本發明實施例提供了一種數據庫集群權限的控制方法及裝置。該方法包括：當接收到針對集群中的職能數據的訪問請求時，獲取訪問請求發送方的職能用戶信息；對職能用戶信息進行驗證，根據驗證結果確定是否允許訪問。本發明實施例通過采用上述技術方案，可防止職能數據被不具備該職能的用戶進行刪改等操作，進而保證數據庫的安全性和穩定性。并且，采用該技術方案，不需要在客戶端進行任何業務代碼的修改，侵入性小。

技術領域

本發明實施例涉及數據庫領域，尤其涉及一種數據庫集群權限的控制方法及裝置。

背景技術

HBase(Hadoop Database)是一個高可靠性、高性能、面向列及可伸縮的分布式存儲數據庫，利用HBase技術可在多個服務器中搭建起大規模結構化存儲集群。Hbase定位于數據庫系統，數據庫系統的安全性是數據庫管理的重要指標之一。在多用戶角色共用同一個Hbase集群的情況下，如果缺少權限控制,可能會發生未授權的對存儲其中的數據進行隨意刪改等情況，從而影響數據庫的安全性和穩定性。

開源社區官方提供的Hbase集群用戶權限控制方案基于宿主操作系統，由數據庫管理員(Database Administrator，DBA)對訪問控制列表(Access Control List，ACL)進行管理，根據不同操作系統用戶對應的數據進行權限的授予及回收后同步到ACL表，在接收到客戶端發起的訪問請求時，由ACL模塊獲取當前登錄的操作系統用戶信息，并參照ACL表進行合理權限范圍內的操作控制。由于在實際應用過程中，具有不同職能的研發人員對應Hbase集群中的數據不同，而上述權限控制方案無法判斷當前登錄已授權操作系統用戶的研發人員的職能范圍，所以很可能會出現研發人員對其他職能范圍內的數據進行隨意刪改等情況，仍然會影響數據庫的安全性和穩定性。

發明內容

本發明實施例的目的是提出一種數據庫集群權限的控制方法及裝置，以解決現有HBase集群用戶權限控制方案不能夠保證數據庫安全性和穩定性的問題。

一方面，本發明實施例提供了一種數據庫集群權限的控制方法，包括：

當接收到針對集群中的職能數據的訪問請求時，獲取所述訪問請求發送方的職能用戶信息；

對所述職能用戶信息進行驗證，根據驗證結果確定是否允許訪問。

另一方面，本發明實施例提供了一種數據庫集群權限的控制裝置，包括：

職能用戶信息獲取模塊，用于在接收到針對集群中的職能數據的訪問請求時，獲取所述訪問請求發送方的職能用戶信息；

驗證模塊，用于對所述職能用戶信息進行驗證，根據驗證結果確定是否允許訪問。

本發明實施例中提供的數據庫集群權限的控制方案，可使具有特定職能的研發人員使用專屬于該特定職能的職能用戶賬號訪問Hbase集群中對應的職能數據。當有人在客戶端上使用某一個職能用戶賬號想要訪問Hbase集群中的某職能數據時，即接收到針對該職能數據的訪問請求時，獲取當前職能用戶信息，對獲取的職能用戶信息進行驗證，并根據驗證結果確定是否允許訪問。通過采用上述技術方案，可防止職能數據被不具備該職能的用戶進行刪改等操作，進而保證數據庫的安全性和穩定性。并且，采用該技術方案，不需要在客戶端進行任何業務代碼的修改，侵入性小。

附圖說明

圖1為本發明實施例一提供的一種數據庫集群權限的控制方法的流程圖；

圖2為本發明實施例二提供的一種優選的Hbase集群權限控制方法的流程圖；

圖3本發明實施例二提供的一種數據庫集群權限的控制裝置的結構框圖。

具體實施方式