本發(fā)明涉及大數(shù)據(jù)平臺(tái)安全性技術(shù)，尤其涉及一種大數(shù)據(jù)平臺(tái)訪問(wèn)控制方法、裝置和認(rèn)證服務(wù)器。
背景技術(shù)：
：大數(shù)據(jù)平臺(tái)，在數(shù)據(jù)的大規(guī)模的存放和高性能計(jì)算領(lǐng)域有無(wú)可比擬的優(yōu)越性，能夠提供高效的大數(shù)據(jù)存儲(chǔ)、計(jì)算、運(yùn)維和監(jiān)控服務(wù)。然而，大數(shù)據(jù)平臺(tái)在提升工作效率的同時(shí)，也帶來(lái)了如下安全問(wèn)題：大數(shù)據(jù)平臺(tái)一般通過(guò)自身所屬的操作系統(tǒng)利用靜態(tài)密碼方式認(rèn)證，這樣，就可以通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)截獲大數(shù)據(jù)平臺(tái)用戶的用戶名和密碼，也可以通過(guò)暴力破解的方式登錄到大數(shù)據(jù)平臺(tái)進(jìn)行非法操作。技術(shù)實(shí)現(xiàn)要素：為解決上述技術(shù)問(wèn)題，本發(fā)明實(shí)施例期望提供一種大數(shù)據(jù)平臺(tái)訪問(wèn)控制方法、裝置和認(rèn)證服務(wù)器，能夠加強(qiáng)對(duì)大數(shù)據(jù)平臺(tái)的訪問(wèn)控制，增強(qiáng)大數(shù)據(jù)平臺(tái)的安全性。本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的：本發(fā)明實(shí)施例提供的一種大數(shù)據(jù)平臺(tái)訪問(wèn)控制方法，包括：接收訪問(wèn)源的訪問(wèn)請(qǐng)求；采用強(qiáng)認(rèn)證方式對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求進(jìn)行認(rèn)證；所述訪問(wèn)源的訪問(wèn)請(qǐng)求被認(rèn)證成功時(shí)，基于所述訪問(wèn)源的訪問(wèn)請(qǐng)求對(duì)所述大數(shù)據(jù)平臺(tái)進(jìn)行訪問(wèn)。上述方案中，所述訪問(wèn)源的訪問(wèn)請(qǐng)求包括所述訪問(wèn)源的身份信息和所述訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息；所述采用強(qiáng)認(rèn)證方式對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求進(jìn)行認(rèn)證，包括：采用強(qiáng)認(rèn)證方式對(duì)所述訪問(wèn)源的身份信息進(jìn)行認(rèn)證；如果認(rèn)證不成功，則結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程；如果認(rèn)證成功，則根據(jù)所述訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息，判斷訪問(wèn)源是否具有進(jìn)行對(duì)應(yīng)操作的權(quán)限；如果訪問(wèn)源具有進(jìn)行對(duì)應(yīng)操作的權(quán)限，則所述訪問(wèn)源的訪問(wèn)請(qǐng)求被認(rèn)證成功；否則，結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程。上述方案中，所述訪問(wèn)源的訪問(wèn)請(qǐng)求包括所述訪問(wèn)源的身份信息、所述訪問(wèn)源需要訪問(wèn)的大數(shù)據(jù)平臺(tái)的組件的標(biāo)識(shí)信息和所述訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息；所述采用強(qiáng)認(rèn)證方式對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求進(jìn)行認(rèn)證，包括：采用強(qiáng)認(rèn)證方式對(duì)所述訪問(wèn)源的身份信息進(jìn)行認(rèn)證；如果認(rèn)證不成功，則結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程；如果認(rèn)證成功，則根據(jù)所述訪問(wèn)源的身份和所述訪問(wèn)源需要訪問(wèn)的大數(shù)據(jù)平臺(tái)的組件的標(biāo)識(shí)信息，判斷訪問(wèn)源是否有訪問(wèn)大數(shù)據(jù)平臺(tái)的對(duì)應(yīng)組件的權(quán)限；如果沒(méi)有，則結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程，如果有，則根據(jù)所述訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息，判斷訪問(wèn)源是否具有進(jìn)行對(duì)應(yīng)操作的權(quán)限；如果訪問(wèn)源具有進(jìn)行對(duì)應(yīng)操作的權(quán)限，則所述訪問(wèn)源的訪問(wèn)請(qǐng)求被認(rèn)證成功；否則，結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程。上述方案中，所述基于訪問(wèn)源的訪問(wèn)請(qǐng)求對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行訪問(wèn)，包括：基于所述訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息，對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行操作，并將對(duì)大數(shù)據(jù)平臺(tái)操作的結(jié)果發(fā)送至所述訪問(wèn)源。上述方案中，所述采用強(qiáng)認(rèn)證方式對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求進(jìn)行認(rèn)證，包括：利用Kerberos認(rèn)證協(xié)議并采用強(qiáng)認(rèn)證方式對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求進(jìn)行認(rèn)證。本發(fā)明實(shí)施例提供的一種大數(shù)據(jù)平臺(tái)訪問(wèn)控制裝置，包括接收模塊、認(rèn)證模塊和訪問(wèn)模塊；其中，接收模塊，用于接收訪問(wèn)源的訪問(wèn)請(qǐng)求；認(rèn)證模塊，用于采用強(qiáng)認(rèn)證方式對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求進(jìn)行認(rèn)證；訪問(wèn)模塊，用于在所述訪問(wèn)源的訪問(wèn)請(qǐng)求被認(rèn)證成功時(shí)，基于所述訪問(wèn)源的訪問(wèn)請(qǐng)求對(duì)所述大數(shù)據(jù)平臺(tái)進(jìn)行訪問(wèn)。上述方案中，所述訪問(wèn)源的訪問(wèn)請(qǐng)求包括所述訪問(wèn)源的身份信息、所述訪問(wèn)源需要訪問(wèn)的大數(shù)據(jù)平臺(tái)的組件的標(biāo)識(shí)信息和所述訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息；所述認(rèn)證模塊包括第一認(rèn)證單元和第一鑒權(quán)單元，或者，所述認(rèn)證模塊包括第二認(rèn)證單元、第二鑒權(quán)單元和第三鑒權(quán)單元；其中，所述第一認(rèn)證單元，用于采用強(qiáng)認(rèn)證方式對(duì)所述訪問(wèn)源的身份信息進(jìn)行認(rèn)證；在對(duì)所述訪問(wèn)源的身份信息認(rèn)證不成功時(shí)，結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程；在對(duì)所述訪問(wèn)源的身份信息認(rèn)證成功時(shí)，觸發(fā)所述第一鑒權(quán)單元；所述第一鑒權(quán)單元，用于在受到所述第一認(rèn)證單元的觸發(fā)時(shí)，根據(jù)所述訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息，判斷訪問(wèn)源是否具有進(jìn)行對(duì)應(yīng)操作的權(quán)限；在訪問(wèn)源具有進(jìn)行對(duì)應(yīng)操作的權(quán)限時(shí)，判定所述訪問(wèn)源的訪問(wèn)請(qǐng)求被認(rèn)證成功；在訪問(wèn)源沒(méi)有進(jìn)行對(duì)應(yīng)操作的權(quán)限時(shí)，結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程；所述第二認(rèn)證單元，用于采用強(qiáng)認(rèn)證方式對(duì)所述訪問(wèn)源的身份信息進(jìn)行認(rèn)證；在對(duì)所述訪問(wèn)源的身份信息認(rèn)證不成功時(shí)，結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程；在對(duì)所述訪問(wèn)源的身份信息認(rèn)證成功時(shí)，觸發(fā)所述第二鑒權(quán)單元；所述第二鑒權(quán)單元，用于在受到所述第二認(rèn)證單元的觸發(fā)時(shí)，根據(jù)所述訪問(wèn)源的身份和所述訪問(wèn)源需要訪問(wèn)的大數(shù)據(jù)平臺(tái)的組件的標(biāo)識(shí)信息，判斷訪問(wèn)源是否有訪問(wèn)大數(shù)據(jù)平臺(tái)的對(duì)應(yīng)組件的權(quán)限；當(dāng)訪問(wèn)源沒(méi)有訪問(wèn)大數(shù)據(jù)平臺(tái)的對(duì)應(yīng)組件的權(quán)限時(shí)，結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程；當(dāng)訪問(wèn)源有訪問(wèn)大數(shù)據(jù)平臺(tái)的對(duì)應(yīng)組件的權(quán)限時(shí)，觸發(fā)所述第三鑒權(quán)單元；所述第三鑒權(quán)單元，用于在受到第二鑒權(quán)單元的觸發(fā)時(shí)，根據(jù)所述訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息，判斷訪問(wèn)源是否具有進(jìn)行對(duì)應(yīng)操作的權(quán)限；當(dāng)訪問(wèn)源具有進(jìn)行對(duì)應(yīng)操作的權(quán)限時(shí)，判定所述訪問(wèn)源的訪問(wèn)請(qǐng)求被認(rèn)證成功； 當(dāng)訪問(wèn)源沒(méi)有進(jìn)行對(duì)應(yīng)操作的權(quán)限時(shí)，結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程。上述方案中，所述訪問(wèn)模塊用于在所述訪問(wèn)源的訪問(wèn)請(qǐng)求被認(rèn)證成功時(shí)，基于訪問(wèn)源的訪問(wèn)請(qǐng)求對(duì)所述大數(shù)據(jù)平臺(tái)進(jìn)行訪問(wèn)，包括：所述訪問(wèn)模塊用于基于所述訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息，對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行操作，將對(duì)大數(shù)據(jù)平臺(tái)操作的結(jié)果發(fā)送至所述訪問(wèn)源。上述方案中，所述認(rèn)證模塊，用于利用Kerberos認(rèn)證協(xié)議并采用強(qiáng)認(rèn)證方式對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求進(jìn)行認(rèn)證。本發(fā)明實(shí)施例提供的一種認(rèn)證服務(wù)器，包括上述任一種大數(shù)據(jù)平臺(tái)訪問(wèn)控制裝置。本發(fā)明實(shí)施例提供了大數(shù)據(jù)平臺(tái)訪問(wèn)控制方法、裝置和認(rèn)證服務(wù)器，通過(guò)強(qiáng)認(rèn)證方式對(duì)訪問(wèn)源的訪問(wèn)請(qǐng)求進(jìn)行認(rèn)證，如此，就可以通過(guò)設(shè)置訪問(wèn)控制策略，加強(qiáng)對(duì)大數(shù)據(jù)平臺(tái)的訪問(wèn)控制，提高大數(shù)據(jù)平臺(tái)的訪問(wèn)安全性，保證大數(shù)據(jù)平臺(tái)的正常運(yùn)行。附圖說(shuō)明圖1為本發(fā)明實(shí)施例大數(shù)據(jù)平臺(tái)訪問(wèn)控制方法的流程圖；圖2為本發(fā)明實(shí)施例大數(shù)據(jù)平臺(tái)訪問(wèn)控制裝置的組成結(jié)構(gòu)示意圖；圖3為本發(fā)明實(shí)施例大數(shù)據(jù)平臺(tái)訪問(wèn)控制裝置的認(rèn)證模塊的第一組成結(jié)構(gòu)示意圖；圖4為發(fā)明實(shí)施例大數(shù)據(jù)平臺(tái)訪問(wèn)控制裝置的認(rèn)證模塊的第二組成結(jié)構(gòu)示意圖；圖5為本發(fā)明大數(shù)據(jù)平臺(tái)訪問(wèn)控制方法的第一實(shí)施例的流程圖；圖6為本發(fā)明大數(shù)據(jù)平臺(tái)訪問(wèn)控制方法的實(shí)施例中用戶登錄的流程示意圖；圖7為本發(fā)明大數(shù)據(jù)平臺(tái)訪問(wèn)控制方法的第二實(shí)施例的流程圖。具體實(shí)施方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述。圖1為本發(fā)明實(shí)施例大數(shù)據(jù)平臺(tái)訪問(wèn)控制方法的流程圖，如圖1所示，該方法包括：步驟100：接收訪問(wèn)源的訪問(wèn)請(qǐng)求。這里，訪問(wèn)源可以是用戶，也可以是應(yīng)用程序；訪問(wèn)源的訪問(wèn)請(qǐng)求包括：訪問(wèn)源的身份信息、訪問(wèn)源需要訪問(wèn)的大數(shù)據(jù)平臺(tái)的組件的標(biāo)識(shí)信息和訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息。在實(shí)際應(yīng)用中，訪問(wèn)源的身份信息可以是用戶名和密碼；訪問(wèn)源需要訪問(wèn)的大數(shù)據(jù)平臺(tái)的組件可以是組成大數(shù)據(jù)平臺(tái)的任一組成部分，組件的標(biāo)識(shí)信息用來(lái)與其他組件作出區(qū)別，組件的標(biāo)識(shí)信息包括但不限于名稱、編號(hào)等信息。訪問(wèn)源對(duì)大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息包括但不限于讀取數(shù)據(jù)、打開(kāi)文件、創(chuàng)建文件、刪除文件等。步驟101：采用強(qiáng)認(rèn)證方式對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求進(jìn)行認(rèn)證。具體地，強(qiáng)認(rèn)證方式包括以下認(rèn)證方式中的一種：證書認(rèn)證方式、動(dòng)態(tài)口令認(rèn)證方式、短信挑戰(zhàn)碼(短信驗(yàn)證碼)認(rèn)證方式或雙因素認(rèn)證方式；雙因素認(rèn)證方式由兩種認(rèn)證方式組成，例如，其中的一種認(rèn)證方式是靜態(tài)密碼認(rèn)證方式，另一種認(rèn)證方式是證書認(rèn)證方式、動(dòng)態(tài)口令認(rèn)證方式或短信挑戰(zhàn)碼(短信驗(yàn)證碼)。本步驟中，采用強(qiáng)認(rèn)證方式對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求進(jìn)行認(rèn)證的實(shí)現(xiàn)方法包括方法一和方法二：方法一：采用強(qiáng)認(rèn)證方式對(duì)所述訪問(wèn)源的身份信息進(jìn)行認(rèn)證；如果認(rèn)證不成功，則結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程；如果認(rèn)證成功，則根據(jù)所述訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息，判斷訪問(wèn)源是否具有進(jìn)行對(duì)應(yīng)操作的權(quán)限。如果訪問(wèn)源具有進(jìn)行對(duì)應(yīng)操作的權(quán)限，則所述訪問(wèn)源的訪問(wèn)請(qǐng)求被認(rèn)證成功；否則，結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程。這里，根據(jù)方法一的實(shí)現(xiàn)流程，可以在接收訪問(wèn)源的身份信息的同時(shí)接收訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息，也可以在對(duì)所述訪問(wèn)源的身份信息認(rèn)證成功之后接收訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息。方法二：采用強(qiáng)認(rèn)證方式對(duì)所述訪問(wèn)源的身份信息進(jìn)行認(rèn)證；如果認(rèn)證不成功，則結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程；如果認(rèn)證成功，則根據(jù)所述訪問(wèn)源的身份和所述訪問(wèn)源需要訪問(wèn)的大數(shù)據(jù)平臺(tái)的組件的標(biāo)識(shí)信息，判斷訪問(wèn)源是否有訪問(wèn)大數(shù)據(jù)平臺(tái)的對(duì)應(yīng)組件的權(quán)限；如果沒(méi)有，則結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程，如果有，則根據(jù)所述訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息，判斷訪問(wèn)源是否具有進(jìn)行對(duì)應(yīng)操作的權(quán)限。如果訪問(wèn)源具有進(jìn)行對(duì)應(yīng)操作的權(quán)限，則所述訪問(wèn)源的訪問(wèn)請(qǐng)求被認(rèn)證成功；否則，結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程。這里，所述訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息是訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的對(duì)應(yīng)組件的操作請(qǐng)求信息。這里，根據(jù)方法二的實(shí)現(xiàn)流程，可以在接收訪問(wèn)源的身份信息的同時(shí)接收訪問(wèn)源需要訪問(wèn)的大數(shù)據(jù)平臺(tái)的組件的標(biāo)識(shí)信息，也可以在對(duì)所述訪問(wèn)源的身份信息認(rèn)證成功之后接收訪問(wèn)源需要訪問(wèn)的大數(shù)據(jù)平臺(tái)的組件的標(biāo)識(shí)信息。同理，可以在接收訪問(wèn)源的身份信息的同時(shí)接收訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息，也可以在判斷訪問(wèn)源有訪問(wèn)大數(shù)據(jù)平臺(tái)的對(duì)應(yīng)組件的權(quán)限之后，再接收訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息。本步驟中，還可以利用Kerberos認(rèn)證協(xié)議并采用強(qiáng)認(rèn)證方式，對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求進(jìn)行認(rèn)證。步驟102：所述訪問(wèn)源的訪問(wèn)請(qǐng)求被認(rèn)證成功時(shí)，基于訪問(wèn)源的訪問(wèn)請(qǐng)求對(duì)所述大數(shù)據(jù)平臺(tái)進(jìn)行訪問(wèn)。進(jìn)一步的，如果所述訪問(wèn)源的訪問(wèn)請(qǐng)求被認(rèn)證失敗，則直接結(jié)束當(dāng)前流程。具體地，基于訪問(wèn)源的訪問(wèn)請(qǐng)求對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行訪問(wèn)，包括：基于所述訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息，對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行操作，并將對(duì)大數(shù)據(jù)平臺(tái)操作的結(jié)果發(fā)送至所述訪問(wèn)源。例如，如果訪問(wèn)源是用戶，對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行操作之后，將對(duì)大數(shù)據(jù)平臺(tái)操作的結(jié)果發(fā)送至用戶所處的客戶端。圖2為本發(fā)明實(shí)施例大數(shù)據(jù)平臺(tái)訪問(wèn)控制裝置的組成結(jié)構(gòu)示意圖，如圖2所示，該裝置包括：接收模塊200、認(rèn)證模塊201和訪問(wèn)模塊202；其中，接收模塊200，用于接收訪問(wèn)源的訪問(wèn)請(qǐng)求。認(rèn)證模塊201，用于采用強(qiáng)認(rèn)證方式對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求進(jìn)行認(rèn)證。這里，所述認(rèn)證模塊201，可以是用于利用Kerberos認(rèn)證協(xié)議并采用強(qiáng)認(rèn)證方式，對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求進(jìn)行認(rèn)證。訪問(wèn)模塊202，用于在所述訪問(wèn)源的訪問(wèn)請(qǐng)求被認(rèn)證成功時(shí)，基于所述訪問(wèn)源的訪問(wèn)請(qǐng)求對(duì)所述大數(shù)據(jù)平臺(tái)進(jìn)行訪問(wèn)。具體地，基于訪問(wèn)源的訪問(wèn)請(qǐng)求對(duì)所述大數(shù)據(jù)平臺(tái)進(jìn)行訪問(wèn)包括：基于訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息，對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行操作，并用于將對(duì)大數(shù)據(jù)平臺(tái)操作的結(jié)果發(fā)送至所述訪問(wèn)源。也就是說(shuō)，訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的訪問(wèn)過(guò)程可以通過(guò)訪問(wèn)模塊實(shí)現(xiàn)。圖3為本發(fā)明實(shí)施例大數(shù)據(jù)平臺(tái)訪問(wèn)控制裝置的認(rèn)證模塊的第一組成結(jié)構(gòu)示意圖，圖4為本發(fā)明實(shí)施例大數(shù)據(jù)平臺(tái)訪問(wèn)控制裝置的認(rèn)證模塊的第二組成結(jié)構(gòu)示意圖；如圖3和圖4所示，所述認(rèn)證模塊201包括第一認(rèn)證單元300和第一鑒權(quán)單元301，或者，所述認(rèn)證模塊201包括第二認(rèn)證單元400、第二鑒權(quán)單元401和第三鑒權(quán)單元402。如圖3所示，第一認(rèn)證單元300，用于采用強(qiáng)認(rèn)證方式對(duì)所述訪問(wèn)源的身份信息進(jìn)行認(rèn)證；用于在對(duì)所述訪問(wèn)源的身份信息認(rèn)證不成功時(shí)，結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程；用于在對(duì)所述訪問(wèn)源的身份信息認(rèn)證成功時(shí)，觸發(fā)第一鑒權(quán)單元301。第一鑒權(quán)單元301，用于在受到所述第一認(rèn)證單元的觸發(fā)時(shí)，根據(jù)所述訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息，判斷訪問(wèn)源是否具有進(jìn)行對(duì)應(yīng)操作的 權(quán)限；在訪問(wèn)源具有進(jìn)行對(duì)應(yīng)操作的權(quán)限時(shí)，判定所述訪問(wèn)源的訪問(wèn)請(qǐng)求被認(rèn)證成功；在訪問(wèn)源沒(méi)有進(jìn)行對(duì)應(yīng)操作的權(quán)限時(shí)，結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程。如圖4所示，第二認(rèn)證單元400，用于采用強(qiáng)認(rèn)證方式對(duì)所述訪問(wèn)源的身份信息進(jìn)行認(rèn)證；在對(duì)所述訪問(wèn)源的身份信息認(rèn)證不成功時(shí)，結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程；在對(duì)所述訪問(wèn)源的身份信息認(rèn)證成功時(shí)，觸發(fā)鑒權(quán)模塊401。第二鑒權(quán)單元401，用于在受到第二認(rèn)證單元的觸發(fā)時(shí)，根據(jù)所述訪問(wèn)源的身份和所述訪問(wèn)源需要訪問(wèn)的大數(shù)據(jù)平臺(tái)的組件的標(biāo)識(shí)信息，判斷訪問(wèn)源是否有訪問(wèn)大數(shù)據(jù)平臺(tái)的對(duì)應(yīng)組件的權(quán)限；當(dāng)訪問(wèn)源沒(méi)有訪問(wèn)大數(shù)據(jù)平臺(tái)的對(duì)應(yīng)組件的權(quán)限時(shí)，結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程；當(dāng)訪問(wèn)源有訪問(wèn)大數(shù)據(jù)平臺(tái)的對(duì)應(yīng)組件的權(quán)限時(shí)，觸發(fā)第三鑒權(quán)單元402。第三鑒權(quán)單元402，用于在受到第二鑒權(quán)單元的觸發(fā)時(shí)，根據(jù)所述訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息，判斷訪問(wèn)源是否具有進(jìn)行對(duì)應(yīng)操作的權(quán)限；當(dāng)訪問(wèn)源具有進(jìn)行對(duì)應(yīng)操作的權(quán)限時(shí)，判定所述訪問(wèn)源的訪問(wèn)請(qǐng)求被認(rèn)證成功；當(dāng)訪問(wèn)源沒(méi)有進(jìn)行對(duì)應(yīng)操作的權(quán)限時(shí)，結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程。在實(shí)際應(yīng)用中，所述接收模塊200、認(rèn)證模塊201和訪問(wèn)模塊202均可由位于認(rèn)證服務(wù)器中的中央處理器(CentralProcessingUnit，CPU)、微處理器(MicroProcessorUnit，MPU)、數(shù)字信號(hào)處理器(DigitalSignalProcessor，DSP)、或現(xiàn)場(chǎng)可編程門陣列(FieldProgrammableGateArray，F(xiàn)PGA)等實(shí)現(xiàn)。本發(fā)明實(shí)施例還提供了一種認(rèn)證服務(wù)器，該認(rèn)證服務(wù)器包括上述任一大數(shù)據(jù)平臺(tái)訪問(wèn)控制裝置。下面結(jié)合具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述。在本發(fā)明大數(shù)據(jù)平臺(tái)訪問(wèn)控制方法的各種實(shí)施例中，大數(shù)據(jù)平臺(tái)采用Hadoop大數(shù)據(jù)平臺(tái)，Hadoop在作為企業(yè)級(jí)的數(shù)據(jù)存儲(chǔ)平臺(tái)，通常包括以下組件：HDFS組件、HIVE組件、HBASE組件、MAPREDUCEJOB組件。圖5為本發(fā)明大數(shù)據(jù)平臺(tái)訪問(wèn)控制方法的第一實(shí)施例的流程圖，如圖5所示，該方法包括：步驟500：接收訪問(wèn)源對(duì)Hadoop大數(shù)據(jù)平臺(tái)的訪問(wèn)請(qǐng)求。這里，訪問(wèn)源可以是用戶，也可以是應(yīng)用程序，訪問(wèn)源對(duì)Hadoop大數(shù)據(jù)平臺(tái)的訪問(wèn)請(qǐng)求包括：訪問(wèn)源的身份信息、訪問(wèn)源對(duì)Hadoop大數(shù)據(jù)平臺(tái)的操作請(qǐng)求。具體地，訪問(wèn)源的身份信息包括賬號(hào)和密碼，其中賬號(hào)可以說(shuō)明用訪問(wèn)源的身份，例如，訪問(wèn)源的身份是大數(shù)據(jù)分析員或大數(shù)據(jù)維護(hù)員，大數(shù)據(jù)分析員對(duì)Hadoop大數(shù)據(jù)平臺(tái)的數(shù)據(jù)有只讀權(quán)限，而大數(shù)據(jù)維護(hù)員對(duì)Hadoop大數(shù)據(jù)平臺(tái)的數(shù)據(jù)有讀寫權(quán)限。具體地，訪問(wèn)源對(duì)Hadoop大數(shù)據(jù)平臺(tái)的操作請(qǐng)求包括相應(yīng)的操作請(qǐng)求名稱，訪問(wèn)源對(duì)Hadoop大數(shù)據(jù)平臺(tái)的操作請(qǐng)求可以分為兩類，一類是讀取大數(shù)據(jù)平臺(tái)的數(shù)據(jù)，另一類是對(duì)大數(shù)據(jù)平臺(tái)的數(shù)據(jù)進(jìn)行寫操作。該實(shí)施例中，訪問(wèn)源對(duì)Hadoop大數(shù)據(jù)平臺(tái)的操作請(qǐng)求參見(jiàn)表1所示。表1步驟501：利用Kerberos認(rèn)證協(xié)議并采用雙因素認(rèn)證方式對(duì)所述訪問(wèn)源的身份信息進(jìn)行認(rèn)證；如果認(rèn)證不成功，則結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程；如果認(rèn)證成功，執(zhí)行步驟502。這里，雙因素認(rèn)證是一種采用時(shí)間同步技術(shù)的系統(tǒng)，采用了基于時(shí)間、事件和密鑰三變量而產(chǎn)生的一次性密碼來(lái)代替?zhèn)鹘y(tǒng)的靜態(tài)密碼。每個(gè)動(dòng)態(tài)密碼卡都有一個(gè)唯一的密鑰，該密鑰同時(shí)存放在服務(wù)器端，每次認(rèn)證時(shí)動(dòng)態(tài)密碼卡與服務(wù)器分別根據(jù)同樣的密鑰，同樣的隨機(jī)參數(shù)(時(shí)間、事件)和同樣的算法計(jì)算了認(rèn)證的動(dòng)態(tài)密碼，從而確保密碼的一致性，從而實(shí)現(xiàn)了用戶的認(rèn)證。因每次認(rèn)證時(shí)的隨機(jī)參數(shù)不同，所以每次產(chǎn)生的動(dòng)態(tài)密碼也不同。由于每次計(jì)算時(shí)參數(shù)的隨機(jī)性保證了每次密碼的不可預(yù)測(cè)性，從而在最基本的密碼認(rèn)證這一環(huán)節(jié)保證了系統(tǒng)的安全性。解決因口令欺詐而導(dǎo)致的重大損失，防止惡意入侵者或人為破壞，解決由口令泄密導(dǎo)致的入侵問(wèn)題。步驟501中，在利用Kerberos認(rèn)證協(xié)議并采用雙因素認(rèn)證方式對(duì)所述訪問(wèn)源的身份信息進(jìn)行認(rèn)證的過(guò)程中，不僅對(duì)訪問(wèn)源的身份信息進(jìn)行認(rèn)證，還對(duì)大數(shù)據(jù)平臺(tái)的賬號(hào)進(jìn)行認(rèn)證。下面以用戶登錄為例，對(duì)所述訪問(wèn)源的身份信息進(jìn)行認(rèn)證進(jìn)行說(shuō)明。圖6 為本發(fā)明大數(shù)據(jù)平臺(tái)訪問(wèn)控制方法的實(shí)施例中用戶登錄的流程示意圖，如圖6所示，該流程包括：步驟600：用戶在登錄界面輸入賬號(hào)和密碼，這里，用戶輸入的密碼是由動(dòng)態(tài)密碼對(duì)靜態(tài)密碼進(jìn)行加密后形成的。步驟601：判斷賬號(hào)是否存在，如果賬號(hào)不存在或已刪除，則返回登錄界面并給出對(duì)應(yīng)提示，例如，提示為“抱歉，您輸入的帳號(hào)不存在或密碼錯(cuò)誤”；如果賬號(hào)存在，執(zhí)行步驟602。步驟602：判斷賬號(hào)是否處于被鎖定狀態(tài)，如果賬號(hào)已被鎖定，則返回登錄界面并給出對(duì)應(yīng)提示；如果賬號(hào)未被鎖定，執(zhí)行步驟603。步驟603：判斷密碼是否與賬號(hào)匹配，如果匹配，則登錄成功，說(shuō)明對(duì)訪問(wèn)源的身份信息認(rèn)證成功；如果不匹配，執(zhí)行步驟604。步驟604：判斷此賬號(hào)同一天內(nèi)是否連續(xù)輸入三次錯(cuò)誤的密碼，如果是，則鎖定此賬號(hào)，并返回登錄界面并給出對(duì)應(yīng)提示，如此，可以防止進(jìn)行暴力破解；如果否，則返回登錄界面并給出對(duì)應(yīng)提示。在步驟600至步驟604中，還可以設(shè)置代理模塊，客戶端與認(rèn)證服務(wù)器的交互，均由代理模塊實(shí)現(xiàn)。步驟502：根據(jù)所述訪問(wèn)源對(duì)Hadoop大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息，判斷訪問(wèn)源是否具有進(jìn)行對(duì)應(yīng)操作的權(quán)限，如果訪問(wèn)源具有進(jìn)行對(duì)應(yīng)操作的權(quán)限，則所述訪問(wèn)源的訪問(wèn)請(qǐng)求被認(rèn)證成功，執(zhí)行步驟503；否則，結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程。具體地，在判斷訪問(wèn)源是否具有進(jìn)行對(duì)應(yīng)操作的權(quán)限時(shí)，要結(jié)合訪問(wèn)源的賬號(hào)進(jìn)行判斷，這里，可以事先制定如下訪問(wèn)規(guī)則：對(duì)于每個(gè)訪問(wèn)源，都有對(duì)應(yīng)的被允許的對(duì)Hadoop大數(shù)據(jù)平臺(tái)的操作請(qǐng)求；這樣，當(dāng)需要判斷訪問(wèn)源是否具有進(jìn)行對(duì)應(yīng)操作的權(quán)限時(shí)，就可以根據(jù)該訪問(wèn)規(guī)則進(jìn)行判斷。本步驟中，如果訪問(wèn)源具有進(jìn)行對(duì)應(yīng)操作的權(quán)限，則說(shuō)明賬號(hào)處于同步狀態(tài)；否則，賬號(hào)不處于同步狀態(tài)，可以向用戶返回提示“抱歉，您的帳號(hào)尚未同步，無(wú)法操作大數(shù)據(jù)系統(tǒng)。若需要操作大數(shù)據(jù)系統(tǒng)請(qǐng)與管理員聯(lián)系”。步驟503：基于訪問(wèn)源的訪問(wèn)請(qǐng)求對(duì)Hadoop大數(shù)據(jù)平臺(tái)進(jìn)行訪問(wèn)。具體地，基于訪問(wèn)源的訪問(wèn)請(qǐng)求對(duì)Hadoop大數(shù)據(jù)平臺(tái)進(jìn)行訪問(wèn)，包括：基于所述訪問(wèn)源對(duì)Hadoop大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息，對(duì)Hadoop大數(shù)據(jù)平臺(tái)進(jìn)行操作，并將對(duì)Hadoop大數(shù)據(jù)平臺(tái)操作后的數(shù)據(jù)發(fā)送至所述訪問(wèn)源。例如，如果訪問(wèn)源是用戶，對(duì)Hadoop大數(shù)據(jù)平臺(tái)進(jìn)行操作之后，將對(duì)Hadoop大數(shù)據(jù)平臺(tái)操作的結(jié)果發(fā)送至用戶所處的客戶端。在實(shí)際應(yīng)用中，當(dāng)訪問(wèn)源的訪問(wèn)請(qǐng)求被認(rèn)證成功時(shí)，訪問(wèn)源就可以基于訪問(wèn)源的訪問(wèn)請(qǐng)求對(duì)所述大數(shù)據(jù)平臺(tái)進(jìn)行訪問(wèn)；這里，訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的訪問(wèn)過(guò)程通過(guò)單獨(dú)的訪問(wèn)模塊實(shí)現(xiàn)，訪問(wèn)模塊為訪問(wèn)源提供訪問(wèn)Hadoop大數(shù)據(jù)平臺(tái)的API(Applicationprogramminginterface)服務(wù)，Hadoop大數(shù)據(jù)平臺(tái)只信任訪問(wèn)模塊發(fā)出的操作請(qǐng)求，如果用戶或程序直接訪問(wèn)Hadoop大數(shù)據(jù)平臺(tái)，相應(yīng)請(qǐng)求將被拒絕。具體地，訪問(wèn)模塊提供的訪問(wèn)Hadoop大數(shù)據(jù)平臺(tái)的API服務(wù)至少包括如下內(nèi)容：1)對(duì)于HDFS組件，提供文件夾和文件的管理服務(wù)，包括文件夾和文件的增加、刪除、修改及查詢。2)對(duì)于HIVE組件，提供DDL操作服務(wù)和其它SQL操作服務(wù)。3)對(duì)于HBASE組件，提供DDL操作、CELL查詢、CELL刪除、單值存儲(chǔ)和批量值存儲(chǔ)等服務(wù)4)對(duì)于MAPREDUCEJOB組件，提供JOB的提交、取消和狀態(tài)查詢的服務(wù)。訪問(wèn)模塊提供的訪問(wèn)Hadoop大數(shù)據(jù)平臺(tái)的API服務(wù)還可以參見(jiàn)表2至表5，其中，表2說(shuō)明了訪問(wèn)模塊提供的對(duì)HDFS組件的操作服務(wù)，表3說(shuō)明了訪問(wèn)模塊提供的對(duì)MAPREDUCEJOB組件的操作服務(wù)，表4說(shuō)明了訪問(wèn)模塊提供的對(duì)HIVE組件的操作服務(wù)，表5說(shuō)明了訪問(wèn)模塊提供的對(duì)HBASE組件的操作服務(wù)。表2表3表4操作碼操作請(qǐng)求方式QUERY運(yùn)行一個(gè)hive查詢POSTLISTDB顯示所有數(shù)據(jù)庫(kù)列表GETDESCDB描述一個(gè)數(shù)據(jù)庫(kù)GETCRTDB創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)PUTDELDB刪除一個(gè)數(shù)據(jù)庫(kù)DELETELISTTABLE顯示數(shù)據(jù)庫(kù)中所有的表GETDESCTABLE描述一個(gè)表GETCRTTABLE創(chuàng)建一個(gè)表PUTDELTABLE刪除一個(gè)表DELETECRTTABLELIKE使用已存在的表創(chuàng)建一個(gè)表PUTLISTPARTITION顯示所有分區(qū)信息GETCRTPARTITION創(chuàng)建一個(gè)分區(qū)PUTDELPARTITION刪除指定分區(qū)DELETEDESCPARTITION描述指定分區(qū)GETLISTCOLUMN顯示一個(gè)表中所有列信息GETCRTCOLUMN創(chuàng)建列PUTDESCCOLUMN描述指定的列GETLISTPROPERTY顯示一個(gè)表中所有屬性GETCRTPROPERTY創(chuàng)建表的屬性PUTDESCPROPERTY描述指定的屬性GETRENAME重命名一個(gè)已存在的表POSTDDL執(zhí)行DDLPOST表5操作碼操作請(qǐng)求方式CLUSTERSTATUS顯示集群信息GETCREATETABLE創(chuàng)建表PUTDELETETABLE刪除表DELETELISTTABLE顯示所有表列表GETVERSION顯示集群版本GETDESCTABLE描述一個(gè)表GETPUT數(shù)據(jù)插入PUTGET查詢GETDELETE刪除數(shù)據(jù)DELETECRTSCANNER創(chuàng)建ScannerPUTGETNEXTSCANNER獲取ScannerGETDELSCANNER刪除ScannerDELETE在實(shí)際應(yīng)用中，當(dāng)訪問(wèn)模塊完成每一次對(duì)Hadoop大數(shù)據(jù)平臺(tái)的操作后，就將本次Hadoop大數(shù)據(jù)平臺(tái)的操作日志記錄在訪問(wèn)模塊內(nèi)，每次Hadoop大數(shù)據(jù)平臺(tái)的操作日志包括對(duì)Hadoop大數(shù)據(jù)平臺(tái)操作的內(nèi)容、以及訪問(wèn)源的賬號(hào)。這樣，所有用戶或程序?qū)adoop大數(shù)據(jù)平臺(tái)的操作內(nèi)容都被記錄在訪問(wèn)模塊內(nèi)，便于對(duì)操作日志進(jìn)行關(guān)聯(lián)分析和集中審計(jì)，也便于根據(jù)訪問(wèn)源的賬號(hào)實(shí)現(xiàn)定位追責(zé)。圖7為本發(fā)明大數(shù)據(jù)平臺(tái)訪問(wèn)控制方法的第二實(shí)施例的流程圖，如圖7所示，該方法包括：步驟700與步驟500基本一致，其區(qū)別點(diǎn)在于，訪問(wèn)源對(duì)Hadoop大數(shù)據(jù)平臺(tái)的訪問(wèn)請(qǐng)求除了包括訪問(wèn)源的身份信息和訪問(wèn)源對(duì)Hadoop大數(shù)據(jù)平臺(tái)的操作請(qǐng)求之外，還包括訪問(wèn)源需要訪問(wèn)的大數(shù)據(jù)平臺(tái)的組件的標(biāo)識(shí)信息。這里，訪問(wèn)源需要訪問(wèn)的大數(shù)據(jù)平臺(tái)的組件可以是HDFS組件、HIVE組件、HBASE組件、MAPREDUCEJOB組件，也可以是頂層組件中的文件夾、文件、表、字段等組成部分，頂層組件指HDFS組件、HIVE組件、HBASE組件或MAPREDUCEJOB組件。步驟701：利用Kerberos認(rèn)證協(xié)議并采用雙因素認(rèn)證方式對(duì)所述訪問(wèn)源的身份信息進(jìn)行認(rèn)證；如果認(rèn)證不成功，則結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程；如果認(rèn)證成功，執(zhí)行步驟702。步驟701的實(shí)現(xiàn)方式與步驟501的實(shí)現(xiàn)方式相同，在此不再贅述。步驟702：根據(jù)訪問(wèn)源的身份和所述訪問(wèn)源需要訪問(wèn)的Hadoop大數(shù)據(jù)平臺(tái)的組件的標(biāo)識(shí)信息，判斷訪問(wèn)源是否有訪問(wèn)大數(shù)據(jù)平臺(tái)的對(duì)應(yīng)組件的權(quán)限；如果沒(méi)有，則結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程，如果有，則執(zhí)行步驟703。具體地，在判斷訪問(wèn)源是否有訪問(wèn)大數(shù)據(jù)平臺(tái)的對(duì)應(yīng)組件的權(quán)限時(shí)，要結(jié)合訪問(wèn)源的賬號(hào)進(jìn)行認(rèn)證。這里，可以事先制定如下訪問(wèn)規(guī)則：對(duì)于每個(gè)訪問(wèn)源，都有對(duì)應(yīng)的被允許的對(duì)Hadoop大數(shù)據(jù)平臺(tái)的對(duì)應(yīng)組件進(jìn)行操作的權(quán)限；在本步驟中就可以根據(jù)該訪問(wèn)規(guī)則判斷訪問(wèn)源是否有訪問(wèn)大數(shù)據(jù)平臺(tái)的對(duì)應(yīng)組件的權(quán)限。步驟703：根據(jù)所述訪問(wèn)源對(duì)所述Hadoop大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息，判斷訪問(wèn)源是否具有進(jìn)行對(duì)應(yīng)操作的權(quán)限；如果訪問(wèn)源具有進(jìn)行對(duì)應(yīng)操作的權(quán)限，則所述訪問(wèn)源的訪問(wèn)請(qǐng)求被認(rèn)證成功，執(zhí)行步驟704；否則，結(jié)束對(duì)所述訪問(wèn)源的訪問(wèn)請(qǐng)求的認(rèn)證流程。這里，所述訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的操作請(qǐng)求信息是訪問(wèn)源對(duì)所述大數(shù)據(jù)平臺(tái)的對(duì)應(yīng)組件的操作請(qǐng)求信息。步驟703的實(shí)現(xiàn)方式與步驟502的實(shí)現(xiàn)方式一致，這里不再贅述。步驟704：基于訪問(wèn)源的訪問(wèn)請(qǐng)求對(duì)Hadoop大數(shù)據(jù)平臺(tái)進(jìn)行訪問(wèn)。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用硬件實(shí)施例、軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器和光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè) 流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。以上所述，僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。當(dāng)前第1頁(yè)1 2 3