[发明专利]基于ApacheRanger对Hadoop集群数据的保护装置及保护方法

权利要求书

1.一种基于Apache Ranger对Hadoop集群数据的保护装置，其特征在于，所述数据保护装置包括大数据分析支撑平台、Apache Ranger API、Apache Ranger审计服务端、Apache Ranger策略服务端及Apache Ranger插件；

所述大数据分析支撑平台主要为用户提供集中安全管理用户界面，且用于定义和管理访问Hadoop集群安全策略的Apache Ranger策略服务端；

所述Apache Ranger API主要为Apache Ranger审计服务端、Apache Ranger策略服务端及Apache Ranger插件提供统一调用大数据分析支撑平台端口；

所述Apache Ranger审计服务端主要为Hadoop集群提供审计服务；

所述Apache Ranger策略服务端主要以大数据分析支撑平台为基础，对Hadoop集群提供策略安全设定服务；

所述Apache Ranger插件主要拦截用户请求并且使用Apache Ranger策略服务端的安全策略对用户请求进行访问控制，同时，Apache Ranger插件从用户请求中收集数据，然后使用一个独立的线程把审计数据传回Apache Ranger审计服务端。

2.如权利要求1所述的一种基于Apache Ranger对Hadoop集群数据的保护装置，其特征在于，所述Ranger插件被内嵌到Hadoop集群组件的进程中。

3.如权利要求1所述的一种基于Apache Ranger对Hadoop集群数据的保护装置，其特征在于，所述Apache Ranger审计服务端及Apache Ranger策略服务端位于同一服务器上或分别位于不同的服务器上。

4.一种基于Apache Ranger对Hadoop集群数据的保护方法，包括：

利用Apache Ranger安全框架通过预设的安全策略进行用户服务访问请求控制和安全审计；

大数据分析支撑平台通过预设的统一调用端口对Apache Ranger安全策略及审计状况进行统一管理。

5.如权利要求4所述的一种基于Apache Ranger对Hadoop集群数据的保护方法，其特征在于：所述统一调用端口为Apache Ranger API，Apache Ranger API主要实现大数据分析支撑平台与Apache Ranger安全框架的数据互通；利用统一调用端口Apache Ranger API将Apache Ranger审计服务端及Apache Ranger策略服务端集成至大数据分析支撑平台。

6.如权利要求4所述的一种基于Apache Ranger对Hadoop集群数据的保护方法，其特征在于：所述安全策略是大数据分析支撑平台利用Apache Ranger API在Apache Ranger策略服务端中预设Hadoop集群的安全访问策略。

7.如权利要求4所述的一种基于Apache Ranger对Hadoop集群数据的保护方法，其特征在于：所述用户服务访问请求控制是利用内嵌在Hadoop集群组件上的Apache Ranger插件拦截用户访问请求的同时根据Apache Ranger策略服务端中的安全访问策略进行相应的访问控制。

8.如权利要求4所述的一种基于Apache Ranger对Hadoop集群数据的保护方法，其特征在于：所述安全审计是Apache Ranger插件从用户请求中收集数据并使用一个独立的线程把审计数据传回Apache Ranger审计服务端以便审计。

9.如权利要求6所述的一种基于Apache Ranger对Hadoop集群数据的保护方法，其特征在于： Apache Ranger策略服务端中预设Hadoop集群的安全访问策略被同步至本地文件。

10.如权利要求4所述的一种基于Apache Ranger对Hadoop集群数据的保护方法，其特征在于：用户服务访问请求将被Apache Ranger插件拦截并通过缓存在本地的策略文件进行访问控制。