本發明公開了一種HBase數據讀取控制方法,包括如下步驟：a)預先設置每個用戶對應的用戶組及用戶組對應的HBase表的讀取權限；b)通過統一查詢接口進行HBas數據讀取，并在讀取數據時進行用戶身份認證及權限匹配控制；c)對有權限訪問HBase數據的用戶，通過調用Hbase提供的API接口進行數據讀取并返回給客戶端。本發明提供的HBase數據讀取控制方法，實現了對用戶操作HBase表、列簇、列的權限控制，解決了HBase存儲數據安全性不高的問題，防范HBase數據被隨意訪問甚至執行刪改等誤操作造成的潛在風險,有效地保障了HBase數據的安全性，實用性強，易于推廣。

技術領域

本發明涉及一種數據讀取控制方法，尤其涉及一種HBase數據讀取控制的方法。

背景技術

HBase是一個分布式的、面向列的開源數據庫，在Hadoop之上提供了類似于Bigtable的能力，是Apache的Hadoop項目的子項目，其不同于一般的關系數據庫而是一個適合于非結構化數據存儲的數據庫，另一個不同之處是HBase是基于列的而不是基于行的模式，以表的形式存儲數據，表由行和列組成，列劃分為若干個列族(row family)，如下表所示。

眾所周知，大數據時代為類似HBase等非結構化數據庫提供了諸多機會，HBase憑借其在海量數據的良好擴展性和高效的讀寫能力，吸引了更多公司的重視，然而，在眾多機遇的背后，HBase也面臨著很多挑戰，比如構建和運維HBase集群是一個非常有挑戰性的工作，如何保證HBase的安全性自然就成了一個繞不開的話題。實際上，NoSQL存在的產品安全性不高的問題一直成為各路反對者的詬病，如果沒有訪問控制，存儲其中的數據可以被隨意訪問甚至執行刪改等誤操作會造成很多潛在的風險，對企業而言也是無法接受的，特別是在多用戶同時使用一個HBase集群的情況，每個用戶可以操作的數據是需要隔離的，不同的用戶可以操作的數據是不同的，但如果所有事情都由管理員處理，溝通的代價會很高而且管理員不得不處理一些Application相關的工作導致管理低效，因此，HBase的訪問控制，就成為了一個很重要的需求。

發明內容

本發明所要解決的技術問題是提供一種HBase數據讀取權限控制的方法，解決HBase存儲數據安全性不高的問題，防范HBase數據被隨意訪問甚至執行刪改等誤操作造成的潛在風險。

為解決上述問題，本發明提供了一種HBase數據讀取權限控制的方法，其中，包括如下步驟：a)預先設置每個用戶對應的用戶組及用戶組對應的HBase表的讀取權限；b)通過統一查詢接口進行HBas數據讀取，并在讀取數據時進行用戶身份認證及權限匹配控制；c)對有權限訪問HBase數據的用戶，通過調用Hbase提供的API接口進行數據讀取并返回給客戶端。

上述的HBase數據讀取控制方法，其中，所述步驟a)中用戶對應的用戶組及用戶組對應的HBase表的讀取操作關系，使用主外鍵進行關聯，并存放到關系型數據庫中。

上述的HBase數據讀取控制方法，其中，所述關系型數據庫中創建有三種數據庫表，分別為用戶表、用戶組表和權限控制表，所述用戶表中存儲有用戶名及其對應的用戶組，所述權限控制表中存儲有用戶組及其對應的HBase表的操作權限。

上述的HBase數據讀取控制方法，其中，所述用戶表中存儲有用戶id，用戶名，密碼和用戶組id，所述用戶組表中存儲有用戶組id和用戶組名，所述權限控制表中存儲有用戶組id，HBase表名，HBase列簇和HBase列名，所述用戶表里面的用戶組id跟用戶組表的用戶組id為主外鍵關系，所述用戶組表的用戶組id跟權限控制表的用戶組id為主外鍵關系。