[发明专利]Hive数据访问控制方法、服务器及计算机存储介质

权利要求书

1.一种Hive数据访问控制方法，其特征在于，所述Hive数据访问控制方法包括：

接收应用级用户发送的第一访问请求，获取应用级用户的权限配置文件，基于所述第一访问请求与所述权限配置文件控制所述应用级用户的数据访问。

2.如权利要求1所述的Hive数据访问控制方法，其特征在于，所述基于所述第一访问请求与所述权限配置文件控制所述应用级用户的数据访问包括：

解析所述第一访问请求所请求访问的数据信息，根据所述权限配置文件确定所述应用级用户对应的权限信息，根据所述权限信息判断所述应用级用户是否具有对所述数据信息的访问权限，并基于第一判断结果控制所述应用级用户对所述数据信息的访问。

3.如权利要求2所述的Hive数据访问控制方法，其特征在于，所述基于第一判断结果控制所述应用级用户对所述数据信息的访问包括：

在所述第一判断结果为所述应用级用户具有对所述数据信息的访问权限时，将所述第一访问请求发送给Hive服务器，以获取所述数据信息的内容；

在所述第一判断结果为所述应用级用户不具有对所述数据信息的访问权限时，判断所述应用级用户是否具有对所述数据信息中的至少部分内容的访问权限，并根据第二判断结果控制所述应用级用户对所述数据信息的访问。

4.如权利要求3所述的Hive数据访问控制方法，其特征在于，所述根据第二判断结果控制所述应用级用户对所述数据信息的访问包括：

在所述第二判断结果为所述应用级用户具有对所述数据信息中的至少部分内容的访问权限时，对所述第一访问请求进行限定以生成第二访问请求，所述第二访问请求用于访问所述至少部分内容，并将所述第二访问请求发送给所述Hive服务器以获取所述至少部分内容；

在所述第二判断结果为所述应用级用户不具有对所述数据信息中的至少部分内容的访问权限时，生成访问异常消息发送给所述应用级用户。

5.如权利要求1-4任一项所述的Hive数据访问控制方法，其特征在于，所述权限配置文件是基于各应用级用户的特征信息进行配置的，所述特征信息包括用户业务类别、所属用户组类别中的至少一种。

6.如权利要求5所述的Hive数据访问控制方法，其特征在于，所述Hive数据访问控制方法还包括:

在检测到应用级用户的特征信息发生变化时，获取变化后的特征信息，并根据所述变化后的特征信息对所述权限配置文件中的所述应用级用户对应的权限信息进行更新。

7.如权利要求5所述的Hive数据访问控制方法，其特征在于，所述Hive数据访问控制方法还包括:

接收应用级用户对自身权限信息的更新请求，以对所述权限配置文件中的所述应用级用户对应的权限信息进行更新。

8.如权利要求1-4任一项所述的Hive数据访问控制方法，其特征在于，所述Hive数据访问控制方法还包括：

接收Hive服务器发送的内容，并将所述内容发送给所述应用级用户。

9.一种服务器，其特征在于，所述服务器包括输入输出总线、处理器、存储器和通信装置；

所述输入输出总线用于实现所述处理器、所述存储器和所述通信装置之间的连接通信；

所述处理器用于执行存储器中存储的一个或者多个程序，并控制所述通信装置以实现如权利要求1-8中任一项所述的Hive数据访问控制方法的步骤。

10.一种计算机存储介质，其特征在于，所述计算机存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如权利要求1-8中任一项所述的Hive数据访问控制方法的步骤。