[发明专利]访问请求的鉴权方法及装置、存储介质、电子设备

权利要求书

1.一种访问请求的鉴权方法，其特征在于，包括：

接收客户端的访问请求，其中，所述访问请求用于向Hadoop节点请求访问Hadoop服务；

以所述访问请求为触发条件，实时从权限管理服务器中获取第一权限列表，其中，所述权限管理服务器用于配置和存储若干个Hadoop集群的权限策略数据；

采用所述第一权限列表对所述访问请求进行鉴权；

其中，采用所述第一权限列表对所述访问请求进行鉴权包括：解析所述访问请求中的访问账号和访问对象，其中，所述访问对象为节点服务器；从所述第一权限列表中查找与所述访问账号对应的权限配置数据，其中，所述权限配置数据包括若干个允许所述访问账号操作的Hadoop资源；判断所述权限配置数据中是否包含所述访问对象；若所述权限配置数据中包含所述访问对象，确定鉴权通过；若所述权限配置数据中不包含所述访问对象，确定鉴权失败；

其中，所述方法还包括：若实时从权限管理服务器中获取第一权限列表失败，读取本地缓存的历史权限列表；采用所述历史权限列表对所述访问请求进行鉴权；

其中，在读取本地缓存的历史权限列表之前，所述方法还包括：响应所述权限管理服务器的连接请求，建立所述Hadoop节点与所述权限管理服务器之间的第二通信链路，其中，所述连接请求是所述权限管理服务器在本地更新权限策略数据后生成的；接收所述权限管理服务器基于所述第二通信链路下发的第三权限列表，其中，所述第三权限列表用于更新所述历史权限列表。

2.根据权利要求1所述的方法，其特征在于，在读取本地缓存的历史权限列表之前，所述方法还包括：

按照预设周期，定时访问所述权限管理服务器，并建立所述Hadoop节点与所述权限管理服务器之间的第一通信链路；

基于所述第一通信链路从所述权限管理服务器中拉取第二权限列表，其中，所述第二权限列表用于更新所述历史权限列表。

3.根据权利要求1所述的方法，其特征在于，在实时从权限管理服务器中获取第一权限列表之后，所述方法还包括：

判断所述第一权限列表与所述Hadoop节点本地预存的历史权限列表是否一致；

若所述第一权限列表与所述Hadoop节点本地预存的历史权限列表不一致，将所述历史权限列表更新为所述第一权限列表。

4.根据权利要求1所述的方法，其特征在于，接收客户端的访问请求包括以下之一：

接收客户端的第一访问请求，其中，所述第一访问请求用于向命名空间节点请求访问分布式文件系统HDFS服务；

接收客户端的第二访问请求，其中，所述第二访问请求用于向命名空间节点请求访问分布式列存储系统HBase服务；

接收客户端的第三访问请求，其中，所述第三访问请求用于向命名空间节点请求访问数据仓库Hive服务；

接收客户端的第四访问请求，其中，所述第四访问请求用于向命名空间节点请求访问分布式发布订阅消息系统Kafka服务；

接收客户端的第五访问请求，其中，所述第五访问请求用于向命名空间节点请求访问分布式搜索服务。