[发明专利]开放式数据处理系统、开放式数据系统及数据处理方法

说明书

本申请提供了一种开放式数据处理系统、开放式数据系统及数据处理方法，涉及数据处理领域。该开放式数据处理系统包括：SSO平台用于根据接收到的用户的输入信息，对用户进行合法性验证；AD服务器用于在SSO平台对用户的合法性验证通过的情况下，检测AD服务器中是否存在与用户匹配的用户身份信息；数据集群服务器用于在AD服务器存在与用户匹配的用户身份信息的情况下，利用Kerberos协议对用户进行身份认证，若用户通过身份认证，确定用户的访问权限，输出用户请求的目标数据，和/或，确定用户的操作权限，执行用户请求的目标任务，目标数据与用户的访问权限匹配，目标任务与用户的操作权限匹配。利用本申请的技术方案能够提高开放式数据处理系统的安全性。

技术领域

本申请属于数据处理领域，尤其涉及一种开放式数据处理系统、开放式数据系统及数据处理方法。

背景技术

数据孤岛现象指数据在不同部门独立存储、独立维护、彼此独立的现象。但随着信息技术产业的飞速发展，传统的以应用为中心的数据队列织方式向以信息为中心的分布式结构方式转变。数据孤岛现象逐渐消失，数据的开放共享成为大数据发展的大势所趋。

因为开放式数据系统需要与外部的多个用户进行数据交互，而开放式数据系统中的部分数据为对安全性要求很高的数据。现阶段的开放式数据系统中对安全性要求很高的数据容易发生泄露，降低了开放式数据系统的安全性。

发明内容

本申请实施例提供了一种开放式数据处理系统、开放式数据系统及数据处理方法，能够提高开放式数据处理系统的安全性。

第一方面，本申请实施例提供一种开放式数据处理系统，包括单点登录SSO平台、活动目录AD服务器和数据集群服务器；

其中，SSO平台用于根据接收到的用户的输入信息，对用户进行合法性验证；

AD服务器存储有用户身份信息，用于在SSO平台对用户的合法性验证通过的情况下，检测AD服务器中是否存在与用户匹配的用户身份信息；

数据集群服务器用于在AD服务器中存在与用户匹配的用户身份信息的情况下，利用Kerberos协议对用户进行身份认证，若用户通过身份认证，确定用户的访问权限，输出用户请求的目标数据，和/或，确定用户的操作权限，执行用户请求的目标任务，

其中，目标数据存储于数据集群服务器中且与用户的访问权限匹配，目标任务与用户的操作权限匹配。

第二方面，本申请实施例提供一种开放式数据系统，包括用户终端和第一方面的技术方案中的开放式数据处理系统；

其中，用户终端具有人机交互界面，人机交互界面用于响应用户的输入操作，跳转至SSO平台，并将输入操作对应的输入信息传输至SSO平台。

第三方面，本申请实施例提供一种基于开放式数据处理系统的数据处理方法，应用于第一方面的技术方案中的开放式数据处理系统，基于开放式数据处理系统的数据处理方法包括：

SSO平台根据接收到的用户的输入信息，对用户进行合法性验证；

在SSO平台对用户的合法性验证通过的情况下，AD服务器检测AD服务器中是否存在与用户匹配的用户身份信息；

在AD服务器中存在与用户匹配的用户身份信息的情况下，数据集群服务器利用Kerberos协议对用户进行身份认证，若用户通过身份认证，确定用户的访问权限，输出用户请求的目标数据，和/或，确定用户的操作权限，执行用户请求的目标任务，

其中，目标数据存储于数据集群服务器中且与用户的访问权限匹配，目标任务与用户的操作权限匹配。

第四方面，本申请实施例提供一种基于开放式数据系统的数据处理方法，应用于第二方面的技术方案中的开放式数据系统，基于开放式数据系统的数据处理方法包括：