[发明专利]一种基于Hive Matedata的多用户数据资产权限安全访问控制方法在审
| 申请号: | 201810569268.5 | 申请日: | 2018-06-05 |
| 公开(公告)号: | CN108959867A | 公开(公告)日: | 2018-12-07 |
| 发明(设计)人: | 刘勇;杨建党;马新强 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/45 |
| 代理公司: | 浙江杭州金通专利事务所有限公司 33100 | 代理人: | 刘晓春 |
| 地址: | 310058 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据访问权限 多用户数据 访问控制 权限安全 构建 访问权限关系 数据表创建 数据库建立 安全控制 读取操作 访问操作 访问权限 控制效率 模型分配 权限控制 数据访问 数据资产 写入操作 用户分配 用户申请 用户信息 可读 屏蔽 删除 资产 数据库 权限 授权 创建 保证 成功 | ||
1.一种基于Hive Matedata的多用户数据资产权限安全访问控制方法,其特征在于,所述方法包括以下步骤:
步骤1、用户基于Hive数据库建立数据访问权限模型;
步骤2、用户基于Hive数据库新建数据表,当前用户根据所述数据访问权限模型给所述数据表分配三级不同读权限;
步骤3、数据表创建成功后,根据所述数据访问权限模型和用户信息构建访问权限关系;
步骤4、构建当前用户的可查看数据列表;
步骤5、当前用户向其他可见不可读的数据表的创建者,申请可读授权;数据表创建者确认授权后,当前用户才有权限读取表中的数据;否则,当前用户无权限读取表中的数据;
步骤6、当前用户要对数据表进行访问操作时,判断用户对表是写入操作,还是读取操作;
如果用户要对数据写入操作,判断当前用户是否是该数据表的创建者;如果是创建者,则权限通过;否则,拒绝操作;
如果用户要对数据读取操作,判断当前用户是否对该数据表具有读权限;如果有,则权限通过;否则,拒绝操作;
步骤7、数据表的创建者可以删除其创建的数据表。
2.根据权利要求1所述的一种基于Hive Matedata的多用户数据资产权限安全访问控制方法,其特征在于,所述数据访问权限模型包括:
一级写权限w1:只有数据表的创建者有写权限,保证了数据的安全性和一致性;
一级读权限r1:只有数据表的创建者对该数据表可见和可读,其他用户对该数据表不可见和不可读;
二级读权限r2:数据表的创建者对该数据表可见和可读,其他用户对该数据表可见,但不可读,由该数据表的创建者授权后可读;
三级读权限r3:所有用户对数据表可见和可读。
3.根据权利要求2所述的一种基于Hive Matedata的多用户数据资产权限安全访问控制方法,其特征在于,所述步骤4中的可查看数据列表中展示的内容是满足以下条件的数据表的并集:1)当前用户创建的数据表;2)访问等级为三级读权限r3的数据表;3)访问等级为二级读权限r2的数据表。
4.根据权利要求2所述的一种基于Hive Matedata的多用户数据资产权限安全访问控制方法,其特征在于,所述步骤6中进一步包括,如果用户要对数据读取操作,判断当前用户是否满足以下条件之一:1)当前用户是数据表的创建者;2)表访问等级为三级读权限r3;3)表访问等级为二级读权限r2,且表创建者已经给当前用户授权当前表的可读权限;如果满足条件,则权限通过;否则,拒绝操作。
5.根据权利要求2所述的一种基于Hive Matedata的多用户数据资产权限安全访问控制方法,其特征在于,二级读权限r2的数据表删除后,和该数据表关联的用户授权关系也同步删除。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810569268.5/1.html,转载请声明来源钻瓜专利网。
