本發(fā)明提供一種HDFS權(quán)限的界面配置方法，需提供用戶同步插件、hdfs權(quán)限管理插件和權(quán)限管理系統(tǒng)；該方法包括：通過用戶同步插件按間隔時(shí)間同步linux系統(tǒng)用戶和用戶組到數(shù)據(jù)庫；在權(quán)限管理系統(tǒng)中設(shè)置權(quán)限配置界面，獲取數(shù)據(jù)庫中用戶和用戶組信息，從hdfs文件系統(tǒng)獲取目錄信息顯示在該界面上，并顯示目錄權(quán)限，用戶在該界面對(duì)用戶、用戶組信息、目錄信息和目錄權(quán)限做選擇與綁定，得到權(quán)限驗(yàn)證規(guī)則。通過hdfs權(quán)限管理插件定期同步權(quán)限驗(yàn)證規(guī)則到本地緩存，根據(jù)本地緩存的權(quán)限驗(yàn)證規(guī)則判斷用戶是否有權(quán)限來實(shí)現(xiàn)控制，并生成審計(jì)數(shù)據(jù)寫入數(shù)據(jù)庫。本發(fā)明還提供一種HDFS權(quán)限的界面配置系統(tǒng)，降低用戶配置hdfs權(quán)限的門檻，并提供后續(xù)追蹤和查閱的數(shù)據(jù)。

技術(shù)領(lǐng)域

本發(fā)明涉及大數(shù)據(jù)處理技術(shù)領(lǐng)域，尤其涉及一種HDFS權(quán)限的界面配置方法及系統(tǒng)。

背景技術(shù)

HDFS支持權(quán)限控制，是基于POSIX模型的，支持按用戶、用戶組、其他用戶的讀、寫、執(zhí)行控制權(quán)限。在linux命令行下，可使用命令進(jìn)行修改。但這種采用命令行進(jìn)行的權(quán)限修改操作對(duì)于普通用戶存在一定難度，使用門檻要求較高，不利于進(jìn)行權(quán)限配置。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題之一，在于提供一種HDFS權(quán)限的界面配置方法，降低了用戶配置hdfs權(quán)限的門檻，同時(shí)提供審計(jì)數(shù)據(jù)供后續(xù)追蹤和查閱。

本發(fā)明要解決的技術(shù)問題之一是這樣實(shí)現(xiàn)的：一種HDFS權(quán)限的界面配置方法，需提供用戶同步插件、hdfs權(quán)限管理插件以及權(quán)限管理系統(tǒng)；所述方法包括如下步驟：

步驟10、在linux系統(tǒng)中安裝用戶同步插件，通過所述用戶同步插件按一定間隔時(shí)間同步linux系統(tǒng)用戶和用戶組到數(shù)據(jù)庫中；

步驟20、在權(quán)限管理系統(tǒng)中設(shè)置一權(quán)限配置界面，獲取數(shù)據(jù)庫中的用戶和用戶組信息，并從hdfs文件系統(tǒng)獲取目錄信息，將用戶、用戶組信息、目錄信息以及目錄權(quán)限顯示在所述權(quán)限配置界面上，用戶通過在所述權(quán)限配置界面中對(duì)用戶、用戶組信息、目錄信息以及目錄權(quán)限進(jìn)行選擇與綁定操作，得到對(duì)應(yīng)的權(quán)限驗(yàn)證規(guī)則，所述目錄權(quán)限包括讀、寫和執(zhí)行權(quán)限。

步驟30、在hdfs文件系統(tǒng)中植入hdfs權(quán)限管理插件，通過所述hdfs權(quán)限管理插件定期使用權(quán)限管理系統(tǒng)提供的restful接口，同步權(quán)限驗(yàn)證規(guī)則到本地緩存，當(dāng)用戶訪問hdfs目錄時(shí)，根據(jù)本地緩存的權(quán)限驗(yàn)證規(guī)則判斷用戶是否有權(quán)限，實(shí)現(xiàn)對(duì)用戶的目錄權(quán)限的控制，并在用戶訪問目錄時(shí)記錄用戶訪問操作生成審計(jì)數(shù)據(jù)寫入數(shù)據(jù)庫中。

進(jìn)一步的，所述審計(jì)數(shù)據(jù)包括用戶對(duì)hdfs目錄的訪問時(shí)間、訪問類型、權(quán)限驗(yàn)證結(jié)果，所述訪問類型包括讀、寫和執(zhí)行。

進(jìn)一步的，步驟20還包括：提供審計(jì)查看界面，從數(shù)據(jù)庫中獲取用戶每次訪問的hdfs目錄、訪問類型、訪問時(shí)間、權(quán)限結(jié)果在所述審計(jì)查看界面上顯示，供用戶進(jìn)行查看與分析。

進(jìn)一步的，步驟20還包括：提供權(quán)限驗(yàn)證規(guī)則的查看和管理界面，在所述查看和管理界面上顯示權(quán)限驗(yàn)證規(guī)則，并對(duì)所述權(quán)限驗(yàn)證規(guī)則設(shè)置啟用、禁用和刪除選項(xiàng)，供用戶進(jìn)行權(quán)限修改。

本發(fā)明要解決的技術(shù)問題之二，在于提供一種HDFS權(quán)限的界面配置系統(tǒng)，降低了用戶配置hdfs權(quán)限的門檻，同時(shí)提供審計(jì)數(shù)據(jù)供后續(xù)追蹤和查閱。

本發(fā)明要解決的技術(shù)問題之二是這樣實(shí)現(xiàn)的：一種HDFS權(quán)限的界面配置系統(tǒng)，需提供用戶同步插件、hdfs權(quán)限管理插件以及權(quán)限管理系統(tǒng)，所述界面配置系統(tǒng)包括用戶數(shù)據(jù)同步模塊、權(quán)限配置模塊和權(quán)限控制模塊：

所述用戶數(shù)據(jù)同步模塊，用于在linux系統(tǒng)中安裝用戶同步插件，通過所述用戶同步插件按一定間隔時(shí)間同步linux系統(tǒng)用戶和用戶組到數(shù)據(jù)庫中；