[发明专利]一种单元格的HBase访问控制方法

说明书

一种单元格的HBase访问控制方法，方法包括：步骤一：数据访问请求者通过HBase的API数据操作接口提交操作请求；步骤二：截获数据访问请求者对HBase的操作请求；步骤三：获取数据访问请求者的用户名及请求操作的目标数据，其中，所述目标数据包括命名空间、库、表、列簇、列和单元格；步骤四：根据数据访问请求者所述的角色类型判断所述数据访问请求者是否具有操作权限；若具有，则执行数据访问请求者的操作请求，若不具有，则不执行。本方法按照API进行细粒度权限划分，从API角度实现细粒度的访问控制，保证权限划分完整、权限之间不存在依赖关系，同时对HBase数据实施分层授权，实现了细粒度权限访问控制机制，以提升HBase的安全访问控制能力，保障了数据安全。

技术领域：

本发明涉及信息安全技术领域，具体涉及一种单元格的HBase访问控制方法。

背景技术：

随着云计算与人工智能的发展，大数据已经渗透到当今社会每一个行业和业务职能领域，数据已经成为企业的核心竞争力。在不同的大数据应用场景中，如社交网络、医疗、交通等，个人用户成为数据的重要来源。目前人们也已经逐步认识到大数据的价值，然而，人们在利用大数据创造价值的同时，也被大数据带来的安全问题所困扰。诸如邮箱爆发大规模用户泄露事件、明星隐私照片泄露事件等近几年发生的重要网络数据泄露事件表明了保证数据的安全性是在利用数据时的重中之重。

数据库访问控制是保障数据库中存储的数据安全的一个重要技术手段，目的是通过控制用户对数据库资源的访问能力及范围，保证数据资源不被非法使用和访问。依据预先定义的访问控制授权策略授予主体访问客体的权限，并对主体使用权限的过程进行有效的控制，从而实现数据库系统资源的授权访问，防止数据资源被随意访问甚至执行删除、删除等恶意操作，防止非授权信息的泄露，以避免造成很多潜在的数据安全风险。HBase作为一个高可靠、高性能、面向列、可伸缩的NoSQL列式存储分布式数据库技术被广泛应用在大数据存储的解决方案中。不同于关系型数据库，大多数NoSQL数据库只是提供简单的数据保护支持，无法满足实际生产中对数据安全性能的需求，特别是对敏感数据的保护，因此HBase数据访问控制机制是一种迫切的需求，但是现有HBase的数据加解密依赖于底层HDFS数据的全盘加解密，其加密粒度过于粗糙。

发明内容：

针对上述问题，本发明提供了一种单元格的HBase访问控制方法，该方法按照API进行细粒度权限划分，从API角度实现细粒度的访问控制，保证权限划分完整、权限之间不存在依赖关系，同时对HBase数据实施分层授权，实现了细粒度权限访问控制机制，以提升HBase的安全访问控制能力，保障了数据安全。

一种单元格的HBase访问控制方法，该方法包括：

步骤一：数据访问请求者通过HBase的API数据操作接口提交操作请求，不使用Shell数据操作接口是因为一个Shell命令会调用一个或者多个API来完成对应的任务，导致权限划分不完整、粗粒度以及存在依赖关系，从API角度实现细粒度的访问控制，保证权限划分完整、权限之间不存在依赖关系。

步骤二：截获数据访问请求者对HBase的操作请求；

步骤三：获取数据访问请求者的用户名及请求操作的目标数据，其中，所述目标数据包括命名空间、库、表、列簇、列和单元格；

步骤四：根据数据访问请求者的用户名判断所述数据访问请求者是否具有操作权限；若具有，则执行数据访问请求者的操作请求，若不具有，则不执行；

其中，所述步骤四的具体步骤为：管理员设定角色组并分别为每组角色授权，数据访问请求者在注册时绑定角色，根据数据访问者的所属的角色类别判断数据访问请求者是否具有操作权限，一般的，管理员根据所属行业类别和应用场景为角色授权，比如管理员为“老师”这一角色授予更改、删除、插入、查找“课表”等权限，为“学生”这一角色授予查找“课表”权限；管理员为“新闻撰写者”这一角色授予更改、插入、删除、查询“文档”等权限，为“新闻发布者”这一角色授予查询权限。