【技术实现步骤摘要】
大数据统一授权访问方法、装置、电子设备及介质
[0001]本专利技术涉及大数据
,尤其涉及一种大数据统一授权访问方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]大数据集群的主要功能就是存储海量数据及进行大数据计算,大数据集群以其在海量数据中的关联分析能力,逐渐成为新一代信息技术工具。
[0003]当前大数据集群的数据安全问题尤为突出,只要登录linux机器即可对大数据集群进行相关操作,目前主要通过Kerberos身份认证协议作为独立的第三方,来提供身份认证服务,但Kerberos身份认证协议使用临时ticket,导致用户再次登录时需要重新认证,且只能控制访问一个服务,不能实现更加精细的访问权限控制,导致用户登录大数据集群时,认证过程繁琐,访问控制效果不佳等现象。
技术实现思路
[0004]本专利技术提供一种大数据统一授权访问方法、装置及计算机可读存储介质,其主要目的在于解决用户登录大数据集群时,认证过程繁琐,访问控制效果不佳的问题。
[0005]为实现上述目的,本专利技术提供的一种大数据统一授权访问方法,包括:
[0006]获取大数据资源及组件类别,创建所述组件类别中每一种组件,在所述大数据资源中的资源权限范围;
[0007]获取用户组集,确定所述用户组集中每一个用户组及用户,在不同组件对应的所述资源权限范围中的访问权限,根据所述访问权限构建访问决策树;
[0008]接收访问用户的访问请求,根据所述访问请求,利用所述访问决策树,对所述访问 ...
【技术保护点】
【技术特征摘要】
1.一种大数据统一授权访问方法,其特征在于,所述方法包括:获取大数据资源及组件类别,创建所述组件类别中每一种组件,在所述大数据资源中的资源权限范围;获取用户组集,确定所述用户组集中每一个用户组及用户,在不同组件对应的所述资源权限范围中的访问权限,根据所述访问权限构建访问决策树;接收访问用户的访问请求,根据所述访问请求,利用所述访问决策树,对所述访问用户的访问权限进行鉴权,得到鉴权结果;判断所述鉴权结果,是否为通过;若所述鉴权结果为通过,则允许所述访问用户进行访问;若所述鉴权结果为不通过,则拒绝所述访问用户进行访问。2.如权利要求1所述的大数据统一授权访问方法,其特征在于,所述创建所述组件类别中每一种组件,在所述大数据资源中的资源权限范围,包括:获取所述组件类别中,每一种组件的数据处理结构及数据处理功能;根据所述数据处理结构,确定所述组件类别中,每一种组件的业务资源范围;根据所述数据处理功能,确定所述组件类别中,每一种组件的数据处理权限;根据所述业务资源范围及所述数据处理权限,构建所述组件类别中,每一种组件的资源权限范围。3.如权利要求2所述的大数据统一授权访问方法,其特征在于,所述确定所述用户组集中每一个用户组及用户,在不同组件对应的所述资源权限范围中的访问权限,包括:赋予所述用户组集中,每一个用户组的用户组权限;根据所述用户组权限,确定每一个用户组,在所述不同组件对应的所述资源权限范围内的访问权限;赋予每一个所述用户组中,每一个用户的用户权限;根据所述用户权限,确定每一个用户,在所述不同组件对应的所述资源权限范围内的访问权限。4.如权利要求3所述的大数据统一授权访问方法,其特征在于,所述根据所述访问权限构建访问决策树,包括:在所述资源权限范围内,根据数据的分类,将所述资源权限范围内的数据划分为不同的资源项目数据;根据所述用户组的访问权限,确定所述资源项目数据的允许访问用户组及拒绝访问用户组;根据所述用户的访问权限,确定资源项目数据的拒绝访问用户组中的允许访问用户,得到拒绝排除用户;根据所述用户的访问权限,确定资源项目数据的允许访问用户组中的拒绝访问用户,得到允许排除用户;依据拒绝排除用户、拒绝访问用户组、允许排除用户及允许访问用户组的优先级从大到小的顺序,构建所述访问决策树。5.如权利要求1所述的大数据统一授权访问方法,其特征在于,所述接收访问用户的访问请求,包括:
构建访问所述资源项目数据的应用程序;根据不同组件的资源权限范围,构建数据访问权限系统;利用所述应用程序,调用所述数据访问权限系统数据访问接口,得到数据访问通道;利用所述应用程序及所述数据访问通道,将所述访问请求输入所述数据访问权限系统中,得到所述访问请求。6.如权利要求5所述的大数据统一授权访问方法,其特征在于,所述根据所述访问请求,利用所述访问决...
【专利技术属性】
技术研发人员:李林,胡泉,
申请(专利权)人:辽宁华盾安全技术有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。