【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及數(shù)據(jù)安全,具體而言,涉及一種基于權(quán)限控制的數(shù)據(jù)計(jì)算方法、系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì)。
技術(shù)介紹
1、數(shù)據(jù)計(jì)算系統(tǒng)是一種專門用于對(duì)大數(shù)據(jù)進(jìn)行復(fù)雜計(jì)算和分析處理的系統(tǒng)。它可以根據(jù)用戶傳遞過(guò)來(lái)的各類計(jì)算意圖(用xq_id標(biāo)識(shí)),從計(jì)算任務(wù)查詢表(用x_query表標(biāo)識(shí))中查詢各類計(jì)算意圖對(duì)應(yīng)的執(zhí)行邏輯,然后按照?qǐng)?zhí)行邏輯從mysql、hdfs(hadoopdistributed?file?system,hadoop分布式文件系統(tǒng))、網(wǎng)絡(luò)api等多種數(shù)據(jù)源處獲取數(shù)據(jù),并使用mysql、spark、自定義jar、restful等多種計(jì)算引擎進(jìn)行資源管理和數(shù)據(jù)計(jì)算,這種系統(tǒng)可以靈活地處理和分析大量數(shù)據(jù),支持不同的數(shù)據(jù)處理需求和場(chǎng)景。
2、隨著信息技術(shù)的發(fā)展,人們對(duì)數(shù)據(jù)計(jì)算系統(tǒng)的安全性要求越來(lái)越高,對(duì)用戶在數(shù)據(jù)訪問過(guò)程中進(jìn)行權(quán)限管理是保證數(shù)據(jù)安全的關(guān)鍵。比如:對(duì)于經(jīng)濟(jì)類用戶,只具備查看一些通用數(shù)據(jù)和進(jìn)行一些經(jīng)濟(jì)增長(zhǎng)趨勢(shì)的計(jì)算的權(quán)限,而沒有權(quán)限進(jìn)行人口分布情況的計(jì)算或者用戶出行方式的分析;對(duì)于管理員則擁有所有數(shù)據(jù)計(jì)算權(quán)限。
3、考慮到數(shù)據(jù)存儲(chǔ)的分散性,比如有的存儲(chǔ)在mysql中,有的存儲(chǔ)在hdfs上,傳統(tǒng)的權(quán)限管控方式是在不同數(shù)據(jù)庫(kù)上為每個(gè)用戶創(chuàng)建賬號(hào),這種權(quán)限管控方式會(huì)存在如下問題:創(chuàng)建賬號(hào)的形式只能管控有賬號(hào)功能的計(jì)算引擎,比如mysql和spark,并不適用于自定義jar或者restful這兩種計(jì)算引擎。如果為每個(gè)用戶在mysql和hdfs上都創(chuàng)建一個(gè)賬號(hào),容易出現(xiàn)“僵尸賬號(hào)”的現(xiàn)象,占用系統(tǒng)資源。此外,由于
4、由此可見,上述權(quán)限管控方式并不能有效保障數(shù)據(jù)訪問過(guò)程中的數(shù)據(jù)安全性和訪問控制的靈活性,因此,如何提供一種安全且兼容性強(qiáng)的數(shù)據(jù)計(jì)算方法,是需要解決的技術(shù)問題。
技術(shù)實(shí)現(xiàn)思路
1、本專利技術(shù)的目的之一在于提供一種基于權(quán)限控制的數(shù)據(jù)計(jì)算方法、系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì),其能夠有效保障數(shù)據(jù)訪問過(guò)程中的數(shù)據(jù)安全性和訪問控制的靈活性,本專利技術(shù)的實(shí)施例可以這樣實(shí)現(xiàn):
2、第一方面,本專利技術(shù)實(shí)施例提供了一種基于權(quán)限控制的數(shù)據(jù)計(jì)算方法,所述方法包括:獲得用戶的計(jì)算意圖以及預(yù)生成的用于權(quán)限驗(yàn)證的密鑰;若所述密鑰不在有效期內(nèi),則反饋密鑰過(guò)期;否則,獲取從所述密鑰中解析出的用戶權(quán)限標(biāo)識(shí)及其對(duì)應(yīng)的用戶所具有的目標(biāo)調(diào)度類型;若所述目標(biāo)調(diào)度類型與所述計(jì)算意圖需要的調(diào)度類型不一致,則反饋無(wú)調(diào)度授權(quán);否則,確定所述用戶權(quán)限標(biāo)識(shí)對(duì)應(yīng)的可訪問數(shù)據(jù)表;若所述可訪問數(shù)據(jù)表與所述計(jì)算意圖需要的數(shù)據(jù)表不一致,則反饋無(wú)數(shù)據(jù)表訪問授權(quán);否則,執(zhí)行計(jì)算任務(wù)。
3、第二方面,本專利技術(shù)實(shí)施例提供了一種基于權(quán)限控制的數(shù)據(jù)計(jì)算系統(tǒng),包括:獲取模塊,用于獲得用戶的計(jì)算意圖以及預(yù)生成的用于權(quán)限驗(yàn)證的密鑰;驗(yàn)證模塊,用于若所述密鑰不在有效期內(nèi),則反饋密鑰過(guò)期;否則,所述獲取模塊,用于獲取從所述密鑰中解析出的用戶權(quán)限標(biāo)識(shí)及其對(duì)應(yīng)的用戶所具有的目標(biāo)調(diào)度類型;所述驗(yàn)證模塊,還用于若所述目標(biāo)調(diào)度類型與所述計(jì)算意圖需要的調(diào)度類型不一致,則反饋無(wú)調(diào)度授權(quán);否則,確定模塊,用于確定所述用戶權(quán)限標(biāo)識(shí)對(duì)應(yīng)的可訪問數(shù)據(jù)表;所述驗(yàn)證模塊,還用于若所述可訪問數(shù)據(jù)表與所述計(jì)算意圖需要的數(shù)據(jù)表不一致,則反饋無(wú)數(shù)據(jù)表訪問授權(quán);否則,計(jì)算模塊,用于執(zhí)行計(jì)算任務(wù)。
4、第三方面,本專利技術(shù)實(shí)施例提供了一種基于權(quán)限控制的數(shù)據(jù)計(jì)算設(shè)備,包括:存儲(chǔ)器,用于存儲(chǔ)計(jì)算機(jī)程序;處理器,用于執(zhí)行所述計(jì)算機(jī)程序以實(shí)現(xiàn)如前述實(shí)施例所述的基于權(quán)限控制的數(shù)據(jù)計(jì)算方法。
5、第四方面,本專利技術(shù)實(shí)施例提供了一種存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如前述實(shí)施例所述的基于權(quán)限控制的數(shù)據(jù)計(jì)算方法。
6、本專利技術(shù)實(shí)施例提供的基于權(quán)限控制的數(shù)據(jù)計(jì)算方法、系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì),具有如下優(yōu)點(diǎn):先獲得用戶的計(jì)算意圖,確保系統(tǒng)明確用戶期望執(zhí)行的任務(wù)。通過(guò)驗(yàn)證密鑰的有效性,能有效防止了過(guò)期密鑰的使用,增強(qiáng)了系統(tǒng)安全。一旦密鑰驗(yàn)證通過(guò),系統(tǒng)將進(jìn)一步確認(rèn)用戶是否具備執(zhí)行所需調(diào)度類型的權(quán)限,確保用戶僅能調(diào)用其授權(quán)的調(diào)度操作。若用戶未獲相應(yīng)授權(quán),系統(tǒng)將予以拒絕執(zhí)行,避免了未授權(quán)的數(shù)據(jù)訪問。此外,系統(tǒng)還將繼續(xù)驗(yàn)證用戶對(duì)特定數(shù)據(jù)表的訪問權(quán)限,確保用戶僅能訪問和操作其已被授權(quán)的數(shù)據(jù)表。若用戶缺少對(duì)所需數(shù)據(jù)表的訪問權(quán)限,系統(tǒng)將及時(shí)反饋,防止數(shù)據(jù)泄露或未授權(quán)訪問。對(duì)于具有適當(dāng)權(quán)限的用戶,系統(tǒng)將順利執(zhí)行計(jì)算任務(wù)。整個(gè)流程可以同時(shí)管理多種調(diào)度類型的權(quán)限,不需要用戶在不同系統(tǒng)內(nèi)通過(guò)注冊(cè)賬號(hào)來(lái)獲取權(quán)限,兼容性強(qiáng)。通過(guò)對(duì)密鑰、調(diào)度類型和數(shù)據(jù)表權(quán)限的連環(huán)驗(yàn)證,不僅有效防止了未授權(quán)資源訪問,還確保了用戶能夠依據(jù)既定權(quán)限執(zhí)行操作,從而提升了系統(tǒng)的安全性。
本文檔來(lái)自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種基于權(quán)限控制的數(shù)據(jù)計(jì)算方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的基于權(quán)限控制的數(shù)據(jù)計(jì)算方法,其特征在于,用于權(quán)限驗(yàn)證的密鑰的生成方法,包括:
3.根據(jù)權(quán)利要求2所述的基于權(quán)限控制的數(shù)據(jù)計(jì)算方法,其特征在于,在獲得用戶的計(jì)算意圖以及預(yù)生成的用于權(quán)限驗(yàn)證的密鑰之后,所述方法還包括:
4.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的基于權(quán)限控制的數(shù)據(jù)計(jì)算方法,其特征在于,在獲得用戶的計(jì)算意圖以及預(yù)生成的用于權(quán)限驗(yàn)證的密鑰之后,所述方法還包括:
5.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的基于權(quán)限控制的數(shù)據(jù)計(jì)算方法,其特征在于,在獲得用戶的計(jì)算意圖以及預(yù)生成的用于權(quán)限驗(yàn)證的密鑰之前,所述方法還包括:
6.根據(jù)權(quán)利要求5所述的基于權(quán)限控制的數(shù)據(jù)計(jì)算方法,其特征在于,所述方法還包括:
7.根據(jù)權(quán)利要求1所述的基于權(quán)限控制的數(shù)據(jù)計(jì)算方法,其特征在于,在獲取從所述密鑰中解析出的用戶權(quán)限標(biāo)識(shí)及其對(duì)應(yīng)的用戶所具有的目標(biāo)調(diào)度類型之后,所述方法還包括:
8.一種基于權(quán)限控制的數(shù)據(jù)計(jì)算系統(tǒng),其特征在于,包括:
10.一種存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,其特征在于,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述的基于權(quán)限控制的數(shù)據(jù)計(jì)算方法。
...【技術(shù)特征摘要】
1.一種基于權(quán)限控制的數(shù)據(jù)計(jì)算方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的基于權(quán)限控制的數(shù)據(jù)計(jì)算方法,其特征在于,用于權(quán)限驗(yàn)證的密鑰的生成方法,包括:
3.根據(jù)權(quán)利要求2所述的基于權(quán)限控制的數(shù)據(jù)計(jì)算方法,其特征在于,在獲得用戶的計(jì)算意圖以及預(yù)生成的用于權(quán)限驗(yàn)證的密鑰之后,所述方法還包括:
4.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的基于權(quán)限控制的數(shù)據(jù)計(jì)算方法,其特征在于,在獲得用戶的計(jì)算意圖以及預(yù)生成的用于權(quán)限驗(yàn)證的密鑰之后,所述方法還包括:
5.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的基于權(quán)限控制的數(shù)據(jù)計(jì)算方法,其特征在于,在獲得用戶的計(jì)算意圖以及預(yù)生成的用于權(quán)限驗(yàn)證的密鑰之前,所述方法還包括:
6...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:張超,張前帥,
申請(qǐng)(專利權(quán))人:智慧足跡數(shù)據(jù)科技有限公司,
類型:發(fā)明
國(guó)別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。