访问请求的鉴权方法及装置、存储介质、电子设备制造方法及图纸

本发明专利技术公开了一种访问请求的鉴权方法及装置、存储介质、电子设备，属于云计算领域。其中，该方法包括：接收客户端的访问请求，其中，所述访问请求用于向Hadoop节点请求访问Hadoop服务；以所述访问请求为触发条件，实时从权限管理服务器中获取第一权限列表，其中，所述权限管理服务器用于配置和存储若干个Hadoop集群的权限策略数据；采用所述第一权限列表对所述访问请求进行鉴权。通过本发明专利技术，解决了相关技术中的Hadoop集群不能管理用户权限的技术问题，提高了Hadoop服务的响应速度，同时提高了Hadoop集群的安全性。同时提高了Hadoop集群的安全性。同时提高了Hadoop集群的安全性。

【技术实现步骤摘要】
访问请求的鉴权方法及装置、存储介质、电子设备


[0001]本专利技术涉及云计算领域，具体而言，涉及一种访问请求的鉴权方法及装置、存储介质、电子设备。

技术介绍

[0002]相关技术中，Hadoop实现了一个分布式文件系统(HDFS，Hadoop Distributed File System，Hadoop分布式文件系统)，其中一个组件是HDFS，HDFS有高容错性的特点，并且设计用来部署在低廉的(low
‑
cost)硬件上；而且它提供高吞吐量来访问应用程序的数据，适合那些有着超大数据集的应用程序。
[0003]相关技术的大数据中,主要用到的Hadoop服务是用来解决业务问题,数据的隔离和安全很重要,Hadoop自身是没有安全认证的,为了解决用户安全认证的问题，Hadoop主要是基于Kerberos工具，Kerberos提供安全认证的能力，但是没有提供用户权限的管理。
[0004]针对相关技术中存在的上述问题，目前尚未发现有效的解决方案。

技术实现思路

[0005]本专利技术实施例提供了一种访问请求的鉴权方法及装置、存储介质、电子设备。
[0006]根据本申请实施例的一个方面，提供了一种访问请求的鉴权方法，包括：接收客户端的访问请求，其中，所述访问请求用于向Hadoop节点请求访问Hadoop服务；以所述访问请求为触发条件，实时从权限管理服务器中获取第一权限列表，其中，所述权限管理服务器用于配置和存储若干个Hadoop集群的权限策略数据；采用所述第一权限列表对所述访问请求进行鉴权。
[0007]进一步，采用所述第一权限列表对所述访问请求进行鉴权包括：解析所述访问请求中的访问账号和访问对象；从所述第一权限列表中查找与所述访问账号对应的权限配置数据，其中，所述权限配置数据包括若干个允许所述访问账号操作的Hadoop资源；判断所述权限配置数据中是否包含所述访问对象；若所述权限配置数据中包含所述访问对象，确定鉴权通过；若所述权限配置数据中不包含所述访问对象，确定鉴权失败。
[0008]进一步，所述方法还包括：若实时从权限管理服务器中获取第一权限列表失败，读取本地缓存的历史权限列表；采用所述历史权限列表对所述访问请求进行鉴权。
[0009]进一步，在读取本地缓存的历史权限列表之前，所述方法还包括：按照预设周期，定时访问所述权限管理服务器，并建立所述Hadoop节点与所述权限管理服务器之间的第一通信链路；基于所述第一通信链路从所述权限管理服务器中拉取第二权限列表，其中，所述第二权限列表用于更新所述历史权限列表。
[0010]进一步，在读取本地缓存的历史权限列表之前，所述方法还包括：响应所述权限管理服务器的连接请求，建立所述Hadoop节点与所述权限管理服务器之间的第二通信链路，其中，所述连接请求是所述权限管理服务器在本地更新权限策略数据后生成的；接收所述权限管理服务器基于所述第二通信链路下发的第三权限列表，其中，所述第三权限列表用
于更新所述历史权限列表。
[0011]进一步，在实时从权限管理服务器中获取第一权限列表之后，所述方法还包括：判断所述第一权限列表与所述Hadoop节点本地预存的历史权限列表是否一致；若所述第一权限列表与所述Hadoop节点本地预存的历史权限列表不一致，将所述历史权限列表更新为所述第一权限列表。
[0012]进一步，接收客户端的访问请求包括以下之一：接收客户端的第一访问请求，其中，所述第一访问请求用于向命名空间节点请求访问分布式文件系统HDFS服务；接收客户端的第二访问请求，其中，所述第二访问请求用于向命名空间节点请求访问分布式列存储系统HBase服务；接收客户端的第三访问请求，其中，所述第三访问请求用于向命名空间节点请求访问数据仓库Hive服务；接收客户端的第四访问请求，其中，所述第四访问请求用于向命名空间节点请求访问分布式发布订阅消息系统Kafka服务；接收客户端的第五访问请求，其中，所述第五访问请求用于向命名空间节点请求访问分布式搜索服务。
[0013]根据本申请实施例的另一个方面，还提供了一种访问请求的鉴权装置，包括：第一接收模块，用于接收客户端的访问请求，其中，所述访问请求用于向Hadoop节点请求访问Hadoop服务；获取模块，用于以所述访问请求为触发条件，实时从权限管理服务器中获取第一权限列表，其中，所述权限管理服务器用于配置和存储若干个Hadoop集群的权限策略数据；第一鉴权模块，用于采用所述第一权限列表对所述访问请求进行鉴权。
[0014]进一步，所述第一鉴权模块包括：解析单元，用于解析所述访问请求中的访问账号和访问对象；查找单元，用于从所述第一权限列表中查找与所述访问账号对应的权限配置数据，其中，所述权限配置数据包括若干个允许所述访问账号操作的Hadoop资源；判断单元，用于判断所述权限配置数据中是否包含所述访问对象；鉴权单元，用于若所述权限配置数据中包含所述访问对象，确定鉴权通过；若所述权限配置数据中不包含所述访问对象，确定鉴权失败。
[0015]进一步，所述装置还包括：读取模块，用于若实时从权限管理服务器中获取第一权限列表失败，读取本地缓存的历史权限列表；第二鉴权模块，用于采用所述历史权限列表对所述访问请求进行鉴权。
[0016]进一步，所述装置还包括：第一创建模块，用于在所述读取模块读取本地缓存的历史权限列表之前，按照预设周期，定时访问所述权限管理服务器，并建立所述Hadoop节点与所述权限管理服务器之间的第一通信链路；拉取模块，用于基于所述第一通信链路从所述权限管理服务器中拉取第二权限列表。
[0017]进一步，所述装置还包括：第二创建模块，用于在所述读取模块读取本地缓存的历史权限列表之前，响应所述权限管理服务器的连接请求，建立所述Hadoop节点与所述权限管理服务器之间的第二通信链路，其中，所述连接请求是所述权限管理服务器在本地更新权限策略数据后生成的；第二接收模块，用于接收所述权限管理服务器基于所述第二通信链路下发的第三权限列表。
[0018]进一步，所述装置还包括：判断模块，用于在所述获取模块实时从权限管理服务器中获取第一权限列表之后，判断所述第一权限列表与所述Hadoop节点本地预存的历史权限列表是否一致；更新模块，用于若所述第一权限列表与所述Hadoop节点本地预存的历史权限列表不一致，将所述历史权限列表更新为所述第一权限列表。
[0019]进一步，所述第一接收模块包括以下之一：第一接收单元，用于接收客户端的第一访问请求，其中，所述第一访问请求用于向命名空间节点请求访问分布式文件系统HDFS服务；第二接收单元，用于接收客户端的第二访问请求，其中，所述第二访问请求用于向命名空间节点请求访问分布式列存储系统HBase服务；第四接收单元，用于接收客户端的第三访问请求，其中，所述第三访问请求用于向命名空间节点请求访问数据仓库Hive服务；第五接收单元，用于接收客户端的第四访问请求，其中，所述第四访问请求用于向命名空间节点请求访问分布式发布订阅消息系本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种访问请求的鉴权方法，其特征在于，包括：接收客户端的访问请求，其中，所述访问请求用于向Hadoop节点请求访问Hadoop服务；以所述访问请求为触发条件，实时从权限管理服务器中获取第一权限列表，其中，所述权限管理服务器用于配置和存储若干个Hadoop集群的权限策略数据；采用所述第一权限列表对所述访问请求进行鉴权。2.根据权利要求1所述的方法，其特征在于，采用所述第一权限列表对所述访问请求进行鉴权包括：解析所述访问请求中的访问账号和访问对象；从所述第一权限列表中查找与所述访问账号对应的权限配置数据，其中，所述权限配置数据包括若干个允许所述访问账号操作的Hadoop资源；判断所述权限配置数据中是否包含所述访问对象；若所述权限配置数据中包含所述访问对象，确定鉴权通过；若所述权限配置数据中不包含所述访问对象，确定鉴权失败。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：若实时从权限管理服务器中获取第一权限列表失败，读取本地缓存的历史权限列表；采用所述历史权限列表对所述访问请求进行鉴权。4.根据权利要求3所述的方法，其特征在于，在读取本地缓存的历史权限列表之前，所述方法还包括：按照预设周期，定时访问所述权限管理服务器，并建立所述Hadoop节点与所述权限管理服务器之间的第一通信链路；基于所述第一通信链路从所述权限管理服务器中拉取第二权限列表，其中，所述第二权限列表用于更新所述历史权限列表。5.根据权利要求3所述的方法，其特征在于，在读取本地缓存的历史权限列表之前，所述方法还包括：响应所述权限管理服务器的连接请求，建立所述Hadoop节点与所述权限管理服务器之间的第二通信链路，其中，所述连接请求是所述权限管理服务器在本地更新权限策略数据后生成的；接收所述权限管理服务器基于所述第二通信链路下发的第三权限列表，其中，所述第三权限列表用于更新所述历史权限列表。6.根据权利要求1所述的...

【专利技术属性】
技术研发人员：梁海昆，
申请(专利权)人：北京金山云网络技术有限公司，
类型：发明
国别省市：