[发明专利]一种HBase数据读取控制方法

说明书

本发明公开了一种HBase数据读取控制方法,包括如下步骤：a)预先设置每个用户对应的用户组及用户组对应的HBase表的读取权限；b)通过统一查询接口进行HBas数据读取，并在读取数据时进行用户身份认证及权限匹配控制；c)对有权限访问HBase数据的用户，通过调用Hbase提供的API接口进行数据读取并返回给客户端。本发明提供的HBase数据读取控制方法，实现了对用户操作HBase表、列簇、列的权限控制，解决了HBase存储数据安全性不高的问题，防范HBase数据被随意访问甚至执行删改等误操作造成的潜在风险,有效地保障了HBase数据的安全性，实用性强，易于推广。

技术领域

本发明涉及一种数据读取控制方法，尤其涉及一种HBase数据读取控制的方法。

背景技术

HBase是一个分布式的、面向列的开源数据库，在Hadoop之上提供了类似于Bigtable的能力，是Apache的Hadoop项目的子项目，其不同于一般的关系数据库而是一个适合于非结构化数据存储的数据库，另一个不同之处是HBase是基于列的而不是基于行的模式，以表的形式存储数据，表由行和列组成，列划分为若干个列族(row family)，如下表所示。

众所周知，大数据时代为类似HBase等非结构化数据库提供了诸多机会，HBase凭借其在海量数据的良好扩展性和高效的读写能力，吸引了更多公司的重视，然而，在众多机遇的背后，HBase也面临着很多挑战，比如构建和运维HBase集群是一个非常有挑战性的工作，如何保证HBase的安全性自然就成了一个绕不开的话题。实际上，NoSQL存在的产品安全性不高的问题一直成为各路反对者的诟病，如果没有访问控制，存储其中的数据可以被随意访问甚至执行删改等误操作会造成很多潜在的风险，对企业而言也是无法接受的，特别是在多用户同时使用一个HBase集群的情况，每个用户可以操作的数据是需要隔离的，不同的用户可以操作的数据是不同的，但如果所有事情都由管理员处理，沟通的代价会很高而且管理员不得不处理一些Application相关的工作导致管理低效，因此，HBase的访问控制，就成为了一个很重要的需求。

发明内容

本发明所要解决的技术问题是提供一种HBase数据读取权限控制的方法，解决HBase存储数据安全性不高的问题，防范HBase数据被随意访问甚至执行删改等误操作造成的潜在风险。

为解决上述问题，本发明提供了一种HBase数据读取权限控制的方法，其中，包括如下步骤：a)预先设置每个用户对应的用户组及用户组对应的HBase表的读取权限；b)通过统一查询接口进行HBas数据读取，并在读取数据时进行用户身份认证及权限匹配控制；c)对有权限访问HBase数据的用户，通过调用Hbase提供的API接口进行数据读取并返回给客户端。

上述的HBase数据读取控制方法，其中，所述步骤a)中用户对应的用户组及用户组对应的HBase表的读取操作关系，使用主外键进行关联，并存放到关系型数据库中。

上述的HBase数据读取控制方法，其中，所述关系型数据库中创建有三种数据库表，分别为用户表、用户组表和权限控制表，所述用户表中存储有用户名及其对应的用户组，所述权限控制表中存储有用户组及其对应的HBase表的操作权限。

上述的HBase数据读取控制方法，其中，所述用户表中存储有用户id，用户名，密码和用户组id，所述用户组表中存储有用户组id和用户组名，所述权限控制表中存储有用户组id，HBase表名，HBase列簇和HBase列名，所述用户表里面的用户组id跟用户组表的用户组id为主外键关系，所述用户组表的用户组id跟权限控制表的用户组id为主外键关系。