[发明专利]一种基于Ambari的快速链接安全访问方法和系统

权利要求书

1.一种基于Ambari的快速链接安全访问方法，其特征在于，包括执行以下步骤：

登录Ambari服务器，并基于快速链接代理地址将快速链接请求发送到链接前置代理；

由所述链接前置代理对所述快速链接请求执行第一安全验证，并响应于所述第一安全验证通过而基于快速链接真实地址将所述快速链接请求发送到各服务节点主机；

由所述各服务节点主机对所述快速链接请求执行第二安全验证，并响应于所述第二安全验证通过而将快速链接响应结果经由所述链接前置代理反馈给所述Ambari服务器。

2.根据权利要求1所述的方法，其特征在于，还包括：在基于快速链接代理地址将快速链接请求发送到链接前置代理的同时，还发送登录信息。

3.根据权利要求2所述的方法，其特征在于，由所述链接前置代理对所述快速链接请求执行第一安全验证包括：

接收所述快速链接请求并读取配置过的路由规则和安全校验规则，其中所述安全校验规则包括以下至少之一：所述快速链接请求是否携带所述登录信息、所述登录信息是否有效、所述登录信息是否具备访问所述快速链接的权限；

基于所述安全校验规则对所述快速链接请求和所述登录信息执行第一安全验证。

4.根据权利要求3所述的方法，其特征在于，所述路由规则包括所述快速链接代理地址和所述快速链接真实地址之间的一一对应关系；

方法还包括：在基于快速链接真实地址将所述快速链接请求发送到各服务节点主机之前，先基于所述快速链接代理地址和所述路由规则确定所述快速链接真实地址。

5.根据权利要求1所述的方法，其特征在于，还包括：在基于快速链接真实地址将所述快速链接请求发送到各服务节点主机的同时，还生成所述链接前置代理的签名信息并与所述快速链接请求一同发送到所述各服务节点主机。

6.根据权利要求5所述的方法，其特征在于，由所述各服务节点主机对所述快速链接请求执行第二安全验证包括：

接收所述快速链接请求并读取IP白名单，其中所述IP白名单包括所述链接前置代理的IP；

比对所述IP白名单和所述快速链接请求的源IP、并验证所述签名信息以执行所述第二安全验证。

7.根据权利要求1-6中任意一项所述的方法，其特征在于，所述各服务节点主机包括HDFS主机和Hbase主机；所述快速链接代理地址包括所述HDFS主机和所述Hbase主机的管理后台UI地址和管理后台日志地址；所述快速链接响应结果包括所述HDFS主机和所述Hbase主机的管理后台UI地址和管理后台日志地址的浏览器视觉渲染画面。

8.一种基于Ambari的快速链接安全访问系统，其特征在于，包括：

处理器；和

存储器，存储有处理器可运行的程序代码，所述程序代码在被运行时执行以下步骤：

登录Ambari服务器，并基于快速链接代理地址将快速链接请求发送到链接前置代理；

由所述链接前置代理对所述快速链接请求执行第一安全验证，并响应于所述第一安全验证通过而基于快速链接真实地址将所述快速链接请求发送到各服务节点主机；

由所述各服务节点主机对所述快速链接请求执行第二安全验证，并响应于所述第二安全验证通过而将快速链接响应结果经由所述链接前置代理反馈给所述Ambari服务器。

9.根据权利要求8所述的系统，其特征在于，所述步骤还包括：在基于快速链接代理地址将快速链接请求发送到链接前置代理的同时，还发送登录信息；

由所述链接前置代理对所述快速链接请求执行第一安全验证包括：接收所述快速链接请求并读取配置过的路由规则和安全校验规则，其中所述安全校验规则包括以下至少之一：所述快速链接请求是否携带所述登录信息、所述登录信息是否有效、所述登录信息是否具备访问所述快速链接的权限；基于所述安全校验规则对所述快速链接请求和所述登录信息执行第一安全验证。

10.根据权利要求8所述的系统，其特征在于，所述步骤还包括：在基于快速链接真实地址将所述快速链接请求发送到各服务节点主机的同时，还生成所述链接前置代理的签名信息并所述快速链接请求一同发送到所述各服务节点主机；

由所述各服务节点主机对所述快速链接请求执行第二安全验证包括：接收所述快速链接请求并读取IP白名单，其中所述IP白名单包括所述链接前置代理的IP；比对所述IP白名单和所述快速链接请求的源IP、并验证所述签名信息以执行所述第二安全验证。