[发明专利]访问控制方法和装置有效
| 申请号: | 201610065833.5 | 申请日: | 2016-01-28 |
| 公开(公告)号: | CN105787382B | 公开(公告)日: | 2018-12-21 |
| 发明(设计)人: | 吴海平;徐超;王磊;张旭 | 申请(专利权)人: | 东软集团股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 北京清亦华知识产权代理事务所(普通合伙) 11201 | 代理人: | 张大威 |
| 地址: | 110179 辽*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 访问 控制 方法 装置 | ||
1.一种访问控制方法,应用于基于Hadoop集群的访问控制装置,其特征在于,包括以下步骤:
在所述访问控制装置中安装的应用程序待运行时,根据所述应用程序的权限集获取待运行应用程序的访问权限;
在所述Hadoop集群中运行虚拟系统程序,并根据所述待运行应用程序的访问权限对所述虚拟系统程序的访问权限进行设置,其中,在所述访问控制装置的Hadoop集群中运行一个或者多个所述虚拟系统程序,不同的虚拟系统程序的运行进程相互隔离;
在所述虚拟系统程序中运行所述待运行应用程序,以使所述访问控制装置的当前用户能够访问所述Hadoop集群中的数据,其中,所述当前用户为所述访问控制装置为所述待运行应用程序动态创建的代理用户;
所述根据所述应用程序的权限集获取待运行应用程序的访问权限之后,还包括:
根据所述待运行应用程序的访问权限对所述当前用户的访问权限进行设置。
2.如权利要求1所述的访问控制方法,其特征在于,所述在所述访问控制装置中安装的应用程序待运行时,根据所述应用程序的权限集获取待运行应用程序的访问权限之前,还包括:
在所述访问控制装置中安装所述应用程序,并配置所述应用程序的权限集。
3.如权利要求2所述的访问控制方法,其特征在于,所述在所述访问控制装置中安装所述应用程序,并配置所述应用程序的权限集,包括:
接收所述应用程序所属用户的权限申请请求和所述应用程序信息;
判断所述权限申请请求是否审核通过;
在所述权限申请请求审核通过时,在所述访问控制装置中安装所述应用程序,并根据所述应用程序信息和所述权限申请请求配置所述应用程序的权限集。
4.一种访问控制装置,所述访问控制装置基于Hadoop集群,其特征在于,包括:
访问权限获取模块,用于在所述访问控制装置中安装的应用程序待运行时,根据所述应用程序的权限集获取待运行应用程序的访问权限;
第一设置模块,用于在所述Hadoop集群中运行虚拟系统程序,并根据所述待运行应用程序的访问权限对所述虚拟系统程序的访问权限进行设置,其中,在所述访问控制装置的Hadoop集群中运行一个或者多个所述虚拟系统程序,不同的虚拟系统程序的运行进程相互隔离;
运行模块,用于在所述虚拟系统程序中运行所述待运行应用程序,以使所述访问控制装置的当前用户能够访问所述Hadoop集群中的数据,其中,所述当前用户为所述访问控制装置为所述待运行应用程序动态创建的代理用户;
还包括:
第二设置模块,用于根据所述待运行应用程序的访问权限对所述当前用户的访问权限进行设置。
5.如权利要求4所述的访问控制装置,其特征在于,还包括:
安装模块,用于在所述访问控制装置中安装所述应用程序,并配置所述应用程序的权限集。
6.如权利要求5所述的访问控制装置,其特征在于,所述安装模块包括:
接收子模块,用于接收所述应用程序所属用户的权限申请请求和所述应用程序信息;
判断子模块,用于判断所述权限申请请求是否审核通过;
安装配置子模块,用于在所述权限申请请求审核通过时,在所述访问控制装置中安装所述应用程序,并根据所述应用程序信息和所述权限申请请求配置所述应用程序的权限集。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东软集团股份有限公司,未经东软集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610065833.5/1.html,转载请声明来源钻瓜专利网。
