[发明专利]基于服务治理的大数据权限管理方法及系统

说明书

本发明公开基于服务治理的大数据权限管理方法及系统，通过服务治理技术将所有的大数据功能模块或者端口都独立为一个个的大数据微服务节点，大数据微服务节点和大数据节点通过秘钥认证来识别身份认证，多个的大数据微服务节点都连接到可供外部访问控制微服务节点，访问控制服务主要通过RestFul提供对外访问数据连接，在此访问接口前端加上拦截器实现所有访问的安全过滤访问，进而实现了对访问权限的认证，和访问内容细节的过滤进而实现细粒度的访问权限管理。

技术领域

本发明涉及互联网大数据技术领域，尤其涉及基于服务治理的大数据权限管理方法及系统。

背景技术

现有的大数据平台为开源架构，本身没有权限管理功能模块，存在数据安全隐患。通常在生产环境是基于秘钥认证（比如使用Kerberos）来的方式实现，但是随着大数据平台节点数、架构组件数、服务应用程序数、访问用户数等数量增多后，此方式就存在以下的问题：部署实施繁琐、权限管理变得极为复杂、用户身份认证只是权限管理中一小部分而无法对文件目录、数据库、表、服务访问接口等进行权限管理，特别是大数据集群的节点不断增加的情况下。

发明内容

本发明的目的在于提供基于服务治理的大数据权限管理方法及系统，通过基于服务治理实现大数据各个模块的身份认证和访问权限统一管理，并且可视化界面进行权限管理操作；通过基于服务治理实现大数据平台访问的细粒度权限可以对访问的表、行、字段、内容等细粒度的权限管理；通过基于服务治理实现与其他平台的权限统一管理，和用户登入的单点登入的功能实现。

本发明采用的技术方案是：

基于服务治理的大数据权限管理系统，其包括用户访问终端、访问控制微服务节点、大数据微服务节点和大数据服务器集群，用户访问终端与访问控制微服务节点通讯连接，多个大数据微服务节点分别连接至访问控制微服务节点，对应的大数据微服务节点通过服务治理技术与大数据服务器集群的各个功能模块的访问端相连接，访问控制微服务节点的前端设有拦截器对所有访问进行安全过滤，同时提供访问认证以及权限控制。

进一步地，访问控制微服务节点通过RestFul提供对外访问数据连接。每个大数据微服务节点通过Restful连接大数据各功能模块的访问端。

进一步地，大数据微服务节点通过配置负载均衡规则实现访问服务的负载均衡和高可用容灾。

进一步地，每个大数据微服务节点用于对大数据服务器集群的服务数据查询、增加、修改、删除和遍历。

进一步地，大数据微服务节点具有密钥机制，通过密钥机制对RestFul接入的访问控制服务节点进行身份验证，保证只有指定的访问控制微服务节点可通过RestFul安全的访问大数据微服务节点。

进一步地，每个大数据微服务节点在其他大数据微服务节点中至少存在一个热备份的大数据微服务节点。

进一步地，大数据服务器集群包括hdfs、Hbase、Hive、Spark大数据库。

进一步地，本发明还公开了基于服务治理的大数据权限管理方法，其包括以下步骤：

步骤1，用户通过用户访问终端向访问控制微服务节点发送访问请求；

步骤2，访问控制微服务节点对访问进行安全过滤，依据设定滤除不安全访问；

步骤3，访问控制微服务节基于访问请求获取认证信息进行访问认证，并基于用户账户的不同赋予不同的访问权限；

步骤4，访问控制微服务节基于赋予的访问权限并携带访问密钥后向大数据微服务节点转发对应的访问请求；

步骤5，大数据微服务节点获取访问控制微服务节的发送信息并获取访问密钥验证该访问控制微服务节是否为授权的访问控制微服务节；是则，大数据微服务节点接受响应访问请求并执行步骤6；否则，拒绝该访问控制微服务节转发的访问请求并结束；