[发明专利]一种HBase数据读取控制方法

摘要

本发明公开了一种HBase数据读取控制方法,包括如下步骤：a)预先设置每个用户对应的用户组及用户组对应的HBase表的读取权限；b)通过统一查询接口进行HBas数据读取，并在读取数据时进行用户身份认证及权限匹配控制；c)对有权限访问HBase数据的用户，通过调用Hbase提供的API接口进行数据读取并返回给客户端。本发明提供的HBase数据读取控制方法，实现了对用户操作HBase表、列簇、列的权限控制，解决了HBase存储数据安全性不高的问题，防范HBase数据被随意访问甚至执行删改等误操作造成的潜在风险,有效地保障了HBase数据的安全性，实用性强，易于推广。

主权项

1.一种HBase数据读取控制方法，其特征在于，包括如下步骤：a)预先设置每个用户对应的用户组及用户组对应的HBase表的读取权限；b)通过统一查询接口进行HBas数据读取，并在读取数据时进行用户身份认证及权限匹配控制；c)对有权限访问HBase数据的用户，通过调用Hbase提供的API接口进行数据读取并返回给客户端；所述步骤a)中用户对应的用户组及用户组对应的HBase表的读取操作关系，使用主外键进行关联，并存放到关系型数据库中；所述关系型数据库中创建有三种数据库表，分别为用户表、用户组表和权限控制表，所述用户表中存储有用户名及其对应的用户组，所述权限控制表中存储有用户组及其对应的HBase表的操作权限；所述用户表中存储有用户id，用户名，密码和用户组id，所述用户组表中存储有用户组id和用户组名，所述权限控制表中存储有用户组id，HBase表名，HBase列簇和HBase列名，所述用户表里面的用户组id跟用户组表的用户组id为主外键关系，所述用户组表的用户组id跟权限控制表的用户组id为主外键关系；所述步骤b)将所述关系型数据库中用户及其对应的HBase表操作权限缓存到内存中，按照用户加上HBase表名作为key值，以HBase列簇及HBase列名作为Value值存储到第一HashMap表中，并启用守护线程，定时查询数据库，并将数据更新到第一HashMap表中；所述步骤b)中的统一查询接口使用Java远程消息交换协议进行通信，通过注册端口和服务名，对客户端提供查询服务；所述统一查询接口启动后将用户表中的用户名及用户密码存储到第二HashMap表中，用于对来自客户端的用户名和密码进行验证，对通过验证的用户返回唯一的临时口令，并将该临时口令和用户名一起存储到第二HashMap表中，用于后续查询使用。