[发明专利]一种数据库集群权限的控制方法及装置

说明书

本发明实施例提供了一种数据库集群权限的控制方法及装置。该方法包括：当接收到针对集群中的职能数据的访问请求时，获取访问请求发送方的职能用户信息；对职能用户信息进行验证，根据验证结果确定是否允许访问。本发明实施例通过采用上述技术方案，可防止职能数据被不具备该职能的用户进行删改等操作，进而保证数据库的安全性和稳定性。并且，采用该技术方案，不需要在客户端进行任何业务代码的修改，侵入性小。

技术领域

本发明实施例涉及数据库领域，尤其涉及一种数据库集群权限的控制方法及装置。

背景技术

HBase(Hadoop Database)是一个高可靠性、高性能、面向列及可伸缩的分布式存储数据库，利用HBase技术可在多个服务器中搭建起大规模结构化存储集群。Hbase定位于数据库系统，数据库系统的安全性是数据库管理的重要指标之一。在多用户角色共用同一个Hbase集群的情况下，如果缺少权限控制,可能会发生未授权的对存储其中的数据进行随意删改等情况，从而影响数据库的安全性和稳定性。

开源社区官方提供的Hbase集群用户权限控制方案基于宿主操作系统，由数据库管理员(Database Administrator，DBA)对访问控制列表(Access Control List，ACL)进行管理，根据不同操作系统用户对应的数据进行权限的授予及回收后同步到ACL表，在接收到客户端发起的访问请求时，由ACL模块获取当前登录的操作系统用户信息，并参照ACL表进行合理权限范围内的操作控制。由于在实际应用过程中，具有不同职能的研发人员对应Hbase集群中的数据不同，而上述权限控制方案无法判断当前登录已授权操作系统用户的研发人员的职能范围，所以很可能会出现研发人员对其他职能范围内的数据进行随意删改等情况，仍然会影响数据库的安全性和稳定性。

发明内容

本发明实施例的目的是提出一种数据库集群权限的控制方法及装置，以解决现有HBase集群用户权限控制方案不能够保证数据库安全性和稳定性的问题。

一方面，本发明实施例提供了一种数据库集群权限的控制方法，包括：

当接收到针对集群中的职能数据的访问请求时，获取所述访问请求发送方的职能用户信息；

对所述职能用户信息进行验证，根据验证结果确定是否允许访问。

另一方面，本发明实施例提供了一种数据库集群权限的控制装置，包括：

职能用户信息获取模块，用于在接收到针对集群中的职能数据的访问请求时，获取所述访问请求发送方的职能用户信息；

验证模块，用于对所述职能用户信息进行验证，根据验证结果确定是否允许访问。

本发明实施例中提供的数据库集群权限的控制方案，可使具有特定职能的研发人员使用专属于该特定职能的职能用户账号访问Hbase集群中对应的职能数据。当有人在客户端上使用某一个职能用户账号想要访问Hbase集群中的某职能数据时，即接收到针对该职能数据的访问请求时，获取当前职能用户信息，对获取的职能用户信息进行验证，并根据验证结果确定是否允许访问。通过采用上述技术方案，可防止职能数据被不具备该职能的用户进行删改等操作，进而保证数据库的安全性和稳定性。并且，采用该技术方案，不需要在客户端进行任何业务代码的修改，侵入性小。

附图说明

图1为本发明实施例一提供的一种数据库集群权限的控制方法的流程图；

图2为本发明实施例二提供的一种优选的Hbase集群权限控制方法的流程图；

图3本发明实施例二提供的一种数据库集群权限的控制装置的结构框图。

具体实施方式