[发明专利]基于Kafka的安全访问控制方法、装置、存储介质及电子设备

说明书

本发明提供一种基于Kafka的安全访问控制方法、装置、存储介质及电子设备，该方法包括当接收到用户发起的安全访问请求时，获取安全访问请求信息；将安全访问请求信息进行加密处理，并将加密后的安全访问请求信息发送至服务器终端；依据预设的IP校验策略，对安全访问请求信息进行合法性校验；对安全访问信息进行解密处理，并将解密后的安全访问信息与数据库中预设的对应信息进行对比，若对比正确，则允许用户接入。本发明在密码传输过程中采用混合加密，保证传输过程的可靠性。并采用了MD5单向加密，防止密码被窃取，且服务器终端还设有IP白名单，即使用户密码被盗，也无法接入系统，极大地提高了安全性。

技术领域

本发明涉及安全访问技术领域，具体涉及一种基于Kafka的安全访问控制方法、装置、存储介质及电子设备。

背景技术

随着互联网信息化迅猛发展，全球各行业的数据量呈现井喷式发展，Kafka作为LinkedIn设计的一个高吞吐量、分布式、基于发布订阅式的消息系统被众多厂商所应用。同时，也越来越多的开源分布式处理系统都支持与Kafka集成，如Flume+kafka、SparkStreaming+Kafka等都是当前主流的架构。

互联网给我们带来极大便利的同时，也对我们系统的安全性有更高的要求。当前，时有发生安全漏洞、系统机密数据泄露等问题，数据安全已经成为系统选型必须考虑的一个要素。然而，在现有技术中，Kafka的安全机制相对比较匮乏，官方支持SASL/PLAIN方式认证，这种认证方式在一定程度上弥补了Kafka数据安全上的问题，但是它的安全性与可用性依然不尽人意。首先存有用户名和密码的密文以明文方式存储，用户信息极易被他人窃取，安全性比较低。其次这种认证不支持用户信息的动态配置，即在新增或者修改用户信息时，需要重启整个Kafka集群才能生效，这将频繁地影响在线的生产业务，效率较低；再次这种认证方式仅仅针对用户名与密码的验证，缺少对客户端IP地址的限制，即获取到用户密码的任意客户端均可接入消息服务集群。

发明内容

本发明提供了一种基于Kafka的安全访问控制方法、装置、存储介质及电子设备，以解决现有技术中Kafka安全性低的问题。

本发明第一方面提供一种基于Kafka的安全访问控制方法，包括：

当接收到用户发起的安全访问请求时，获取安全访问请求信息，其中，所述安全访问请求信息包括用户输入的用户名信息以及密码信息；

将安全访问请求信息进行加密处理，并将加密后的安全访问请求信息发送至服务器终端；

依据预设的IP校验策略，对所述安全访问请求信息进行合法性校验，若校验不合法，则拒绝用户接入，若校验合法，则执行下一步骤；

对所述安全访问信息进行解密处理，并将解密后的安全访问信息与数据库中预设的对应信息进行对比，若对比正确，则允许用户接入。

进一步的，将安全访问请求信息进行加密处理，并将加密后的安全访问请求信息发送至服务器终端包括：

获取数据库中预先设置好的特定密钥key，对所述安全访问请求信息中的用户名信息和密码信息进行DES加密处理，并将加密后的安全访问请求信息发送至服务器终端。

进一步的，依据预设的IP校验策略，对所述安全访问请求信息进行合法性校验包括：

获取用户终端的访问IP；

依据服务器终端的中预设的IP白名单，查询所述用户终端的访问IP是否存在于IP白名单中；若存在，则校验合法，若不存在，则校验不合法。

进一步的，数据库中预设的对应信息通过单向算法MD5进行加密储存，相对应地，并将解密后的安全访问信息与数据库中预设的对应信息进行对比包括：