[发明专利]一种基于Hive Matedata的多用户数据资产权限安全访问控制方法在审
| 申请号: | 201810569268.5 | 申请日: | 2018-06-05 |
| 公开(公告)号: | CN108959867A | 公开(公告)日: | 2018-12-07 |
| 发明(设计)人: | 刘勇;杨建党;马新强 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/45 |
| 代理公司: | 浙江杭州金通专利事务所有限公司 33100 | 代理人: | 刘晓春 |
| 地址: | 310058 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于Hive Matedata的多用户数据资产权限安全访问控制方法,包括:步骤1、用户基于Hive数据库建立数据访问权限模型;步骤2、用户基于Hive数据库新建数据表,当前用户根据所述数据访问权限模型分配不同读权限;步骤3、数据表创建成功后,根据所述数据访问权限模型和用户信息构建访问权限关系;步骤4、构建可查看数据列表;步骤5、当前用户申请可读授权;步骤6、当前用户要对数据表进行访问操作时,判断用户对表是写入操作,还是读取操作;步骤7、数据表的创建者可以删除其创建的数据表。将原来Hive的访问权限屏蔽,只给用户分配最低限度的数据访问权限,可以保证数据访问的权限控制机制最精简,控制效率最高,给用户的数据资产提供最高的安全控制。 | ||
| 搜索关键词: | 数据访问权限 多用户数据 访问控制 权限安全 构建 访问权限关系 数据表创建 数据库建立 安全控制 读取操作 访问操作 访问权限 控制效率 模型分配 权限控制 数据访问 数据资产 写入操作 用户分配 用户申请 用户信息 可读 屏蔽 删除 资产 数据库 权限 授权 创建 保证 成功 | ||
【主权项】:
1.一种基于Hive Matedata的多用户数据资产权限安全访问控制方法,其特征在于,所述方法包括以下步骤:步骤1、用户基于Hive数据库建立数据访问权限模型;步骤2、用户基于Hive数据库新建数据表,当前用户根据所述数据访问权限模型给所述数据表分配三级不同读权限;步骤3、数据表创建成功后,根据所述数据访问权限模型和用户信息构建访问权限关系;步骤4、构建当前用户的可查看数据列表;步骤5、当前用户向其他可见不可读的数据表的创建者,申请可读授权;数据表创建者确认授权后,当前用户才有权限读取表中的数据;否则,当前用户无权限读取表中的数据;步骤6、当前用户要对数据表进行访问操作时,判断用户对表是写入操作,还是读取操作;如果用户要对数据写入操作,判断当前用户是否是该数据表的创建者;如果是创建者,则权限通过;否则,拒绝操作;如果用户要对数据读取操作,判断当前用户是否对该数据表具有读权限;如果有,则权限通过;否则,拒绝操作;步骤7、数据表的创建者可以删除其创建的数据表。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810569268.5/,转载请声明来源钻瓜专利网。
