[发明专利]一种基于Ambari的快速链接安全访问方法和系统

说明书

本发明公开了一种基于Ambari的快速链接安全访问方法和系统，方法包括：登录Ambari服务器，并基于快速链接代理地址将快速链接请求发送到链接前置代理；由链接前置代理对快速链接请求执行第一安全验证，并响应于第一安全验证通过而基于快速链接真实地址将快速链接请求发送到各服务节点主机；由各服务节点主机对快速链接请求执行第二安全验证，并响应于第二安全验证通过而将快速链接响应结果经由链接前置代理反馈给Ambari服务器。本发明保障用户访问的合法性，提高系统安全。

技术领域

本发明涉及数据安全领域，更具体地，特别是指一种基于Ambari的快速链接安全访问方法和系统。

背景技术

Ambari是一款大数据平台管理软件，旨在支持创建、管理、监视各服务节点的集群。Ambari在各个服务的概要页面加入了快速链接栏目，此栏目中显示了服务的各个快速链接，点击链接可直接跳转至相应的链接页面。例如HDFS服务中包含HDFS快速链接栏目UI和Logs，分别跳转至管理后台概览页面和管理后台日志页面。

此方式可使用户快速访问服务快速链接页面，但存在明显的安全漏洞：访问快速链接页面之前缺少对请求合法性的验证；用户可不通过登录Ambari系统而在浏览器中直接输入请求地址访问快速链接页；以及快速链接页面的访问地址直接暴露给用户存在安全隐患。

针对现有技术中Ambari的服务快速链接存在安全漏洞的问题，目前尚无有效的解决方案。

发明内容

有鉴于此，本发明实施例的目的在于提出一种基于Ambari的快速链接安全访问方法和系统，能够保障用户访问的合法性，提高系统安全。

基于上述目的，本发明实施例的第一方面提供了一种基于Ambari的快速链接安全访问方法，包括执行以下步骤：

登录Ambari服务器，并基于快速链接代理地址将快速链接请求发送到链接前置代理；

由链接前置代理对快速链接请求执行第一安全验证，并响应于第一安全验证通过而基于快速链接真实地址将快速链接请求发送到各服务节点主机；

由各服务节点主机对快速链接请求执行第二安全验证，并响应于第二安全验证通过而将快速链接响应结果经由链接前置代理反馈给Ambari服务器。

在一些实施方式中，方法还包括：在基于快速链接代理地址将快速链接请求发送到链接前置代理的同时，还发送登录信息。

在一些实施方式中，由链接前置代理对快速链接请求执行第一安全验证包括：

接收快速链接请求并读取配置过的路由规则和安全校验规则，其中安全校验规则包括以下至少之一：快速链接请求是否携带登录信息、登录信息是否有效、登录信息是否具备访问快速链接的权限；

基于安全校验规则对快速链接请求和登录信息执行第一安全验证。

在一些实施方式中，路由规则包括快速链接代理地址和快速链接真实地址之间的一一对应关系；

方法还包括：在基于快速链接真实地址将快速链接请求发送到各服务节点主机之前，先基于快速链接代理地址和路由规则确定快速链接真实地址。

在一些实施方式中，方法还包括：在基于快速链接真实地址将快速链接请求发送到各服务节点主机的同时，还生成链接前置代理的签名信息并与快速链接请求一同发送到各服务节点主机。

在一些实施方式中，由各服务节点主机对快速链接请求执行第二安全验证包括：

接收快速链接请求并读取IP白名单，其中IP白名单包括链接前置代理的IP；

比对IP白名单和快速链接请求的源IP、并验证签名信息以执行第二安全验证。