[发明专利]一种多租户资源隔离的验证方法、装置、设备及可读介质

说明书

本发明公开了一种多租户资源隔离的验证方法，包括以下步骤：新建第一租户和第二租户并分别为第一租户和第二租户配置数据库；将第一租户的数据库权限设置为第一部分权限，并将第二租户的数据库权限设置为第二部分权限，第二部分权限为全部权限除第一部分权限外剩余的所有权限；遍历第一租户对自身权限，并通过第二租户获取第一租户权限；以及若是第一租户获取自身的权限仅为第一部分权限且第二租户获取第一租户权限不成功，确认第一租户资源隔离功能正常，并将验证过程和结果记录到日志中。本发明还公开了相应的装置、计算机设备和可读存储介质。本发明通过设置租户权限进行双向验证，快速验证权限资源隔离情况，准确性高，操作简单。

技术领域

本发明涉及计算机技术领域，尤其涉及一种多租户资源隔离的验证方法、装置、设备及可读介质。

背景技术

云海Insight大数据平台通过DataSpace组件实现多租户管理，可对数据资源进行用户隔离，租户即平台封装的拥有一定资源权限的用户。组件HIVE的数据库资源是其中一项管控资源。而在部署DataSpace平台时，可能由于服务器环境因素、部署操作等不当导致部署成功，但HIVE数据库资源隔离功能异常，从而对客户使用造成不便。

对资源隔离功能进行单独验证时，需要用户在专业人员的指导下，完成对租户、数据库资源等信息的配置，再进行租户的相关安全认证，然后才能进行数据操作的权限隔离测试，整个过程异常复杂，当前数据空间DataSpace可控制的hive权限12种，如果按照排列组合遍历测试的话，情况可分为C12(0)+C12(1)+C12(3)+…C12(10)+C12(11)+C12(12)＝4096种，一一遍历工作量巨大、复杂，且耗时太长，实际设计中可能会存在N种，过程更加复杂。

现有技术通过实施部署人员或客户进行资源隔离验证时，存在操作复杂，出错率高，测试结果分析难度大，沟通成本开销大等缺点。

发明内容

有鉴于此，本发明实施例的目的在于提出一种多租户资源隔离的验证方法、装置、设备及可读介质，通过对数据库资源的属性设置，租户权限双向验证，可快速验证权限资源隔离情况，且准确性高，操作简单。

基于上述目的，本发明实施例的一方面提供了一种多租户资源隔离的验证方法，包括以下步骤：新建第一租户和第二租户并分别为第一租户和第二租户配置数据库；将第一租户的数据库权限设置为第一部分权限，并将第二租户的数据库权限设置为第二部分权限，第二部分权限为全部权限除第一部分权限外剩余的所有权限；遍历第一租户对自身权限，并通过第二租户获取第一租户权限；以及若是第一租户获取自身的权限仅为第一部分权限且第二租户获取第一租户权限不成功，确认第一租户资源隔离功能正常，并将验证过程和结果记录到日志中。

在一些实施方式中，还包括：遍历第二租户对自身权限，并通过第一租户获取第二租户的权限；若是第二租户获取自身的权限仅为第二部分权限且第一租户获取第二租户权限不成功，确认第二租户资源隔离功能正常，并将验证过程和结果记录到日志中。

在一些实施方式中，还包括：将第一租户的数据库权限设置为全部权限，并将第二租户的数据库设置为无权限；遍历第一租户对自身权限，并通过第二租户获取第一租户权限；若是第一租户获取自身权限成功且第二租户获取第一租户权限不成功，确认第一租户资源隔离功能正常，并将验证过程和结果记录到日志中。

在一些实施方式中，还包括：遍历第二租户对自身权限，并通过第一租户获取第二租户的权限；若是第二租户获取自身权限不成功且第一租户获取第二租户权限不成功，确认第二租户资源隔离功能正常，并将验证过程和结果记录到日志中。

在一些实施方式中，还包括：将第一租户的数据库权限和第二租户的数据库权限均设置为全部权限；遍历第一租户对自身权限，并通过第二租户获取第一租户权限；若是第一租户获取自身权限成功且第二租户获取第一租户权限不成功，确认第一租户资源隔离功能正常，并将验证过程和结果记录到日志中。