【技术实现步骤摘要】
访问权限控制方法、系统、电子设备及存储介质
[0001]本申请涉及大数据
、尤其涉及分布式文件处理技术,具体涉及一种访问权限控制方法、系统以及相关的电子设备及存储介质。
技术介绍
[0002]当前,大数据被广泛应用于各个行业,例如金融科技(FinTech)行业。包括Hadoop在内的分布式大数据架构进而得以广泛使用。例如,Hadoop作为Apache基金会开源的分布式系统架构形成了包括众多组件,例如Apache Hive、Apache Ranger等的完善生态圈。
[0003]Apache Hive(简称Hive)是基于Hadoop的数据仓库工具,可用于访问Hadoop中文件存储系统中存储的数据。得益于Hive学习成本低、易用性、能够处理海量数据等优点,Hive在多个行业被广泛使用。例如在金融科技领域,Hive被广泛用于进行联机分析处理(OLAP)。Hive自身对于其中的数据访问提供了较为粗糙的权限控制,可能无法满足数据提供者对于用户高精细度的管控。
[0004]Presto是由facebook开源的分布式SQL查询引擎,适用于交互式分析查询。Presto可以与多种数据库组件、尤其是数据仓库组件对接。Presto提供了对Hive数据仓库的良好适配性及适配于Hadoop生态圈,用户能够透过Presto可以快速查询Hive数据仓库中的大容量的数据表,其可能达到PB/GB级别。当用户透过Presto去查询或以其他方式操作数据库组件中的数据表时,Presto自身也提供了较为粗糙的权限控制,可能无法满足数 ...
【技术保护点】
【技术特征摘要】
1.一种访问权限控制方法,包括:在数据库组件中提供一个或多个库及其中的一个或多个表;在Ranger权限控制组件中提供访问权限配置,所述访问权限配置用于控制用户通过所述数据仓库组件访问所述数据库表的访问权限;由Presto查询引擎调用改写的访问控制接口从所述Ranger权限控制组件中拉取所述访问权限配置;当所述用户经所述Presto查询引擎访问所述一个或多个表时,基于所拉取的所述访问权限配置控制所述用户的访问权限。2.根据权利要求1所述的访问权限控制方法,其特征在于,还包括:由数据库组件从所述Ranger权限控制组件中拉取所述访问权限配置,从而所述数据库组件与所述Presto查询引擎共用所述访问权限配置;当所述用户经所述数据库组件访问所述一个或多个表时,基于所拉取的所述访问权限配置控制所述用户的访问权限。3.根据权利要求1或2所述的访问权限控制方法,所述数据库组件为Hive数据仓库组件,所述在数据库组件中提供一个或多个库及其中的一个或多个表,包括:在存储单元中存储用户可访问的数据;通过所述Hive数据仓库组件将所述数据映射成所述一个或多个表。4.根据权利要求1至3中任一项所述的访问权限控制方法,其特征在于,所述由Presto查询引擎调用改写的访问控制接口从所述Ranger权限控制组件中拉取所述访问权限配置,包括:针对所述数据库组件的操作类型,在所述访问控制接口中定义对应的操作类型;针对所述数据库组件的对象类型,在所述访问控制接口中定义对应的对象类型;检验并获取所述用户对所述数据库组件中的所述一个或多个表的访问权限。5.根据权利要求4所述的访问权限控制方法,其特征在于,所述检验并获取所述用户对所述数据库组件中的所述一个或多个表的访问权限,包括:检验并获取所述用户对所述一个或多个表所属的库访问权限;检验并获取所述用户对所述一个或多个表本身的表访问权限;检验并获取所述用户对所述一个或多个表中的字段访问权限。6.根据权利要求5所述的访问权限控制方法,其特征在于,所述由Presto查询引擎调用改写的访问控制接口从所述Ranger权限控制组件中拉取所述访问权限配置,还包括:基于经检验及所获取的所述库访问权限,过滤掉用户无访问权限的库信息;基于经检验及所获取的所述表访问权限,过滤掉用户无访问权限的表信息。7.根据权利要求4至6中任一项所述的访问权限控制方法,其特征在于,所述由Presto查询引擎调用改写的访问控制接口从所述Ranger权限控制组件中拉取所述访问权限配置,包括:在所述检验之前,加载Presto查询引擎的非默认的配置选型模块,用于执行所述的检验和获取。8.根据权利要求1至7中任一项所述的访问权限控制方法,其特征在于,还包括:
通过加载所述Ranger权限控制组件的第一类加载器,由数据库组件从所述Ranger权限控制组件中拉取所述访问权限配置;其中,所述由Presto查询引擎调用改写的访问控制接口从所述Ranger权限控制组件中拉取所述访问权限配置,包括:通过加载所述Ranger权限控制组件的第二类加载器,由所述Presto查询引擎从所述Ranger权限控制组件中拉取所述访问权限配置。9.根据权利要求1至8中任一项所述的访问权限控制方法,其特征在于,所述Ranger权限控制组件包括用于所述数据库组件的拉取插件;所述Presto查询引擎调用改写的访问控制接口从所述Ranger权限控制组件中拉取所述访问权限配置,包括:从所述Ranger权限控制组件的所述拉取插件拉取所述访问权限配置。10.根据权利要求1至9中任一项所述的访问权限控制方法,其特征在于,还包括:设置所述Presto查询引擎的catalog目录下的针对所述数据库组件的属性配置文...
【专利技术属性】
技术研发人员:郭旭,
申请(专利权)人:百融云创科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。