[发明专利]大数据平台权限控制方法、装置、计算机设备及存储介质

说明书

本发明涉及一种大数据平台权限控制方法、装置、计算机设备及存储介质，其中的所述方法包括：获取当前用户执行的SQL语句；对所述SQL语句进行解析，得到所述SQL语句的操作类型和操作表；在执行所述SQL语句前，结合权限配置系统判断所述用户是否具有所述SQL语句的操作类型和操作表的操作权限；当所述用户具有所述SQL语句的操作类型和操作表的操作权限时，执行所述SQL语句；当所述用户不具有所述SQL语句的操作类型和操作表的操作权限时，阻止执行所述SQL语句。本发明的有益效果为：通过修改大数据平台如数据仓库的spark组件以及hive源码的方式，实现了对用户较细粒度权限的控制。

技术领域

本发明实施例涉及金融数据处理技术领域，尤其涉及一种大数据平台权限控制方法、装置、计算机设备及存储介质。

背景技术

目前市面上大数据权限控制组件有apache ranger和apache sentry这两个组件存在一些场景使用缺陷：1、使用spark访问操作数据权限无法控制2、创建的临时表访问权限无法控制3、未对用户在大数据集群上的用户行为做日志记录，如用户执行的HDFS命令或用户支持的sql语句4、权限控制粒度比较粗，如对表的分区操作权限控制，以上权限会导致用户使用spark直接绕过权限控制，直接操作数据，造成数据安全存在严重漏洞，无法细粒度控制权限，也无法追溯用户的操作行为。

发明内容

为了克服相关技术中存在的问题，本发明提供一种大数据平台权限控制方法、装置、计算机设备及存储介质，以实现在数据仓库通过对组件和源码的修改实现对用户权限的精细粒度控制。

第一方面，本发明实施例提供了一种一种大数据平台权限控制方法，所述方法包括：

获取当前用户执行的SQL语句；

对所述SQL语句进行解析，得到所述SQL语句的操作类型和操作表；

在执行所述SQL语句前，结合权限配置系统判断所述用户是否具有所述SQL语句的操作类型和操作表的操作权限；

当所述用户具有所述SQL语句的操作类型和操作表的操作权限时，执行所述SQL语句；

当所述用户不具有所述SQL语句的操作类型和操作表的操作权限时，阻止执行所述SQL语句。

结合另一方面，本发明另一可行的实施方式中，所述结合权限配置系统判断所述用户是否具有所述SQL语句的操作类型和操作表的操作权限，包括：

在权限校验时，识别提交所述SQL语句的用户名；

提交验证通过后，当所述用户具有所述SQL语句的操作类型和操作表的操作权限时，交由数据仓库的第一组件以超级管理员身份执行。

结合另一方面，本发明另一可行的实施方式中，所述结合权限配置系统判断所述用户是否具有所述SQL语句的操作类型和操作表的操作权限，还包括：

通过数据仓库的第二组件对所述第一组件存储的数据进行分析；

对所述第二组件执行所述SQL语句的最终通用调用链中添加权限验证。

结合另一方面，本发明另一可行的实施方式中，所述方法包括：

记录所述用户执行的SQL日志；

将所述SQL日志存储至数据仓库中所述用户的用户数据库。

结合另一方面，本发明另一可行的实施方式中，所述将所述SQL日志存储至数据仓库中所述用户的用户数据库，包括：

当所述SQL语句执行后为第一结果时，将所述SQL日志存储至数据仓库中所述用户的用户数据主库；

当所述SQL语句执行后为第二结果时，将所述SQL日志存储至数据仓库中所述用户的用户数据从库。