[发明专利]一种分布式顺序表权限控制方法及其系统

说明书

本发明公开了一种分布式顺序表权限控制方法及其系统，其中方法包括在服务端存储用户和数据表权限元信息；当客户端向服务端发起RPC请求时，服务端接收所述RPC请求，从所述RPC请求中提取用户身份信息、请求的操作和请求的数据源；根据所述用户和数据表权限元信息对所述用户身份信息、请求的操作以及请求的数据源进行合法性验证。本发明的有益技术效果是能在不利用第三方安全系统的情况下基于分布式顺序表实现用户及数据访问权限的控制，在未大幅增加实施成本的情况下提供了高效的安全控制机制。

技术领域

本发明涉及分布式信息处理领域，尤其涉及一种分布式顺序表权限控制方法及其系统。

背景技术

随着网络应用数据量的不断增大，对数据存储系统的存取性能、存储开销和可靠性提出了更高的要求。分布式顺序表（Distributed Ordered Table简称DOT）是一种最适用于海量数据（TB到PB级）下多维区间查询的数据库系统。由于DOT系统自身缺乏有效的权限控制方案，因此其权限控制通常需要借助于第三方系统来实现，这使得系统的实施成本增加，运行效率降低。

发明内容

本发明的主要目的基于分布式顺序表构建分布式权限控制系统，在不大幅增加成本的情况下提供高效的安全控制机制。

为达此目的，本发明采用以下技术方案：

一种分布式顺序表权限控制方法，其特征在于，包括：

在服务端存储用户和数据表权限元信息；

当客户端向服务端发起RPC请求时，服务端接收所述RPC请求，从所述RPC请求中提取用户身份信息、请求的操作和请求的数据源；

根据所述用户和数据表权限元信息对所述用户身份信息、请求的操作以及请求的数据源进行合法性验证。

进一步地，所述请求的操作包括请求读取元信息、请求修改元信息、请求添加元信息、请求删除元信息、请求读取数据、请求修改数据、请求添加数据和请求删除数据。

进一步地，当客户端向服务端发起RPC请求之前，对用户身份信息进行加密，将加密后的用户身份信息嵌入所述RPC请求；

当服务端收到所述RPC请求时，从所述RPC请求中提取所述加密后的用户身份信息，对所述加密后的用户身份信息进行解密提取用户身份信息。

进一步地，所述在服务端存储用户和数据表权限元信息具体为：

将所述用户和数据表权限元信息存储在所述分布式顺序表的底层文件系统中，在服务端的各个服务器上分别缓存一份所述用户和数据表权限元信息的副本，当对所述用户和数据表权限元信息进行修改时，通知服务端的各个服务器对所述用户和数据表权限元信息的副本进行更新。

进一步地，仅允许服务端的主结点对所述用户和数据表权限元信息进行修改、删除和添加。

基于同一发明构思，本发明还提出了一种分布式顺序表权限控制系统，包括：

权限元信息存储模块，用于在服务端存储用户和数据表权限元信息；

权限信息提取模块，用于当客户端向服务端发起RPC请求时，服务端接收所述RPC请求，从所述RPC请求中提取用户身份信息、请求的操作和请求的数据源；

合法性验证模块，用于根据所述用户和数据表权限元信息对所述用户身份信息、请求的操作以及请求的数据源进行合法性验证。

进一步地，所述请求的操作包括请求读取元信息、请求修改元信息、请求添加元信息、请求删除元信息、请求读取数据、请求修改数据、请求添加数据和请求删除数据。

进一步地，还包括：