| 发明名称 | 一种基于大数据平台的统一用户认证授权的实现方法及系统 | ||
| 摘要 | 本发明公开了一种基于大数据平台的统一用户认证授权的实现方法及系统,属于大数据应用领域,本发明要解决的技术问题为如何能够实现大数据平台下分布式用户管理、认证和授权,从而对用户和访问权限做统一管理,有效保护敏感数据,同时为用户、权限管理和核心数据提供审计功能,采用的技术方案为:该方法包括如下步骤:(1)、统一用户管理:为整个大数据平台建立统一的用户管理中心,用以存储用户名、密码、用户信息以及所在组的信息;同时用户管理中心底层依赖票据管理服务,通过调用依赖票据管理服务的相关接口为每个用户创建对应票据;(2)、票据管理、统一存储及安全传输;(3)、分布式用户管理与组映射;(4)、统一权限管理。 | ||
| 申请公布号 | CN106301791A | 申请公布日期 | 2017.01.04 |
| 申请号 | CN201610706007.4 | 申请日期 | 2016.08.23 |
| 申请人 | 浪潮电子信息产业股份有限公司 | 发明人 | 陈澔;臧永真 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I;G06F21/45(2013.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 济南信达专利事务所有限公司 37100 | 代理人 | 杜鹃花 |
| 主权项 | 一种基于大数据平台的统一用户认证授权的实现方法,其特征在于该方法包括如下步骤:(1)、统一用户管理:为整个大数据平台建立统一的用户管理中心,用以存储用户名、密码、用户信息以及所在组的信息;同时用户管理中心底层依赖票据管理服务,通过调用依赖票据管理服务的相关接口为每个用户创建对应票据;(2)、票据管理、统一存储及安全传输:用户管理中心创建用户后调用票据管理服务,建立相关的用户票据,并为用户分配适当的票据管理权限;同时为每个用户生成票据文件并存储在票据管理中心,票据管理中心负责票据文件的统一存储、分发及安全传输;(3)、分布式用户管理与组映射:在大数据平台上,任务执行用户采用分布式管理,任务执行用户最终需要映射到主机对应用户及组上,在各个主机上部署用户管理agent,用以统一用户的创建、删除、组映射及管理的工作;各个主机上的用户管理agent以心跳的形式向用户管理中心报告本机用户信息,用户管理中心核实用户信息,并向各个agent反馈对应操作;(4)、统一权限管理:在大数据平台中,各个大数据组件都有自己的权限管理模式及方法,用户管理中心为各种管理模式建立适当的抽象,并为各种大数据组件建立统一的权限管理模型;通过向各个大数据组件中插入插件的模式,实现权限的统一管理;大数据组件权限管理插件定期向用户中心发出请求,获取用户的最新权限,并在本地进行缓存;当用户调用相关大数据组件的服务时,首先核对用户信息与本地权限缓存,并根据权限规则作出相关处理。 | ||
| 地址 | 250101 山东省济南市高新区浪潮路1036号 | ||