[发明专利]一种实现计算资源和对象权限的统一控制管理方法及装置

说明书

技术领域

本发明涉及资源与权限管理技术领域，尤其涉及一种实现计算资源和对象权限的统一控制管理方法及装置。

背景技术

随着信息时代的发展，数据资源以数据集群的方式出现，因此，如何有效快速处理这些数据集群的超大数据集的应用程序，实现这些数据集计算资源和对象权限的统一控制管理，已经成为当前计算机领域的一项重大技术难题。

Hadoop是一个分布式系统基础架构。用户可以在不了解分布式底层细节的情况下，开发分布式程序。Hadoop充分利用集群的威力进行高速运算和存储，实现了一个分布式文件系统（Hadoop Distributed File System），简称HDFS。HDFS有着高容错性的特点，并且能够设计部署在低廉的硬件上。而且Hadoop提供高传输率来访问应用程序的数据。因此，Hadoop适合那些有着超大数据集的应用程序。Hadoop 由许多元素构成。其最底层部是分布式文件系统，该分布式文件系统存储 Hadoop 集群中所有存储节点上的文件。该分布式文件系统的上一层是 MapReduce编程模型，该MapReduce编程模型由工作跟踪器 JobTrackers 和任务跟踪器 TaskTrackers 组成。

Hive是基于Hadoop的一个数据仓库工具，Hive可以将结构化的数据文件映射为一张数据库表，并提供完整的SQL查询功能，可以将SQL语句转换为MapReduce编程模型任务进行运行。 Hive学习成本低，可以通过类似SQL语句快速实现简单的MapReduce编程模型统计，不必开发专门的MapReduce编程模型应用，Hive十分便于对数据仓库的统计分析。Hive权限控制方式包括：

1）、为不同日志的元数据表建立不同的数据库。

2）、为不同的外部访问用户建立单独的目录。

3）、在单独的目录下，能修改Hive对象来配置相应的数据库。

4）、启动单独的Hive服务器实例，并监听不同的端口。

5）、在JDBC中连接自己对应的端口。

通过Hive权限控制方式，我们能够实现不同用户对不同数据库的访问控制。但表对象的授权及更细粒度的列对象的授权灵活性还不够，同时，还不能通过指定端口访问的方式来控制该端口所对应的用户还有多少个可以使用的计算资源。

Hadoop及Hive都需要结合Linux系统用户来对资源进行管理控制。其中，Hadoop可以通过公平调度器实现对各个不同用户的资源进行共享限制管理。公平调度是指随着时间的推移平均分配工作，这样每个作业都能平均地共享到资源。Hive允许创建对象，并将该对象授予用户，同时能够对该对象所包含的表、数据库、视图等对象进行授权。

因此，利用Hadoop对数据资源的共享和Hive对数据资源的权限管理的优点，形成一个组织协调、效快速处理集群数据资源的超大数据集的应用程序，实现数据集计算资源和对象权限的统一控制管理。

中国专利公开号CN101034990A，公开日是2007年9月12日，名称为“权限管理方法及装置”的方案中公开了一种权限管理方法，该方法包括步骤： 查询用户的角色是否有对应的资源访问权限； 当用户的角色没有对应的资源访问权限时，继续查询用户是否有对应的资 源访问条件； 如果用户没有对应的资源访问条件，拒绝用户对资源的访问； 如果用户有对应的资源访问条件，对资源访问条件评估成功时允许用户对 资源的访问； 对资源访问条件评估失败时拒绝用户对资源的访问。不足之处是，这种权限管理方法，不能对数据资源进行一对一配置和管理，无法统一对分布式计算系统的数据资源和对象权限进行限制，无法直接查询外部系统用户是否符合数据资源访问的权限限制条件，无法做到灵活细化的权限管理。

发明内容

本发明是为了克服现有技术不能对数据资源进行一对一配置和管理，无法统一对分布式计算系统的数据资源和对象权限进行限制，无法直接查询外部系统用户是否符合数据资源访问的权限限制条件，无法做到灵活细化的权限管理的这些不足，提供一种有效快速处理数据集群的超大数据集的应用程序，实现数据集计算资源和对象权限的统一控制管理，能对数据资源进行一对一配置和管理，对分布式计算系统的数据资源和对象权限进统一行限制管理，能够直接查询外部系统用户是否符合数据资源访问的权限限制条件，灵活强，细化度高的一种实现计算资源和对象权限的统一控制管理方法及装置。

为了实现上述目的，本发明提供一种实现计算资源和对象权限的统一控制管理方法，包括以下步骤：