1.大數據平臺安全防護方法, 其特征在于, 所述的方法是將hadoop大數據平臺相關組件使用防火墻與客戶端進行隔離，客戶端與hadoop大數據平臺相關組件通信需通過數據權限網關進行，由權限管理組件進行認證、授權和審計;

所述的方法是將hadoop大數據平臺相關組件使用防火墻與客戶端進行隔離，客戶端與hadoop大數據平臺相關組件通信需通過數據權限網關進行，由權限管理組件進行認證、授權和審計;數據權限網關由網關和zookeeper組成，網關和zookeeper均可根據需求彈性擴展;客戶端使用自有協議的軟件與數據權限網關進行通信，支持加密和自動負載均衡;數據權限網關中的網關定時向zookeeper報告心跳信息，將狀態和負荷信息寫入zookeeper。心跳時間可自定義調整，在10毫秒~10秒之間調整;

客戶端與數據權限網關之間采用非對稱密鑰加密通信方式;

客戶端與數據權限網關通信時支持輪詢、hash、最低資源占用、響應最快、最低負載等負載均衡算法;

權限管理組件中的平臺權限管理模塊將權限信息存儲在權限信息緩存和權限信息持久化中，權限信息緩存和權限信息持久化之間進行數據同步;平臺權限管理模塊從權限信息緩存中獲取數據;權限信息緩存的存儲方式包括但不限于memcached、redis等NOSQL內存數據庫，權限信息持久化的存儲方式可以是磁盤文件或者關系型數據庫。

數據權限網關與權限管理組件通信，獲得用戶的認證信息以及權限信息，向hadoop大數據平臺相關組件獲取數據反饋給客戶端;

防火墻的防護范圍包括數據權限網關、權限管理組件、hadoop大數據平臺相關組件;

具體步驟如下：

1、客戶端向數據權限網關的zookeeper模塊請求訪問數據存儲，檢索網關的心跳狀態和負荷信息;

2、數據權限網關返回給客戶端可用網關節點的心跳狀態和負荷信息;

3、客戶端根據數據權限網關返回的心跳狀態和負荷信息通過負載均衡算法計算并使用加密通道連接數據權限網關相應的網關;

4、數據權限網關向權限管理組件請求查詢權限信息，權限管理組件③通過其存儲的權限信息緩存中進行檢索;

5、權限管理組件將從權限信息緩存中檢索到的數據向數據權限網關返回權限信息，如果未檢索到相應的權限數據，將返回無權操作的標志;

6、數據權限網關根據權限管理組件返回的權限信息判斷權限，并向hadoop大數據平臺相關組件提交數據操作;

7- hadoop大數據平臺相關組件執行操作，向數據權限網關返回結果集或操作成功或者操作失敗的標識;

8-數據權限網關向客戶端返回結果集或或操作成功或者操作失敗的標識;

9-通信結束。