[发明专利]用于私有云的数据访问方法和系统

权利要求书

1.一种用于私有云的数据访问方法，其特征在于，包括：

获取用户端发送的对基础组件或实时服务组件的访问指令，基于所述访问指令，校验所述用户端对应的用户ID；

若校验所述用户ID不通过，则拒绝所述用户端访问，并记录所述用户ID的访问次数；

若所述访问次数超过访问次数阈值，则限制所述用户ID的访问权限，并在限制时间超过之后恢复所述用户ID的所述访问权限。

2.根据权利要求1所述的用于私有云的数据访问方法，其特征在于，

在所述基于所述访问指令，校验所述用户端对应的用户ID之后，还包括：

若校验所述用户ID通过，则授予所述用户令牌并限制所述令牌的访问时间；

若所述访问时间超过设置的访问阈值，则对所述令牌作废。

3.根据权利要求2所述的用于私有云的数据访问方法，其特征在于，

在所述若校验所述用户ID通过之后，还包括：

授予所述用户ID对应的用户类别；

基于所述用户类别，对用户ID的访问权限进行对应的细粒度控制。

4.根据权利要求2所述的用于私有云的数据访问方法，其特征在于，还包括：

通过预设脱敏规则，对数据进行脱敏。

5.根据权利要求1所述的用于私有云的数据访问方法，其特征在于，在所述若校验所述用户ID不通过，则拒绝所述用户端访问，并记录所述用户ID的访问次数之后，还包括：

基于所述访问次数，生成所述用户ID对应的数据访问日志。

6.根据权利要求2所述的用于私有云的数据访问方法，其特征在于，在若校验所述用户ID通过，则授予所述用户令牌并限制所述令牌的访问时间之后，还包括：

基于资源类型、事件时间和所述用户ID，检索所述用户ID的行为足迹并进行审计，生成对应的用户操作日志。

7.一种用于私有云的数据访问系统，其特征在于，包括：基础集群、实时集群和管理平台，其中：

所述管理平台用于管理所述基础集群和所述实时集群，以及集成用于实现用户ID存储的Ldap组件和用户权限认证的Kerberos组件；

所述基础集群包括多个基础组件，用于控制数据存储和计算资源的调度；以及

所述实时集群包括多个实时服务组件，用于实时分析数据和输出数据。

8.根据权利要求7所述的用于私有云的数据访问系统，其特征在于，还包括Ranger组件，所述管理平台还通过所述Ranger组件对所述用户ID进行访问权限管控。

9.根据权利要求8所述的用于私有云的数据访问系统，其特征在于，所述基础集群包括Yarn组件，所述计算资源通过Yarn队列进行环境隔离，并通过所述Ranger组件对所述Yarn队列进行权限控制。

10.根据权利要求8所述的用于私有云的数据访问系统，其特征在于，

通过Web页面实现对所述用户ID进行访问权限的管控。