[發明專利]訪問控制方法和裝置有效
| 申請號: | 201610065833.5 | 申請日: | 2016-01-28 |
| 公開(公告)號: | CN105787382B | 公開(公告)日: | 2018-12-21 |
| 發明(設計)人: | 吳海平;徐超;王磊;張旭 | 申請(專利權)人: | 東軟集團股份有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62 |
| 代理公司: | 北京清亦華知識產權代理事務所(普通合伙) 11201 | 代理人: | 張大威 |
| 地址: | 110179 遼*** | 國省代碼: | 遼寧;21 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 訪問 控制 方法 裝置 | ||
1.一種訪問控制方法,應用于基于Hadoop集群的訪問控制裝置,其特征在于,包括以下步驟:
在所述訪問控制裝置中安裝的應用程序待運行時,根據所述應用程序的權限集獲取待運行應用程序的訪問權限;
在所述Hadoop集群中運行虛擬系統程序,并根據所述待運行應用程序的訪問權限對所述虛擬系統程序的訪問權限進行設置,其中,在所述訪問控制裝置的Hadoop集群中運行一個或者多個所述虛擬系統程序,不同的虛擬系統程序的運行進程相互隔離;
在所述虛擬系統程序中運行所述待運行應用程序,以使所述訪問控制裝置的當前用戶能夠訪問所述Hadoop集群中的數據,其中,所述當前用戶為所述訪問控制裝置為所述待運行應用程序動態創建的代理用戶;
所述根據所述應用程序的權限集獲取待運行應用程序的訪問權限之后,還包括:
根據所述待運行應用程序的訪問權限對所述當前用戶的訪問權限進行設置。
2.如權利要求1所述的訪問控制方法,其特征在于,所述在所述訪問控制裝置中安裝的應用程序待運行時,根據所述應用程序的權限集獲取待運行應用程序的訪問權限之前,還包括:
在所述訪問控制裝置中安裝所述應用程序,并配置所述應用程序的權限集。
3.如權利要求2所述的訪問控制方法,其特征在于,所述在所述訪問控制裝置中安裝所述應用程序,并配置所述應用程序的權限集,包括:
接收所述應用程序所屬用戶的權限申請請求和所述應用程序信息;
判斷所述權限申請請求是否審核通過;
在所述權限申請請求審核通過時,在所述訪問控制裝置中安裝所述應用程序,并根據所述應用程序信息和所述權限申請請求配置所述應用程序的權限集。
4.一種訪問控制裝置,所述訪問控制裝置基于Hadoop集群,其特征在于,包括:
訪問權限獲取模塊,用于在所述訪問控制裝置中安裝的應用程序待運行時,根據所述應用程序的權限集獲取待運行應用程序的訪問權限;
第一設置模塊,用于在所述Hadoop集群中運行虛擬系統程序,并根據所述待運行應用程序的訪問權限對所述虛擬系統程序的訪問權限進行設置,其中,在所述訪問控制裝置的Hadoop集群中運行一個或者多個所述虛擬系統程序,不同的虛擬系統程序的運行進程相互隔離;
運行模塊,用于在所述虛擬系統程序中運行所述待運行應用程序,以使所述訪問控制裝置的當前用戶能夠訪問所述Hadoop集群中的數據,其中,所述當前用戶為所述訪問控制裝置為所述待運行應用程序動態創建的代理用戶;
還包括:
第二設置模塊,用于根據所述待運行應用程序的訪問權限對所述當前用戶的訪問權限進行設置。
5.如權利要求4所述的訪問控制裝置,其特征在于,還包括:
安裝模塊,用于在所述訪問控制裝置中安裝所述應用程序,并配置所述應用程序的權限集。
6.如權利要求5所述的訪問控制裝置,其特征在于,所述安裝模塊包括:
接收子模塊,用于接收所述應用程序所屬用戶的權限申請請求和所述應用程序信息;
判斷子模塊,用于判斷所述權限申請請求是否審核通過;
安裝配置子模塊,用于在所述權限申請請求審核通過時,在所述訪問控制裝置中安裝所述應用程序,并根據所述應用程序信息和所述權限申請請求配置所述應用程序的權限集。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于東軟集團股份有限公司,未經東軟集團股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610065833.5/1.html,轉載請聲明來源鉆瓜專利網。
