公司，
类型：发明
国别省市：