[发明专利]一种HDFS系统防火墙的实现方法和防火墙系统

权利要求书

1.一种HDFS系统防火墙的实现方法，其特征在于，所述HDFS系统包括NameNode服务器，所述HDFS系统防火墙设置在应用服务器和NameNode服务器之间的信道上，所述方法包括：

接收来自所述应用服务器的表示向所述NameNode服务器进行元数据访问的元数据访问请求；

对所述元数据访问请求进行预设细粒度权限认证，得到认证结果；

当所述预设细粒度权限认证通过时，将所述元数据访问请求发送至所述NameNode服务器；

接收来自所述NameNode服务器的针对所述元数据访问请求的元数据信息；

将所述元数据信息返回至所述应用服务器；

当所述预设细粒度权限认证未通过时，将表示认证未通过的错误信息返回至所述应用服务器；

所述对所述元数据访问请求进行预设细粒度权限认证，得到认证结果之前，所述方法还包括：

对所述元数据访问请求进行解析，得到请求内容；

所述请求内容至少包括：数据请求方的用户名、密码、数据请求方所请求的目标元数据的地址、数据请求方在对所述目标元数据对应的目标数据进行操作时的目标操作类型；

所述对所述元数据访问请求进行预设细粒度权限认证，得到认证结果，包括：

根据预设用户身份信息对所述元数据访问请求中的所述用户名和所述密码进行身份认证；

当所述元数据访问请求的身份认证通过时，获取对所述目标数据进行操作时的操作类型为所述目标操作类型的目标用户列表；

判断所述元数据访问请求中的所述用户名是否属于所述目标用户列表中的目标用户名，从而确定所述元数据访问请求是否通过鉴权认证；

若所述用户名属于所述目标用户列表中的目标用户名，则确定所述元数据访问请求的鉴权认证通过；

当所述身份认证和所述鉴权认证均通过时，确定所述元数据访问请求的预设细粒度权限认证通过；

当所述身份认证和所述鉴权认证中任意一项认证未通过时，确定所述元数据访问请求的预设细粒度权限认证未通过。

2.根据权利要求1所述的方法，其特征在于，所述将所述元数据访问请求发送至所述NameNode服务器之前，所述方法还包括：

当所述预设细粒度权限认证通过时，根据所述目标数据的预设安全信息，确定在所述用户名对应的用户对所述目标文件进行所述目标操作类型的操作之前，是否需要对所述目标文件进行预设特殊处理，特殊处理包括加密操作和脱敏操作。

3.根据权利要求2所述的方法，其特征在于，所述HDFS系统还包括DataNode服务器，当确定需要对所述目标数据进行预设特殊处理时，所述将所述元数据信息返回至所述应用服务器之前，所述方法还包括：

获取目标数据经所述预设特殊处理后在所述DataNode服务器上的存储地址；

将接收到的所述元数据信息更新为所述存储地址；

所述将所述元数据信息返回至所述应用服务器，包括：

将更新后的所述元数据信息返回至所述应用服务器。