【技术实现步骤摘要】
本专利技术实施例涉及及系统安全,尤其涉及一种访问权限配置策略更新方法、装置、设备及存储介质。
技术介绍
1、apache ranger提供一个集中式安全管理框架,并解决授权和审计。它可以对hadoop生态的组件如hdfs、yarn、hive、hbase等进行细粒度的数据访问控制。通过操作ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。ranger plugin是嵌入每个集群组件进程的轻量级java程序。例如,hdfs的apache ranger插件嵌入在namenode中,apache hive的apache ranger插件嵌入在hiveserver2中。这些插件定时从rangeradmin服务器提取策略,并将它们本地存储在一个策略配置文件中。如果这个策略配置文件不存在,则会往ranger admin发送消息,同步policy信息。同步过来之后,以文件方式持久化。同步完成后,ranger plugin线程会每隔一段时间(默认为30s)会往ranger admin发送一次消息,同步一次policy信息。ranger的plugin会从ranger admin那里同步策略信息,并以.json的格式保存。
2、由于ranger plugin采用定时从ranger admin的方式进行策略同步,如果rangeradmin上的策略发生变化,但是ranger plugin还未拉取到最新的变更,可能会出现权限配置不一致的情况,从而影响系统的安全性。
技术实现思路
2、第一方面,本专利技术实施例提供了一种访问权限配置策略更新方法,所述方法由客户端执行,该方法包括:
3、获取事件订阅的相关信息;
4、根据所述事件订阅的相关信息生成事件订阅请求;
5、将所述事件订阅请求发送给服务端,使得服务端基于所述事件订阅请求获取策略更新通知信息;
6、接收所述服务端发送的策略更新通知信息;
7、基于所述策略更新通知信息更新访问权限配置策略。
8、第二方面,本专利技术实施例提供了一种访问权限配置策略更新方法,所述方法由服务端执行该方法包括:
9、接收客户端发送的事件订阅请求;
10、基于所述事件订阅请求获取策略更新通知信息;
11、发送所述策略更新通知信息至所述客户端,使得所述客户端基于所述策略更新通知请求更新策略。
12、第三方面,本专利技术实施例还提供了一种访问权限配置策略更新装置,所述装置设置于客户端,该装置包括:
13、信息获取模块,用于获取事件订阅的相关信息;
14、请求生成模块,用于根据所述事件订阅的相关信息生成事件订阅请求;
15、请求发送模块,用于将所述事件订阅请求发送给服务端,使得服务端基于所述事件订阅请求获取策略更新通知信息;
16、信息接收模块,用于接收所述服务端发送的策略更新通知信息;
17、访问权限配置策略更新模块,用于基于所述策略更新通知信息更新访问权限配置策略。
18、第四方面,本专利技术实施例还提供了一种访问权限配置策略更新装置,所述装置设置于服务端,该装置包括:
19、信息接收模块,用于接收客户端发送的事件订阅请求;
20、信息获取模块,用于基于所述事件订阅请求获取策略更新通知信息;
21、信息发送模块,用于发送所述策略更新通知信息至所述客户端,使得所述客户端基于所述策略更新通知请求更新策略。
22、第五方面,本公开实施例还提供电子设备,所述电子设备,包括:
23、一个或多个处理器;
24、存储装置,用于存储一个或多个程序,
25、当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本公开实施例提供的访问权限配置策略更新方法。
26、第六方面,本公开实施例还提供了包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行实现本公开实施例提供的访问权限配置策略更新方法。
27、本专利技术公开了一种访问权限配置策略更新方法、装置、设备及存储介质,所述方法由客户端执行,该方法包括:获取事件订阅的相关信息;根据所述事件订阅的相关信息生成事件订阅请求;将所述事件订阅请求发送给服务端,使得服务端基于所述事件订阅请求获取策略更新通知信息;接收所述服务端发送的策略更新通知信息;基于所述策略更新通知信息更新访问权限配置策略。利用该方法:使用事件驱动保证了客户端与服务端之间权限配置的一致性,实现策略的实时同步,避免了定时拉取策略所带来的延迟,提高系统的安全性。
本文档来自技高网...【技术保护点】
1.一种访问权限配置策略更新方法,其特征在于,所述方法由客户端执行,包括:
2.根据权利要求1所述的方法,其特征在于,所述事件订阅的相关信息包括:事件订阅类型和目标文件地址。
3.根据权利要求1所述的方法,其特征在于,基于所述策略更新通知信息更新访问权限配置策略,包括:
4.一种访问权限配置策略更新方法,其特征在于,所述方法由服务端执行,包括:
5.根据权利要求1所述的方法,其特征在于,其中,事件订阅请求中包括事件订阅的相关信息;基于所述事件订阅请求获取策略更新信息,包括:
6.根据权利要求1所述的方法,其特征在于,还包括:
7.一种访问权限配置策略更新装置,其特征在于,所述装置由客户端执行,包括:
8.一种访问权限配置策略更新装置,其特征在于,所述装置由服务端执行,包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-6中任一项所述的访问权
...【技术特征摘要】
1.一种访问权限配置策略更新方法,其特征在于,所述方法由客户端执行,包括:
2.根据权利要求1所述的方法,其特征在于,所述事件订阅的相关信息包括:事件订阅类型和目标文件地址。
3.根据权利要求1所述的方法,其特征在于,基于所述策略更新通知信息更新访问权限配置策略,包括:
4.一种访问权限配置策略更新方法,其特征在于,所述方法由服务端执行,包括:
5.根据权利要求1所述的方法,其特征在于,其中,事件订阅请求中包括事件订阅的相关信息;基于所述事件订阅请求获取策...
【专利技术属性】
技术研发人员:杨红强,王宏亮,薛羽,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。