[发明专利]访问控制方法和装置

说明书

本发明提出一种访问控制方法和装置，该访问控制方法应用于基于Hadoop集群的访问控制装置，包括在访问控制装置中安装的应用程序待运行时，根据应用程序的权限集获取待运行应用程序的访问权限；在Hadoop集群中运行虚拟系统程序，并根据待运行应用程序的访问权限对虚拟系统程序的访问权限进行设置；在虚拟系统程序中运行待运行应用程序，以使访问控制装置的当前用户能够访问Hadoop集群中的数据。通过本发明能够有效保证基于Hadoop集群中数据的安全性，提升用户的访问体验。

技术领域

本发明涉及大数据技术领域，尤其涉及一种访问控制方法和装置。

背景技术

大数据时代，应用数量以百万计算，数据终端则以千万或亿计算。对各种大数据的分析，逐步成为IT创造价值的主要运营模式。目前大数据处理平台多以企业自己搭建为主，而数据分析程序也是企业自己或者委托某一个公司开发。但是，随着企业的发展，数据也来越庞大，对集群的性能要求越来越高，对数据分析的多样性要求也越来越高。可以预见，未来对超级集群的需求会增大，而超级集群不是每个企业都能负担的，必然会出现租用集群的情况；随着数据分析细分市场的发展，也会导致同一大数据平台运行不同厂商开发的程序。以上两点，无论是多用户租用同一集群，还是企业内部集群运行不同厂商开发的程序，都需要保证数据的安全，不同用户的数据需要严格保护。

相关技术中，大数据处理平台基本都是基于Hadoop集群的，Hadoop集群引入了Kerberos来对用户进行认证，以保障大数据的安全性，但是增加了Hadoop集群平台的使用难度，用户不但需要了解Hadoop集群，还要了解Kerberos的技术细节，需要在Kerberos里创建不同的用户，在Hadoop集群中分配不同的权限，不能够实现对多个大数据平台租户的访问权限进行灵活配置。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的一个目的在于提出一种访问控制方法，能够有效保证基于Hadoop集群中数据的安全性，提升用户的访问体验。

本发明的另一个目的在于提出一种访问控制装置。

为达到上述目的，本发明第一方面实施例提出的访问控制方法，应用于基于Hadoop集群的访问控制装置，包括：在所述访问控制装置中安装的应用程序待运行时，根据所述应用程序的权限集获取待运行应用程序的访问权限；在所述Hadoop集群中运行虚拟系统程序，并根据所述待运行应用程序的访问权限对所述虚拟系统程序的访问权限进行设置；在所述虚拟系统程序中运行所述待运行应用程序，以使所述访问控制装置的当前用户能够访问所述Hadoop集群中的数据。

本发明第一方面实施例提出的访问控制方法，通过获取待运行应用程序的访问权限，在Hadoop集群中运行虚拟系统程序，并根据待运行应用程序的访问权限对虚拟系统程序的访问权限进行设置，以及在虚拟系统程序中运行待运行应用程序，以使访问控制装置的当前用户能够访问Hadoop集群中的数据，能够有效保证基于Hadoop集群中数据的安全性，提升用户的访问体验。

为达到上述目的，本发明第二方面实施例提出的访问控制装置，包括：访问权限获取模块，用于在所述访问控制装置中安装的应用程序待运行时，根据所述应用程序的权限集获取待运行应用程序的访问权限；第一设置模块，用于在所述Hadoop集群中运行虚拟系统程序，并根据所述待运行应用程序的访问权限对所述虚拟系统程序的访问权限进行设置；运行模块，用于在所述虚拟系统程序中运行所述待运行应用程序，以使所述访问控制装置的当前用户能够访问所述Hadoop集群中的数据。

本发明第二方面实施例提出的访问控制装置，通过获取待运行应用程序的访问权限，在Hadoop集群中运行虚拟系统程序，并根据待运行应用程序的访问权限对虚拟系统程序的访问权限进行设置，以及在虚拟系统程序中运行待运行应用程序，以使访问控制装置的当前用户能够访问Hadoop集群中的数据，能够有效保证基于Hadoop集群中数据的安全性，提升用户的访问体验。