【技术实现步骤摘要】
访问权限控制系统、方法、电子设备及存储介质
[0001]本申请涉及大数据
、尤其涉及基于Hadoop架构的分布式文件处理技术,具体涉及一种访问权限控制系统和方法以及相关的电子设备及存储介质。
技术介绍
[0002]当前,大数据被广泛应用于各个行业,例如金融科技(FinTech)行业。Hadoop作为Apache基金会开源的分布式系统架构由此得以广泛使用,并形成了包括众多组件,例如Apache Hive、Apache Ranger等的完善生态圈。
[0003]Apache Hive(简称Hive)是基于Hadoop的数据仓库工具,可用于访问Hadoop中文件存储系统中存储的数据。得益于Hive学习成本低、易用性、能够处理海量数据等优点,Hive在多个行业被广泛使用。例如在金融科技领域,Hive被广泛用于进行联机分析处理(OLAP)。Hive提供了供用户访问数据的用户接口,例如HiveCli、Beeline、JDBC等。考虑到尤其在FinTech行业,可能会有不同用户接触到数据并且数据本身的敏感性,希望对于用户通过...
【技术保护点】
【技术特征摘要】
1.一种访问权限控制系统,包括:基于Hadoop的文件存储单元,存储有用户可访问的数据;Hive数据仓库,包括第一权限控制编程接口、第一用户接口和第二用户接口,所述Hive数据仓库被配置成用户可通过所述第一用户接口和第二用户接口访问所述文件存储单元中存储的数据;和Ranger权限控制组件,具有用于控制所述用户通过所述Hive数据仓库的所述第一用户接口访问所述数据的访问权限的访问权限配置;其中,所述访问权限控制系统被配置成改写所述Hive数据仓库的所述第一权限控制编程接口以获取所述Ranger权限控制组件中的Hive相关类方法中的属性值,从而基于相同的访问权限配置控制所述用户通过所述Hive数据仓库的第二用户接口访问所述数据的访问权限。2.根据权利要求1所述的访问权限控制系统,其特征在于,所述访问权限控制系统被配置成设置所述Hive数据仓库的所述第一权限控制编程接口的多个属性,所述多个属性的值与所述Ranger权限控制组件中的Hive相关类方法的多个类名相对应;所述访问权限控制系统还被配置成在所述Hive数据仓库的配置文件中设置所述多个属性及其值。3.根据权利要求1或2所述的访问权限控制系统,其特征在于,所述第二用户接口为HiveCli用户接口。4.根据权利要求1至3中任一项所述的访问权限控制系统,其特征在于,所述Hive数据仓库还包括第二权限控制编程接口,所述访问权限控制系统被配置成改写所述Hive数据仓库的所述第二权限控制编程接口用于获取所述用户的身份信息,所述身份信息被用于通过所述第一权限控制编程接口控制所述身份信息对应的所述用户的访问权限。5.根据权利要求1至3中任一项所述的访问权限控制系统,其特征在于,所述访问权限控制系统还包括用于周期性计时的定时器和权限配置获取单元,所述权限配置获取单元被配置成基于所述周期性计时通过所述经改写的第一权限控制编程接口获取所述用户的更新的访问权限配置。6.根据权利要求5所述的访问权限控制系统,其特征在于,所述访问权限控制系统还包括监控单元,所述监控单元被配置成监控所述用户访问数据时的访问权限的预定变化;所述权限配置获取单元被配置成当监控到用户访问数据时所需的访问权限有预定变化时,通过所述经改写的第一权限控制编程接口实时获取所述用户的更新的访问权限配置。7.根据权利要求1至3中任一项所述的访问权限控制系统,其特征在于,所述Ranger权限控制组件还包括Ranger管理器,通过所述Ranger管理器能设置所述访问权限配置;所述访问权限控制系统还包括与所述Ranger管理器连接的访问权限控制策略数据库,用于存储所述访问权限配置。8.一种访问权限控制方法,包括:在基于Hadoop的文件存储单元中存储用户可访问的数据;在Ranger权限控制组件中提供访问权限配置,所述访问权限配置用于控制通过Hive数
据仓库的第一用户接口访问所述数据的用户权限;在用户通过Hive数据仓库的所述第一用户接口访问所述数据时,基于所述访问权限配置控制...
【专利技术属性】
技术研发人员:郭旭,李杰,
申请(专利权)人:百融云创科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。