[发明专利]数据访问权限控制方法、装置、系统、存储介质及设备

权利要求书

1.一种数据访问权限控制方法，其特征在于，应用于对数据管理系统的访问进行辅助的Hive，所述数据管理系统包括权限模块，所述方法包括：

接收对所述数据管理系统的数据查询请求；

确定出所述数据查询请求对应的请求权限信息和用户身份信息；

向所述权限模块发送身份查询请求，以验证所述用户身份信息对应的用户是否具有与所述请求权限信息匹配的访问权限。

2.根据权利要求1所述的数据访问权限控制方法，其特征在于，所述确定出所述数据查询请求对应的请求权限信息和用户身份信息，包括：

调用Metastore-filter-hook对所述数据查询请求进行过滤，确定出对应的请求权限信息和用户身份信息。

3.根据权利要求1所述的数据访问权限控制方法，其特征在于，所述向所述权限模块发送身份查询请求，以验证所述用户身份信息对应的用户是否具有与所述请求权限信息匹配的访问权限，包括：

将包含所述用户身份信息和所述请求权限信息的身份查询请求发送给所述权限模块；

接收所述权限模块基于对所述用户身份信息和所述请求权限信息的权限验证后返回的验证结果，其中，所述验证结果用于表征所述用户身份信息对应的用户是否具有与所述请求权限信息匹配的访问权限。

4.根据权利要求1所述的数据访问权限控制方法，其特征在于，所述向所述权限模块发送身份查询请求，以验证所述用户身份信息对应的用户是否具有与所述请求权限信息匹配的访问权限，包括：

将包含所述用户身份信息的身份查询请求发送给所述权限模块；

接收所述权限模块返回的与所述用户身份信息匹配的用户权限信息；

将所述请求权限信息与所述用户权限信息进行匹配，确定所述用户身份信息对应的用户是否具有与所述请求权限信息匹配的权限。

5.根据权利要求4所述的数据访问权限控制方法，其特征在于，数据管理系统的权限包括访问数据库的数据库权限和访问数据表的数据表权限，对应的，所述请求权限信息包括数据库请求权限信息和数据表请求权限信息，所述用户权限信息包括数据库用户权限信息和数据表用户权限信息，所述将所述请求权限信息与所述用户权限信息进行匹配，确定所述用户身份信息对应的用户是否具有与所述请求权限信息匹配的权限，包括：

将所述数据库请求权限信息与所述数据库用户权限信息匹配，以及，将所述数据表请求权限信息与所述数据表用户权限信息匹配；

在所述数据库请求权限信息与所述数据库用户权限信息相互匹配，且所述数据表请求权限信息与所述数据表用户权限信息相互匹配时，确定所述用户身份信息对应的用户具有与所述请求权限信息匹配的权限。

6.根据权利要求1至5中任一项所述的数据访问权限控制方法，其特征在于，在所述向所述权限模块发送身份查询请求，以验证所述用户身份信息对应的用户是否具有与所述请求权限信息匹配的访问权限之后，所述方法还包括：

在所述用户身份信息对应的用户不具有与所述请求权限信息匹配的访问权限时，返回提示无权访问的信息；

在所述用户身份信息对应的用户具有与所述请求权限信息匹配的访问权限时，执行所述数据查询请求，并返回查询结果。

7.一种数据访问权限控制装置，其特征在于，应用于对数据管理系统的访问进行辅助的Hive中，所述数据管理系统包括权限模块，所述装置包括：

接收单元，用于接收对所述数据管理系统的数据查询请求；

确定单元，用于确定出所述数据查询请求对应的请求权限信息和用户身份信息；

验证单元，用于向所述权限模块发送身份查询请求，以验证所述用户身份信息对应的用户是否具有与所述请求权限信息匹配的访问权限。