本發明公開基于服務治理的大數據權限管理方法及系統，通過服務治理技術將所有的大數據功能模塊或者端口都獨立為一個個的大數據微服務節點，大數據微服務節點和大數據節點通過秘鑰認證來識別身份認證，多個的大數據微服務節點都連接到可供外部訪問控制微服務節點，訪問控制服務主要通過RestFul提供對外訪問數據連接，在此訪問接口前端加上攔截器實現所有訪問的安全過濾訪問，進而實現了對訪問權限的認證，和訪問內容細節的過濾進而實現細粒度的訪問權限管理。

技術領域

本發明涉及互聯網大數據技術領域，尤其涉及基于服務治理的大數據權限管理方法及系統。

背景技術

現有的大數據平臺為開源架構，本身沒有權限管理功能模塊，存在數據安全隱患。通常在生產環境是基于秘鑰認證（比如使用Kerberos）來的方式實現，但是隨著大數據平臺節點數、架構組件數、服務應用程序數、訪問用戶數等數量增多后，此方式就存在以下的問題：部署實施繁瑣、權限管理變得極為復雜、用戶身份認證只是權限管理中一小部分而無法對文件目錄、數據庫、表、服務訪問接口等進行權限管理，特別是大數據集群的節點不斷增加的情況下。

發明內容

本發明的目的在于提供基于服務治理的大數據權限管理方法及系統，通過基于服務治理實現大數據各個模塊的身份認證和訪問權限統一管理，并且可視化界面進行權限管理操作；通過基于服務治理實現大數據平臺訪問的細粒度權限可以對訪問的表、行、字段、內容等細粒度的權限管理；通過基于服務治理實現與其他平臺的權限統一管理，和用戶登入的單點登入的功能實現。

本發明采用的技術方案是：

基于服務治理的大數據權限管理系統，其包括用戶訪問終端、訪問控制微服務節點、大數據微服務節點和大數據服務器集群，用戶訪問終端與訪問控制微服務節點通訊連接，多個大數據微服務節點分別連接至訪問控制微服務節點，對應的大數據微服務節點通過服務治理技術與大數據服務器集群的各個功能模塊的訪問端相連接，訪問控制微服務節點的前端設有攔截器對所有訪問進行安全過濾，同時提供訪問認證以及權限控制。

進一步地，訪問控制微服務節點通過RestFul提供對外訪問數據連接。每個大數據微服務節點通過Restful連接大數據各功能模塊的訪問端。

進一步地，大數據微服務節點通過配置負載均衡規則實現訪問服務的負載均衡和高可用容災。

進一步地，每個大數據微服務節點用于對大數據服務器集群的服務數據查詢、增加、修改、刪除和遍歷。

進一步地，大數據微服務節點具有密鑰機制，通過密鑰機制對RestFul接入的訪問控制服務節點進行身份驗證，保證只有指定的訪問控制微服務節點可通過RestFul安全的訪問大數據微服務節點。

進一步地，每個大數據微服務節點在其他大數據微服務節點中至少存在一個熱備份的大數據微服務節點。

進一步地，大數據服務器集群包括hdfs、Hbase、Hive、Spark大數據庫。

進一步地，本發明還公開了基于服務治理的大數據權限管理方法，其包括以下步驟：

步驟1，用戶通過用戶訪問終端向訪問控制微服務節點發送訪問請求；

步驟2，訪問控制微服務節點對訪問進行安全過濾，依據設定濾除不安全訪問；

步驟3，訪問控制微服務節基于訪問請求獲取認證信息進行訪問認證，并基于用戶賬戶的不同賦予不同的訪問權限；

步驟4，訪問控制微服務節基于賦予的訪問權限并攜帶訪問密鑰后向大數據微服務節點轉發對應的訪問請求；

步驟5，大數據微服務節點獲取訪問控制微服務節的發送信息并獲取訪問密鑰驗證該訪問控制微服務節是否為授權的訪問控制微服務節；是則，大數據微服務節點接受響應訪問請求并執行步驟6；否則，拒絕該訪問控制微服務節轉發的訪問請求并結束；