[发明专利]基于可信度量的动态授权方法、装置、设备及存储介质

说明书

本发明公开了一种基于可信度量的动态授权方法、装置、设备及存储介质，涉及云计算技术领域。该方法包括：在执行文件操作过程中，获取与文件操作关联的操作信息；依据操作信息，确定文件操作的可信度；基于文件操作的可信度，对文件操作所属授权主体进行动态授权。本发明实施例的技术方案，可以对用户操作的全生命周期进行监控，并基于文件操作可信度为授权主体进行动态授权，保证底层存储HDFS一直处于可信状态。

技术领域

本发明涉及云计算技术领域，尤其涉及一种基于可信度量的动态授权方法、装置、设备及存储介质。

背景技术

Hadoop(海杜普)是一种分布式大数据基础架构。Hadoop对分布式底层实现细节进行封装，用户可以在不了解分布式底层细节的情况下，开发分布式程序，充分利用集群优势进行计算和存储。

Hadoop实现的Hadoop分布式文件系统(Hadoop Distributed File System，简称HDFS)可以为整个Hadoop系统提供存储服务。HDFS以文件分块的形式将文件块分别存储在集群中的不同主机之上。为保护Hadoop系统关联文件的安全性，提高HDFS可信性十分重要。

发明内容

本发明提供了一种基于可信度量的动态授权方法、装置、设备及存储介质，以解决HDFS可信性不高的问题。

根据本发明的一方面，提供了一种基于可信度量的动态授权方法，其特征在于，包括：

在执行文件操作过程中，获取与所述文件操作关联的操作信息；

依据所述操作信息，确定所述文件操作的可信度；

基于所述文件操作的可信度，对所述文件操作所属授权主体进行动态授权。

根据本发明的另一方面，提供了一种基于可信度量的动态授权装置，其特征在于，包括：

操作信息获取模块，用于在执行文件操作过程中，获取与所述文件操作关联的操作信息；

可信度确定模块，用于依据所述操作信息，确定所述文件操作的可信度；

动态授权模块，用于基于所述文件操作的可信度，对所述文件操作所属授权主体进行动态授权。

根据本发明的另一方面，提供了一种电子设备，所述电子设备包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的基于可信度量的动态授权方法。

根据本发明的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的基于可信度量的动态授权方法。

本发明实施例的技术方案，通过执行文件操作过程中采集的操作信息，确定当前操作的可信度，进而依据操作的可信度，对文件操作所属授权主体进行动态授权，可以对用户操作的全生命周期进行监控，并基于文件操作可信度为授权主体进行动态授权，保证底层存储HDFS一直处于可信状态。

应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。