[发明专利]一种HDFS资源的访问权限校验方法、装置及电子设备

说明书

本发明公开了一种HDFS资源的访问权限校验方法、装置及电子设备，用于解决现有校验方案耗时长、效率低下的问题。该方法包括：接收用户对目标资源节点的访问请求，在该用户与目标资源节点和/或目标资源节点的父节点的所有者一致时，依次对目标资源节点的祖先节点、父节点、本节点和子节点执行指定校验步骤，直到该步骤的校验结果为不通过，或直到对目标资源节点的全部子节点执行该步骤，该步骤包括：调用Ranger校验进行校验，若Ranger返回无法确认，则调用HDFS进行校验，并将HDFS的权限校验函数中第一参数、第二参数和第三参数的赋值设为空，这三个参数分别为本次被校验节点的祖先节点、父节点和子节点的校验操作参数。

技术领域

本发明实施例涉及无线通信技术领域，尤其涉及一种HDFS资源的访问权限校验方法、装置及电子设备。

背景技术

Hadoop平台是一个开源框架，可用来编写和运行分布式应用，以处理大规模数据，该平台包括HDFS、HBase、Hive、Storm、Spark和Ranger等技术组件。其中，HDFS是Hadoop平台中的分布式文件系统，提供基础的数据存储服务。Ranger是Hadoop平台中的权限管理组件，用于支撑、监控和管理整个Hadoop平台的数据安全。Ranger常以插件的形式为用户访问HDFS资源提供鉴权服务。

由于除了Ranger鉴权，HDFS还有自己的访问权限控制策略，因此在启用Ranger插件对访问HDFS资源(文件或文件目录，可简称为资源节点)的用户(或用户组)进行鉴权时，存在Ranger插件中配置了鉴权策略和未配置鉴权策略两种情况。每当客户端发起访问HDFS资源的访问请求时，Ranger插件都会判断是否针对请求访问的HDFS资源配置了Ranger鉴权策略，如果配置了，则根据Ranger插件中配置的鉴权策略判断用户是否有访问该HDFS资源的权限；否则，根据HDFS自己的访问权限控制策略来判断。

但是，申请人发现，在HDFS启用了Ranger插件但未配置Ranger鉴权策略的情况下，如果文件目录结构较深和/或文件目录中的文件个数较多，则鉴权过程所需的时间较长，导致访问HDFS中的文件的效率严重降低。

发明内容

本发明实施例提供一种HDFS资源的访问权限校验方法、装置及电子设备，用于解决现有的HDFS资源的访问权限校验方案耗时长、效率低下的问题。

本发明实施例采用下述技术方案：

第一方面，提供了一种HDFS资源的访问权限校验方法，包括：

接收用户对目标资源节点的访问请求，所述访问请求中携带有所述用户的身份信息；

基于所述身份信息确定所述用户与第一资源节点的所有者是否一致，其中，所述第一资源节点包括所述目标资源节点和/或所述目标资源节点的父节点；

若一致，循环执行指定校验步骤，直到所述指定校验步骤的校验结果为不通过，或直到对所述目标资源节点的全部子节点执行所述指定校验步骤；

其中，所述指定校验步骤包括：调用Ranger校验所述用户是否具有访问第二资源节点的权限，若所述Ranger返回的结果为无法确认，则调用HDFS进行校验，并将所述HDFS的权限校验函数中的第一参数、第二参数和第三参数的赋值设为空；随着循环次数的增加，所述第二资源节点依次为所述目标资源节点的祖先节点、所述目标资源节点的父节点、所述目标资源节点和所述目标资源节点的子节点；所述第一参数为所述第二资源节点的祖先节点的校验操作参数，所述第二参数为所述第二资源节点的父节点的校验操作参数，所述第三参数为所述第二资源节点的子节点的校验操作参数。

第二方面，提供了一种HDFS资源的访问权限校验装置，包括：

请求接收模块，用于接收用户对目标资源节点的访问请求，所述访问请求中携带有所述用户的身份信息；