本申请公开了一种用于私有云的数据访问方法和系统,其中,该用于私有云的数据访问方法包括:获取用户端发送的对基础组件或实时服务组件的访问指令,基于访问指令,校验用户端对应的用户ID;若校验用户ID不通过,则拒绝用户端访问,并记录用户ID的访问次数;若访问次数超过访问次数阈值,则限制用户ID的访问权限,并在限制时间超过之后恢复用户ID的访问权限。该方法有利于防止私有云系统内的敏感信息和核心数据等可能会在用户权限未审查的情况下被非法读取,从而提升了私有云的数据安全性。性。性。
【技术实现步骤摘要】
用于私有云的数据访问方法和系统
[0001]本专利技术涉及数据保护
,尤其涉及一种用于私有云的数据访问方法和系统。
技术介绍
[0002]当前很多企业将重要的业务数据存储在第三方公有云。但是依托第三方公有云对数据存储的方式,会使该企业丧失对数据的绝对掌控权。同时,第三方公有云也可能出现数据泄露、受到数据攻击和威胁等现象。这也决定了一些企业不会将其核心数据放到公有云上,相对于公有云,私有云部署逐渐就成为企业保护核心资产的重要的解决方案之一。
[0003]但是,私有云建设也逐渐暴露出了一些问题。私有云的大数据平台会将原来孤立的数据进行合并、汇总和存储,并打破了用户天然的访问隔离屏障。数据类型各种各样汇集的情况下,敏感信息和核心数据等可能会在用户权限未审查的情况下被非法读取,从而导致私有云存在数据安全隐患。
技术实现思路
[0004]本专利技术实施例提供一种用于私有云的数据访问方法和系统,以提升私有云的数据安全性的问题。
[0005]一种用于私有云的数据访问方法,包括:获取用户端发送的对基础组件或实时服务组件的访问指令,基于访问指令,校验用户端对应的用户ID;若校验用户ID不通过,则拒绝用户端访问,并记录用户ID的访问次数;若访问次数超过访问次数阈值,则限制用户ID的访问权限,并在限制时间超过之后恢复用户ID的访问权限。
[0006]一种用于私有云的数据访问方法,在基于访问指令,校验用户端对应的用户ID之后,还包括:若校验用户ID通过,则授予用户令牌并限制令牌的访问时间;若访问时间超过设置的访问阈值,则对令牌作废。
[0007]一种用于私有云的数据访问方法,若校验用户ID通过之后,还包括:授予用户ID对应的用户类别;基于用户类别,对用户ID的访问权限进行对应的细粒度控制。
[0008]一种用于私有云的数据访问方法,还包括:通过预设脱敏规则,对数据进行脱敏。
[0009]一种用于私有云的数据访问方法,在若校验用户ID不通过,则拒绝用户端访问,并记录用户ID的访问次数之后,还包括:基于访问次数,生成用户ID对应的数据访问日志。
[0010]一种用于私有云的数据访问方法,在若校验用户ID通过,则授予用户令牌并限制
令牌的访问时间之后,还包括:基于资源类型、事件时间和用户ID,检索用户ID的行为足迹并进行审计,生成对应的用户操作日志。
[0011]一种用于私有云的数据访问系统,包括:基础集群、实时集群和管理平台,其中:管理平台用于管理基础集群和实时集群,以及集成用于实现用户ID存储的Ldap组件和用户权限认证的Kerberos组件;基础集群包括多个基础组件,用于控制数据存储和计算资源的调度;以及实时集群包括多个实时服务组件,用于实时分析数据和输出数据。
[0012]一种用于私有云的数据访问系统,还包括Ranger组件,管理平台还通过Ranger组件对用户ID进行访问权限管控。
[0013]一种用于私有云的数据访问系统,基础集群包括Yarn组件,计算资源通过Yarn队列进行环境隔离,并通过Ranger组件对Yarn队列进行权限控制。
[0014]一种用于私有云的数据访问系统,通过Web页面实现对用户ID进行访问权限的管控。
[0015]一种电子设备,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述用于私有云的数据访问方法。
[0016]一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现上述用于私有云的数据访问方法。
[0017]上述用于私有云的数据访问方法、系统、设备和存储介质,通过获取用户端发送的对基础组件或实时服务组件的访问指令,基于访问指令,校验用户端对应的用户ID,若校验用户ID不通过,则拒绝用户端访问,并记录用户ID的访问次数,若访问次数超过访问次数阈值,则限制用户ID的访问权限,并在限制时间超过之后恢复用户ID的访问权限。有利于防止私有云系统内的敏感信息和核心数据等可能会在用户权限未审查的情况下被非法读取,从而提升了私有云的数据安全性。
附图说明
[0018]为了更清楚地说明本专利技术实施例的技术方案,下面将对本专利技术实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0019]图1绘示本专利技术一实施例中用于私有云的数据访问方法的应用环境示意图;图2绘示本专利技术第一实施例中用于私有云的数据访问方法的第一流程图;图3绘示本专利技术第二实施例中用于私有云的数据访问方法的第二流程图;图4绘示本专利技术一实施例中用于私有云的数据访问方法的预设脱敏规则的示意图;图5绘示本专利技术一实施例中用于私有云的数据访问系统的框架示意图;图6绘示本专利技术一实施例中用于私有云的数据访问方法的Yarn队列的树形分布示意图;图7绘示本专利技术一实施例中电子设备的示意图。
具体实施方式
[0020]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0021]本专利技术实施例提供的用于私有云的数据访问方法,可应用在如图1的应用环境中,该用于私有云的数据访问方法应用在用于私有云的数据访问系统中,该用于私有云的数据访问系统包括客户端和服务器,其中,客户端通过网络与服务器进行通信。客户端又称为用户端,是指与服务器相对应,为客户端提供本地服务的程序。进一步地,客户端为计算机端程序、智能设备的APP程序或嵌入其他APP的第三方小程序。该客户端可安装在但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备等电子设备上。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
[0022]在一实施例中,如图2所示,提供一种用于私有云的数据访问方法,以该方法应用在图1中的服务器为例进行说明,具体包括如下步骤:S10.获取用户端发送的对基础组件或实时服务组件的访问指令,基于访问指令,校验用户端对应的用户ID。
[0023]其中,在本实施例中,基础组件包括但不限于Zookeeper组件、ElasticSearch组件、HBase组件、Hive组件、Ranger组件、HUE组件和HDFS组件等,实时服务组件包括有Zookeper组件、YARN组件、Flink组件和HDFS等。比如:服务器通过HBase组件和Hive组件对数据进行存储,通过ElasticSearch组件对知识图谱、图数据库等进行存储,通过Flink组件做流式计算,比如接收用户的行为数据和审测的实时数据,数据的只要产生就可以实时进行获取。
[0024]具体地,当用户端对应的用户对该系统或者该用于私有云的数据访问平台本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于私有云的数据访问方法,其特征在于,包括:获取用户端发送的对基础组件或实时服务组件的访问指令,基于所述访问指令,校验所述用户端对应的用户ID;若校验所述用户ID不通过,则拒绝所述用户端访问,并记录所述用户ID的访问次数;若所述访问次数超过访问次数阈值,则限制所述用户ID的访问权限,并在限制时间超过之后恢复所述用户ID的所述访问权限。2.根据权利要求1所述的用于私有云的数据访问方法,其特征在于,在所述基于所述访问指令,校验所述用户端对应的用户ID之后,还包括:若校验所述用户ID通过,则授予所述用户令牌并限制所述令牌的访问时间;若所述访问时间超过设置的访问阈值,则对所述令牌作废。3.根据权利要求2所述的用于私有云的数据访问方法,其特征在于,在所述若校验所述用户ID通过之后,还包括:授予所述用户ID对应的用户类别;基于所述用户类别,对用户ID的访问权限进行对应的细粒度控制。4.根据权利要求2所述的用于私有云的数据访问方法,其特征在于,还包括:通过预设脱敏规则,对数据进行脱敏。5.根据权利要求1所述的用于私有云的数据访问方法,其特征在于,在所述若校验所述用户ID不通过,则拒绝所述用户端访问,并记录所述用户ID的访问次数之后,还包括:基于所述访问次数,生成所述用户ID对...
【专利技术属性】
技术研发人员:张全飞,
申请(专利权)人:企知道科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。