【技术实现步骤摘要】
数据的访问权限管理方法、装置、终端设备及存储介质
[0001]本专利技术涉及金融科技(Fintech)
,尤其涉及一种数据的访问权限管理方法、装置、终端设备以及计算机存储介质。
技术介绍
[0002]随着计算机技术的发展,越来越多的技术应用在金融领域,传统金融业正在逐步向金融科技转变,但由于金融行业的安全性、实时性以及稳定性等要求,也对技术提出了更高的要求。
[0003]Ranger(Apache Ranger,是提供集中式权限管理的框架)和Hive(Apache Hive,是基于Hadoop的一个数据仓库工具,Hadoop是一个电脑程序,具体为一种分布式系统基础架构,由Apache基金会所开发的分布式系统基础架构)时下两种常见的大数据访问权限管理方式。这其中,Ranger权限管理相比于Hive原生权限来说,Ranger权限管理具备支持粒度更细和更为灵活的访问权限控制管理、在业务需要进行数据表重建时,也无需对数据表进行重新授权等优势。
[0004]针对此,将业务数据基于Hive权限管理切换成Ranger...
【技术保护点】
【技术特征摘要】
1.一种数据的访问权限管理方法,其特征在于,所述数据的访问权限管理方法包括:对存量业务数据进行Hive权限和Ranger权限的权限映射处理,得到映射后的Hive权限和映射后的Ranger权限;检测增量业务数据,并向所述增量业务数据授予所述映射后的Hive权限和所述映射后的Ranger权限;根据所述映射后的Hive权限和所述映射后的Ranger权限对数据访问请求进行鉴权处理,其中,所述数据访问请求为针对所述存量业务数据或者所述增量业务数据的访问请求。2.如权利要求1所述的数据的访问权限管理方法,其特征在于,所述对存量业务数据进行Hive权限和Ranger权限的权限映射处理,得到映射后的Hive权限和映射后的Ranger权限的步骤,包括:读取预设的权限映射规则;按照所述权限映射规则,将所述存量业务数据的Hive权限转换成Range r权限中的Ranger允许权限,并将所述Ranger允许权限作为映射后的Rang er权限;以及,按照所述权限映射规则,对所述存量业务数据的Ranger权限进行预设处理,以将所述Ranger权限转换成Hive权限得到映射后的Hive权限。3.如权利要求2所述的数据的访问权限管理方法,其特征在于,预设处理包括:放大处理和拒绝策略转换处理,所述按照所述权限映射规则,对所述存量业务数据的Ranger权限进行预设处理,以将所述Ranger权限转换成Hive权限得到映射后的Hive权限的步骤,包括:按照所述权限映射规则,对所述存量业务数据的所述Ranger权限中,属于列级数据资源的列级Ranger权限进行所述放大处理,以将所述列级Range r权限转换成Hive权限,得到映射后的Hive权限;按照所述权限映射规则,对所述存量业务数据的所述Ranger权限中的Ranger拒绝权限进行所述拒绝策略转换处理,以将所述Ranger拒绝权限转换成Hive权限,得到映射后的Hive权限。4.如权利要求3所述的数据的访问权限管理方法,其特征在于,所述对所述存量业务数据的所述Ranger权限中,属于列级数据资源的列级Ranger权限进行所述放大处理,以将所述列级Ranger权限转换成Hive权限的步骤,包括:确定所述列级Ranger权限中的允许权限;对所述允许权限进行放大处理,以将所述允许权限转换至所述列级数据资源所属的表级数据资源的Hive权限。5.如权利要求1所述的数据...
【专利技术属性】
技术研发人员:谢健,韩向前,袁玲,廖永涛,邸帅,卢道和,
申请(专利权)人:深圳前海微众银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。