[发明专利]Storm权限管控的方法、装置、服务器及存储介质

说明书

本发明公开一种Storm权限管控的方法、装置、服务器及存储介质，其属于权限管控技术领域，该方法包括以下步骤：接受业务方使用软件开发工具包SDK进行拓扑的创建；向Storm集群打包上传拓扑，并为拓扑分配相应的业务空间；为业务方分配该业务空间的操作权限，并接受业务方在业务空间中对空间内资源进行相应的权限操作。本发明的技术方案，其以业务空间的形式将各种类型的业务进行分隔，各业务在默认情况下能访问其业务数据，降低了Storm拓扑可以任意读写敏感数据的隐患，提高了对Strom集群的管控效率及数据的安全性。

技术领域

本发明涉及权限管控技术领域，尤其涉及一种Storm权限管控的方法、装置及存储介质。

背景技术

目前，Apache-Storm分布式实时处理框架技术因其实时处理性能出众而在大数据领域被广泛使用。从逻辑上看，Storm作为一个集群，而用户能够在该集群提交一系列拓扑(topology)计算资源达到实时处理业务数据的能力。

现有技术中，在向storm集群进行拓扑提交时，其拓扑的创建都是由业务方维护，而storm集群管理人员则需要耗费更多的精力管控拓扑在持久化过程中对敏感数据的读写。这样一来，当多个不同领域的业务方向大数据平台提交拓扑时，则会导致storm集群的拓扑难以管理，需要人工登记拓扑对哪些数据进行读写。同时，由于拓扑的提交过程极其简单，并无中间过程拦截，业务方能够通过隐秘的方式修改拓扑的代码避开管理员的管控从而获取企业或机构的商业信息。另外，由于分布式的远程过程调用(Distributed RemoteProcedure Call，DRPC)在storm中被广泛应用，已经与storm对实时持久化的查询形成了密不可分的联系。当提交一个带有DRPC组件的拓扑任务需要给DRPC组件一个标识，该标识在Storm中是可以无障碍的被所有业务方访问，即业务方可以访问其他业务的数据。该过程大数据平台管理员是无法直接介入管理。这对于企业或机构的敏感数据及商业数据，造成极大的安全隐患。

发明内容

本发明的主要目的在于提出一种Storm权限管控的方法、装置、服务器及存储介质，旨在以业务空间的形式将各种类型的业务进行分隔，各业务在默认情况下能访问其业务数据，降低了Storm拓扑可以任意读写敏感数据的隐患，提高了对Strom集群的管控效率及数据的安全性。

为实现上述目的，本发明提供的一种Storm权限管控的方法，所述方法包括以下步骤：接受业务方使用软件开发工具包SDK进行拓扑的创建；向Storm集群打包上传所述拓扑，并为所述拓扑分配相应的业务空间；为所述业务方分配所述业务空间的操作权限，并接受所述业务方在所述业务空间中对空间内资源进行相应的权限操作。

可选地，所述接受业务方使用软件开发工具包SDK进行拓扑的创建的步骤具体包括：提供唯一的数据接入方式供业务方进行拓扑的前期创建；在所述拓扑的前期创建完成后，进一步对所述拓扑的配置参数进行规范化管理，以在所述配置参数规范化后提交所述拓扑；在对所述拓扑进行提交时，对所述拓扑进行权限验证，仅在所述拓扑通过权限验证后成功提交所述拓扑。

可选地，所述在所述拓扑的前期创建完成后，进一步对所述拓扑的配置参数进行规范化管理，以在所述配置参数规范化后提交所述拓扑的步骤具体包括：在所述拓扑的前期创建完成后，按分配给所述拓扑的业务空间名进一步对所述拓扑的拓扑名称及DRPC标识进行规范化调整；使用所述业务空间名给定的名称字段值，对业务方配置的持久化工具的数据库名或缓存的键名进行约束，完成所述拓扑的持久化工具封装。

可选地，所述向Storm集群打包上传所述拓扑，并为所述拓扑分配相应的业务空间的步骤具体包括：向Storm集群打包上传所述拓扑；为所述拓扑分配相应的业务空间，根据所在的所述业务空间对所述拓扑的参数进行重新配置。

可选地，所述为所述业务方分配所述业务空间的操作权限，并接受所述业务方在所述业务空间中对空间内资源进行相应的权限操作的步骤包括：为所述业务方分配所述业务空间的操作权限，并接受所述业务方在所述业务空间中对空间内资源进行包括增、删、改、查在内的权限操作。