[发明专利]面向Hive平台的用户行为审计系统及方法

说明书

技术领域

本发明涉及一种面向用户数据访问行为的技术和方法，特别是一种面向Hive平台的用户行为审计系统及方法。

背景技术

现如今，大数据已经广泛应用到各个行业，产生了巨大的作用，已创造了巨大的价值。大数据平台又存在不同类型的访客，其中不乏部分经常越权访客，这些访客对大数据平台带来了一定的安全隐患；加之，目前大部分审计系统对于用户登陆等过程没有进行行为审计，也没有充分监控记录用户访问大数据平台过程中的所有行为，使大数据平台面临更多的数据威胁。

发明内容

针对现有技术中的上述不足，本发明提供了一种能面向Hive平台的用户行为审计系统及方法，该审计系统和审计方法能够实时记录用户访问Hive平台的行为日志，并根据行为日志获取对Hive平台构成威胁的用户和对Hive平台中每个文件的配置进行优化。

为了达到上述发明目的，本发明采用的技术方案为：

一方面提供一种面向Hive平台的用户行为审计系统，其包括：

数据采集单元，用于获取用户访问Hive平台的行为日志，并将所述行为日志传输给数据存储单元；

数据存储单元，用于接收并存储所述数据采集单元上传的行为日志和离线审计单元上传的审计结果；

在线审计单元，用于从数据存储单元中读取审计人员请求的行为日志，并按审计人员请求的执行动作处理行为日志；

离线审计单元，定时读取所述数据存储单元中行为日志以获取行为日志中展示的Hive平台中所有文件被访问的频率和对Hive平台构成威胁的用户；

并将所有文件被访问的频率和对Hive平台构成威胁的用户作为审计结果传输给所述数据存储单元进行存储。

另一方面提供一种能面向Hive平台的用户行为的审计系统的审计方法，其包括以下步骤：

获取用户访问Hive平台的行为日志；

根据审计人员请求，对用户的行为日志进行审计：

读取行为日志中审计人员请求的数据，并对审计人员请求的数据进行处理；

分析行为日志中展示的Hive平台中所有文件被访问的频率和每个用户对无访问权限的文件的访问次数。

本发明的有益效果为：该审计系统和审计方法能够有效全面地监控用户对Hive平台的访问行为，通过灵活的审计分析，帮助管理员和审计员评估Hive平台整体的安全状态，并及时地优化Hive平台中每个文件的配置及定位用户的越权和不合法行为；为Hive平台建立了新的安全保障，具有良好的实用性和推广应用价值。

附图说明

图1为面向Hive平台的用户行为审计系统一个实施例的原理框图；

图2为面向Hive平台的用户行为审计系统另一个实施例的原理框图；

图3为面向Hive平台的用户行为审计系统的审计方法的流程图。

具体实施方式

下面对本发明的具体实施方式进行描述，以便于本技术领域的技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本技术领域的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变化是显而易见的，一切利用本发明构思的发明创造均在保护之列。

参考图1，图1示出了面向Hive平台的用户行为审计系统一个实施例的原理框图；如图1所示，该面向Hive平台的用户行为审计系统包括数据采集单元、数据存储单元、在线审计单元和离线审计单元。

数据采集单元用于获取用户访问Hive平台的行为日志，并将行为日志传输给数据存储单元；具体地为，数据采集单元主要负责用户对Hive平台的所有操作行为进行记录。数据采集单元是独立的功能模块，运行在用户使用Hive平台的不同阶段，当用户接入Hive 平台的过程中，需要提供用户名和密码等身份信息进行身份验证，此时数据采集单元会记录用户登录时间，用户名称，身份验证结果。

当用户接入Hive平台后，执行数据访问以及操作时，数据采集单元采集的信息主要包括用户操作时间，用户名称，操作对象，操作类型，操作权限是否合法，操作失败原因等信息。数据采集单元采集到的用户一次登录或者操作行为最终都将对应一条行为日志，为了将收集到的行为信息转换成一条条行为日志，数据采集单元将收集到的信息，按照规定的顺序（可以是时间的先后顺序），拼接成一条条SQL语句，提交给数据存储单元。

数据存储单元，用于接收并存储数据采集单元上传的行为日志和离线审计单元上传的审计结果。