[发明专利]开放式数据处理系统、开放式数据系统及数据处理方法

权利要求书

1.一种开放式数据处理系统，其特征在于，包括单点登录SSO平台、活动目录AD服务器和数据集群服务器；

其中，所述SSO平台用于根据接收到的用户的输入信息，对所述用户进行合法性验证；

所述AD服务器存储有用户身份信息，用于在所述SSO平台对所述用户的合法性验证通过的情况下，检测所述AD服务器中是否存在与所述用户匹配的用户身份信息；

所述数据集群服务器用于在所述AD服务器中存在与所述用户匹配的用户身份信息的情况下，利用Kerberos协议对所述用户进行身份认证，若所述用户通过身份认证，确定所述用户的访问权限，输出所述用户请求的目标数据，和/或，确定所述用户的操作权限，执行所述用户请求的目标任务，

其中，所述目标数据存储于所述数据集群服务器中且与所述用户的访问权限匹配，所述目标任务与所述用户的操作权限匹配。

2.根据权利要求1所述的系统，其特征在于，所述数据集群服务器具体用于调用所述数据集群服务器内置的与所述用户的操作权限匹配的组件执行所述目标任务。

3.根据权利要求1或2所述的系统，其特征在于，所述数据集群服务器具体用于通过kinit命令加载keytab文件，若加载的所述keytab文件通过认证，则确定所述用户通过身份认证。

4.根据权利要求1所述的系统，其特征在于，所述SSO平台具体用于根据接收到的用户的输入信息，获取为所述用户分配的Ukey证书，利用分配的Ukey证书对所述用户进行合法性验证。

5.根据权利要求1所述的系统，其特征在于，所述数据集群服务器内置有Hive、Impala、HBase、Spark、HDFS中一个或多个组件。

6.根据权利要求1所述的系统，其特征在于，所述数据集群服务器还用于：

基于Kerberos协议设置组；

基于Sentry机制为用户创建角色，并对所述角色赋予权限，以建立所述角色与所述权限之间的权限映射关系，所述权限包括所述访问权限和/或所述操作权限；

建立组与属于所述组的用户的角色之间的映射关系。

7.根据权利要求6所述的系统，其特征在于，所述数据集群服务器具体用于：

若所述用户通过身份认证，确定目标组，所述目标组为所述用户所属的组；

在建立的所述组与所述角色的映射关系中查询目标角色集合，所述目标角色集合包括与所述目标组对应的所述角色；

在所述目标角色集合中查询目标角色，所述目标角色为与所述用户对应的所述角色；

将所述权限映射关系中与所述目标角色对应的所述权限作为所述用户的所述权限。

8.根据权利要求6或7所述的系统，其特征在于，

所述访问权限包括目标数据粒度，所述目标数据粒度包括数据库、数据表、视图、字段中的一种或多种；

所述操作权限包括操作粒度，所述操作粒度包括查找操作、删除操作、创建操作、更新操作中的一种或多种。

9.根据权利要求1所述的系统，其特征在于，所述SSO平台还用于若确定所述用户为新增用户，向所述AD服务器发送调用请求，以调用所述AD服务器实现所述用户的注册。

10.根据权利要求9所述的系统，其特征在于，所述AD服务器还用于在进行所述用户的注册过程中，配置所述用户的验证口令的有效时长。

11.根据权利要求3所述的系统，其特征在于，所述数据集群服务器还用于若确定所述用户为新增用户，触发调用应用程序编程接口生成所述用户的keytab文件。