[发明专利]一种提高数据仓库安全性的方法、装置

权利要求书

1.一种提高数据仓库安全性的方法，其特征在于，所述方法包括：

未开启kerberos情况下，进程守护系统对客户端预先获得的授权凭证进行有效性校验，当有效性校验通过时，客户端向验证服务端发送针对znode节点的访问请求及所述授权凭证；其中，所述授权凭证包括用户对所述znode节点的增加、删除、修改、查询、管理权限；

所述验证服务端接收所述znode节点的访问请求和所述授权凭证后，对所述授权凭证进行解析、验证，并将验证结果发送至所述客户端；

当验证结果为允许访问所述znode节点时，所述客户端通过所述znode节点与数据仓库服务端建立通信连接，从而访问数据仓库。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

认证系统接收用户通过所述客户端发送的针对待访问的znode节点的权限定制请求，根据所述待访问的znode节点的权限定制请求生成与所述用户相匹配的授权凭证并返回至所述客户端。

3.根据权利要求2所述的方法，其特征在于，所述根据所述待访问的znode节点的权限定制请求生成与所述用户相匹配的授权凭证并返回至所述客户端具体包括：

所述认证系统对所述用户进行资格审核；

当审核通过时，根据所述待访问的znode节点的权限定制请求，生成与所述用户相匹配的授权凭证并发送至所述进程守护系统；

所述进程守护系统将所述授权凭证下发至对应的客户端。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

当所述进程守护系统对客户端预先获得的授权凭证有效性校验不通过时，所述进程守护系统向所述认证系统请求重新发送所述授权凭证。

5.根据权利要求1所述的方法，其特征在于，所述进程守护系统对客户端预先获得的授权凭证进行有效性校验具体包括：

所述进程守护系统获取所述授权凭证的有效时间期限及系统时间；

判断所述系统时间是否位于所述有效时间期限内，得到判断结果。

6.根据权利要求1所述的方法，其特征在于，所述对所述授权凭证进行解析、验证具体包括：

所述验证服务端对所述授权凭证进行解析，得到解析结果；

根据预存的访问控制列表信息对所述解析结果进行验证，得到验证结果。

7.根据权利要求1所述的方法，其特征在于，所述客户端通过所述znode节点与数据仓库服务端建立通信连接，从而访问数据仓库具体包括：

所述客户端通过所述znode节点，获取得到数据仓库的服务端节点；

通过所述数据仓库的服务端节点与所述数据仓库服务端建立通信连接，从而访问数据仓库。

8.一种提高数据仓库安全性的方法，其特征在于，应用于客户端，所述方法包括：

未开启kerberos情况下，当进程守护系统对预先获得的授权凭证有效性校验通过时，向验证服务端发送针对znode节点的访问请求及所述授权凭证；其中，所述授权凭证包括用户对所述znode节点的增加、删除、修改、查询、管理权限；

接收由所述验证服务端发送的对所述授权凭证进行解析、验证后得到的验证结果；

当验证结果为允许访问所述znode节点时，通过所述znode节点与数据仓库服务端建立通信连接，从而访问数据仓库。

9.一种提高数据仓库安全性的方法，其特征在于，应用于验证服务端，所述方法包括：

未开启kerberos情况下，接收当进程守护系统对客户端预先获得的授权凭证有效性校验通过时，由所述客户端发送的针对znode节点的访问请求及所述授权凭证；其中，所述授权凭证包括用户对所述znode节点的增加、删除、修改、查询、管理权限；

对所述授权凭证进行解析、验证，并将验证结果发送至所述客户端；

当验证结果为允许访问所述znode节点时，与所述客户端连接以使所述客户端通过所述znode节点与数据仓库服务端建立通信连接，从而便于所述客户端访问数据仓库。

10.一种提高数据仓库安全性的装置，其特征在于，所述装置包括：进程守护系统、客户端、验证服务端、数据仓库服务端；

未开启kerberos情况下，所述进程守护系统用于对客户端预先获得的授权凭证进行有效性校验；其中，所述授权凭证包括用户对znode节点的增加、删除、修改、查询、管理权限；

所述客户端用于当所述进程守护系统对所述客户端预先获得的授权凭证有效性校验通过时，向所述验证服务端发送针对znode节点的访问请求及所述授权凭证；

所述验证服务端用于接收所述znode节点的访问请求和所述授权凭证，并对所述授权凭证进行解析、验证，将验证结果发送至所述客户端；

所述客户端还用于接收所述验证服务端发送的所述验证结果，当所述验证结果为允许访问所述znode节点时，通过所述znode节点与所述数据仓库服务端建立通信连接，从而访问数据仓库。