本发明专利技术提供了一种大数据生态统一安全认证的设计方法,该方法包括:构建统一用户认证管理模式,通过认证类协议进行统一用户认证;构建中间层加密服务,将加密作为授权的一部分,进行审计及数据安全授权管理;构建组件管理页面保护层,进行安全认证和权限分配。本发明专利技术通过将加密与授权相结合的形式,在原有数据服务基础上,构建统一加密服务层,打通全生态统一认证协议,解决了数据加密对于原始数据的污染及存储的浪费的问题,本发明专利技术通过统一的认证架构,将加密作为授权的一部分进行管理,节约了大量人力成本及存储成本。约了大量人力成本及存储成本。约了大量人力成本及存储成本。
【技术实现步骤摘要】
一种大数据生态统一安全认证的设计方法
[0001]本专利技术涉及大数据领域,尤其涉及一种大数据生态统一安全认证的设计方法。
技术介绍
[0002]常规的数据加密方法,例如md5,aes等,在进行数据加密时会将数据整体进行加密或脱敏。专利技术人经过研究发现,技术人员在进行数据加密时会有两种操作方式,一是将原始数据整体加密;二是将备份数据整体加密。但是,将原始数据整体加密会对原始数据造成破坏,对备份数据整体加密会造成存储空间浪费。同时,由于认证方式不统一,无法做到统一管理,在数据加密操作及使用中会造成大量人力和时间的浪费。
[0003]因此,亟需一种能够将加密与授权相结合的设计方法,能够避免数据加密对于原始数据的污染及存储空间的浪费,节约人力成本、时间成本及存储成本。
技术实现思路
[0004]有鉴于此,本专利技术提供了一种大数据生态统一安全认证的设计方法,以解决数据加密对于原始数据的污染及存储空间的浪费问题,节约人力成本、时间成本及存储成本。
[0005]本专利技术提供了一种大数据生态统一安全认证的设计方法,该方法包括:
[0006]构建统一用户认证管理模式,通过认证类协议进行统一用户认证;
[0007]构建中间层加密服务,将加密作为授权的一部分,进行审计及数据安全授权管理;
[0008]构建组件管理页面保护层,进行安全认证和权限分配。
[0009]可选地,构建统一用户认证管理模式,通过认证类协议进行统一用户认证,还包括:
[0010]各大数据生态组件统一通过认证类协议进行用户认证。
[0011]可选地,构建中间层加密服务,将加密作为授权的一部分,进行审计及数据安全授权管理,具体包括:
[0012]对指定用户进行数据授权,按需设定用户可见数据;
[0013]将数据授权限定到指定行、指定列,按需进行数据脱敏。
[0014]可选地,构建中间层加密服务,将加密作为授权的一部分,进行审计及数据安全授权管理,还包括:
[0015]对kakfa、yarn、hive、knox、hbase、storm、solr、atlas等进行统一授权。
[0016]可选地,构建组件管理页面保护层,进行安全认证和权限分配,还包括:
[0017]所述组件管理页面保护层接收请求后,统一通过认证类协议进行安全认证;
附图说明
[0018]构成本申请的一部分附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定,显而易见地,下面描述中的附图仅仅是本申请中记载的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的
前提下,还可以根据这些附图获得其他的附图。
[0019]图1为本专利技术说明书摘要附图。
[0020]图2为本专利技术实施例提供的一种大数据生态统一安全认证的设计方法的流程示意图。
具体实施方式
[0021]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的其他所有实施例,都应当属于本专利技术保护的范围。
[0022]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0023]在本实施例中提供了一种大数据生态统一安全认证的设计方法,图2是本专利技术实施例的一种风险分流的评估方法的流程示意图,如图2所示,在本实施例中,所述方法例如可以包括以下步骤:
[0024]S001:构建ldap协议,所有组件统一使用1dap协议进行用户认证,避免各组件分离式管理,例如hive用户、系统linux登录等,都使用同一种认证方式,形成统一用户及认证模式。
[0025]S002:构建中间层的加密服务,隔离上游用户和下游数据的关系,通过中间层加密服务将数据和授权进行绑定。
[0026]如图2所示,通过S001的统一认证构建,使用ranger管理数据安全的授权及审计工作,通过ranger将数据的权限控制到列和行级别。
[0027]例如:可以给用户授权显示某一列或只显示100行数据,可以数据脱敏控制到某一个列,且只对某个用户进行数据加密等。
[0028]通过S002所述设计方法,同样可将kakfa,yarn,hive,knox,hbase,storm,solr,atlas等统一授权。
[0029]S003:完成数据安全构建后,进行大数据生态或者非生态的组件管理页面的保护。
[0030]在管理页面中,通过url进行访问,根据S002所述设计方法,在页面上游做代理层进行认证和权限分配。
[0031]例如图2所示,通过knox进行整个页面的保护。
[0032]需要说明的是,本专利技术实施例只是使用了特定技术进行举例,只要是采用了本专利技术中所述的设计方法,任何技术都可以替代本专利技术实施例所述技术,并且都应当属于本专利技术保护的范围。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种大数据生态统一安全认证的设计方法,其特征在于,包括:构建统一用户认证管理模式,通过认证类协议进行统一用户认证;构建中间层加密服务,将加密作为授权的一部分,进行审计及数据安全授权管理;构建组件管理页面保护层,进行安全认证和权限分配。2.根据权利要求1中所述一种大数据生态统一安全认证的设计方法,其特征在于,构建统一用户认证管理模式,通过认证类协议进行统一用户认证,具体包括:各大数据生态组件统一通过认证类协议进行用户认证。3.根据权利要求1中所述一种大数据生态统一安全认证的设计方法,其特征在于,构建中间层加密服务,将加密作为授权的一部分,进行审计及数据安全授权管理,还包括:对指定用...
【专利技术属性】
技术研发人员:曹天佑,
申请(专利权)人:微神马科技大连有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。