[发明专利]一种基于Hive Matedata的多用户数据资产权限安全访问控制方法在审
| 申请号: | 201810569268.5 | 申请日: | 2018-06-05 |
| 公开(公告)号: | CN108959867A | 公开(公告)日: | 2018-12-07 |
| 发明(设计)人: | 刘勇;杨建党;马新强 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/45 |
| 代理公司: | 浙江杭州金通专利事务所有限公司 33100 | 代理人: | 刘晓春 |
| 地址: | 310058 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据访问权限 多用户数据 访问控制 权限安全 构建 访问权限关系 数据表创建 数据库建立 安全控制 读取操作 访问操作 访问权限 控制效率 模型分配 权限控制 数据访问 数据资产 写入操作 用户分配 用户申请 用户信息 可读 屏蔽 删除 资产 数据库 权限 授权 创建 保证 成功 | ||
一种基于Hive Matedata的多用户数据资产权限安全访问控制方法,包括:步骤1、用户基于Hive数据库建立数据访问权限模型;步骤2、用户基于Hive数据库新建数据表,当前用户根据所述数据访问权限模型分配不同读权限;步骤3、数据表创建成功后,根据所述数据访问权限模型和用户信息构建访问权限关系;步骤4、构建可查看数据列表;步骤5、当前用户申请可读授权;步骤6、当前用户要对数据表进行访问操作时,判断用户对表是写入操作,还是读取操作;步骤7、数据表的创建者可以删除其创建的数据表。将原来Hive的访问权限屏蔽,只给用户分配最低限度的数据访问权限,可以保证数据访问的权限控制机制最精简,控制效率最高,给用户的数据资产提供最高的安全控制。
技术领域
本发明涉及一种大数据的数据资产的访问控制方法,具体地说涉及一种基于HiveMatedata的多用户数据资产权限安全访问控制方法。
背景技术
随着现代信息技术的发展,各个方面产生地海量数据所蕴含的价值已经得到人们的充分认识,传统的数据处理工具也被hive、impala等大规模数据的处理工具所取代。hive数据库具备基础的权限控制,但很薄弱,无法对数据资产起到有效的保护作用。
发明内容
针对上述大数据方面元数据资产管理的缺陷,本发明提供了一种基于HiveMatedata的多用户数据资产权限安全访问控制方法。因此,本发明采用以下技术方案。
一种基于Hive Matedata的多用户数据资产权限安全访问控制方法,所述方法包括以下步骤:
步骤1、用户基于Hive数据库建立数据访问权限模型;
步骤2、用户基于Hive数据库新建数据表,当前用户根据所述数据访问权限模型给所述数据表分配三级不同读权限;
步骤3、数据表创建成功后,根据所述数据访问权限模型和用户信息构建访问权限关系;
步骤4、构建当前用户的可查看数据列表;
步骤5、当前用户向其他可见不可读的数据表的创建者,申请可读授权;数据表创建者确认授权后,当前用户才有权限读取表中的数据;否则,当前用户无权限读取表中的数据;
步骤6、当前用户要对数据表进行访问操作时,判断用户对表是写入操作,还是读取操作;
如果用户要对数据写入操作,判断当前用户是否是该数据表的创建者;如果是创建者,则权限通过;否则,拒绝操作;
如果用户要对数据读取操作,判断当前用户是否对该数据表具有读权限;如果有,则权限通过;否则,拒绝操作;
步骤7、数据表的创建者可以删除其创建的数据表。
优选的,所述数据访问权限模型包括:
一级写权限w1:只有数据表的创建者有写权限,保证了数据的安全性和一致性;
一级读权限r1:只有数据表的创建者对该数据表可见和可读,其他用户对该数据表不可见和不可读;
二级读权限r2:数据表的创建者对该数据表可见和可读,其他用户对该数据表可见,但不可读,由该数据表的创建者授权后可读;
三级读权限r3:所有用户对数据表可见和可读。
优选的,所述步骤4中的可查看数据列表中展示的内容是满足以下条件的数据表的并集:1)当前用户创建的数据表;2)访问等级为三级读权限r3的数据表;3)访问等级为二级读权限r2的数据表。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810569268.5/2.html,转载请声明来源钻瓜专利网。
