【技术实现步骤摘要】
本专利技术实施例涉及及系统安全,尤其涉及一种访问权限配置策略更新方法、装置、设备及存储介质。
技术介绍
1、apache ranger提供一个集中式安全管理框架,并解决授权和审计。它可以对hadoop生态的组件如hdfs、yarn、hive、hbase等进行细粒度的数据访问控制。通过操作ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。ranger plugin是嵌入每个集群组件进程的轻量级java程序。例如,hdfs的apache ranger插件嵌入在namenode中,apache hive的apache ranger插件嵌入在hiveserver2中。这些插件定时从rangeradmin服务器提取策略,并将它们本地存储在一个策略配置文件中。如果这个策略配置文件不存在,则会往ranger admin发送消息,同步policy信息。同步过来之后,以文件方式持久化。同步完成后,ranger plugin线程会每隔一段时间(默认为30s)会往ranger admin发送一次消息,同步一次policy信息。ranger的...
【技术保护点】
1.一种访问权限配置策略更新方法,其特征在于,所述方法由客户端执行,包括:
2.根据权利要求1所述的方法,其特征在于,所述事件订阅的相关信息包括:事件订阅类型和目标文件地址。
3.根据权利要求1所述的方法,其特征在于,基于所述策略更新通知信息更新访问权限配置策略,包括:
4.一种访问权限配置策略更新方法,其特征在于,所述方法由服务端执行,包括:
5.根据权利要求1所述的方法,其特征在于,其中,事件订阅请求中包括事件订阅的相关信息;基于所述事件订阅请求获取策略更新信息,包括:
6.根据权利要求1所述的方法,其特
【技术特征摘要】
1.一种访问权限配置策略更新方法,其特征在于,所述方法由客户端执行,包括:
2.根据权利要求1所述的方法,其特征在于,所述事件订阅的相关信息包括:事件订阅类型和目标文件地址。
3.根据权利要求1所述的方法,其特征在于,基于所述策略更新通知信息更新访问权限配置策略,包括:
4.一种访问权限配置策略更新方法,其特征在于,所述方法由服务端执行,包括:
5.根据权利要求1所述的方法,其特征在于,其中,事件订阅请求中包括事件订阅的相关信息;基于所述事件订阅请求获取策...
【专利技术属性】
技术研发人员:杨红强,王宏亮,薛羽,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。