技術(shù)特征:1.一種大數(shù)據(jù)平臺訪問控制方法���,其特征在于,所述方法包括:
接收訪問源的訪問請求���;
采用強(qiáng)認(rèn)證方式對所述訪問源的訪問請求進(jìn)行認(rèn)證����;
所述訪問源的訪問請求被認(rèn)證成功時���,基于所述訪問源的訪問請求對所述大數(shù)據(jù)平臺進(jìn)行訪問��。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于�����,所述訪問源的訪問請求包括所述訪問源的身份信息和所述訪問源對所述大數(shù)據(jù)平臺的操作請求信息���;
所述采用強(qiáng)認(rèn)證方式對所述訪問源的訪問請求進(jìn)行認(rèn)證����,包括:
采用強(qiáng)認(rèn)證方式對所述訪問源的身份信息進(jìn)行認(rèn)證;如果認(rèn)證不成功���,則結(jié)束對所述訪問源的訪問請求的認(rèn)證流程�����;如果認(rèn)證成功����,則根據(jù)所述訪問源對所述大數(shù)據(jù)平臺的操作請求信息�,判斷訪問源是否具有進(jìn)行對應(yīng)操作的權(quán)限;
如果訪問源具有進(jìn)行對應(yīng)操作的權(quán)限��,則所述訪問源的訪問請求被認(rèn)證成功����;否則,結(jié)束對所述訪問源的訪問請求的認(rèn)證流程��。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述訪問源的訪問請求包括所述訪問源的身份信息�、所述訪問源需要訪問的大數(shù)據(jù)平臺的組件的標(biāo)識信息和所述訪問源對所述大數(shù)據(jù)平臺的操作請求信息;
所述采用強(qiáng)認(rèn)證方式對所述訪問源的訪問請求進(jìn)行認(rèn)證��,包括:
采用強(qiáng)認(rèn)證方式對所述訪問源的身份信息進(jìn)行認(rèn)證���;如果認(rèn)證不成功��,則結(jié)束對所述訪問源的訪問請求的認(rèn)證流程�����;如果認(rèn)證成功�����,則根據(jù)所述訪問源的身份和所述訪問源需要訪問的大數(shù)據(jù)平臺的組件的標(biāo)識信息���,判斷訪問源是否有訪問大數(shù)據(jù)平臺的對應(yīng)組件的權(quán)限;如果沒有�����,則結(jié)束對所述訪問源的訪問請求的認(rèn)證流程����,如果有�,則根據(jù)所述訪問源對所述大數(shù)據(jù)平臺的操作請求信息��,判斷訪問源是否具有進(jìn)行對應(yīng)操作的權(quán)限��;
如果訪問源具有進(jìn)行對應(yīng)操作的權(quán)限�����,則所述訪問源的訪問請求被認(rèn)證成功����;否則,結(jié)束對所述訪問源的訪問請求的認(rèn)證流程��。
4.根據(jù)權(quán)利要求2或3所述的方法����,其特征在于,所述基于訪問源的訪問請求對大數(shù)據(jù)平臺進(jìn)行訪問��,包括:
基于所述訪問源對所述大數(shù)據(jù)平臺的操作請求信息�,對大數(shù)據(jù)平臺進(jìn)行操作,并將對大數(shù)據(jù)平臺操作的結(jié)果發(fā)送至所述訪問源���。
5.根據(jù)權(quán)利要求1至3任一項所述的方法�,其特征在于��,所述采用強(qiáng)認(rèn)證方式對所述訪問源的訪問請求進(jìn)行認(rèn)證�����,包括:利用Kerberos認(rèn)證協(xié)議并采用強(qiáng)認(rèn)證方式對所述訪問源的訪問請求進(jìn)行認(rèn)證���。
6.一種大數(shù)據(jù)平臺訪問控制裝置����,其特征在于����,所述裝置包括接收模塊、認(rèn)證模塊和訪問模塊��;其中�,
接收模塊,用于接收訪問源的訪問請求����;
認(rèn)證模塊��,用于采用強(qiáng)認(rèn)證方式對所述訪問源的訪問請求進(jìn)行認(rèn)證�;
訪問模塊�,用于在所述訪問源的訪問請求被認(rèn)證成功時,基于所述訪問源的訪問請求對所述大數(shù)據(jù)平臺進(jìn)行訪問����。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于���,所述訪問源的訪問請求包括所述訪問源的身份信息����、所述訪問源需要訪問的大數(shù)據(jù)平臺的組件的標(biāo)識信息和所述訪問源對所述大數(shù)據(jù)平臺的操作請求信息����;
所述認(rèn)證模塊包括第一認(rèn)證單元和第一鑒權(quán)單元,或者��,所述認(rèn)證模塊包括第二認(rèn)證單元�、第二鑒權(quán)單元和第三鑒權(quán)單元;其中����,
所述第一認(rèn)證單元���,用于采用強(qiáng)認(rèn)證方式對所述訪問源的身份信息進(jìn)行認(rèn)證;在對所述訪問源的身份信息認(rèn)證不成功時����,結(jié)束對所述訪問源的訪問請求的認(rèn)證流程����;在對所述訪問源的身份信息認(rèn)證成功時,觸發(fā)所述第一鑒權(quán)單元���;
所述第一鑒權(quán)單元��,用于在受到所述第一認(rèn)證單元的觸發(fā)時�����,根據(jù)所述訪問源對所述大數(shù)據(jù)平臺的操作請求信息��,判斷訪問源是否具有進(jìn)行對應(yīng)操作的權(quán)限����;在訪問源具有進(jìn)行對應(yīng)操作的權(quán)限時����,判定所述訪問源的訪問請求被認(rèn)證成功����;在訪問源沒有進(jìn)行對應(yīng)操作的權(quán)限時����,結(jié)束對所述訪問源的訪問請求的認(rèn)證流程;
所述第二認(rèn)證單元����,用于采用強(qiáng)認(rèn)證方式對所述訪問源的身份信息進(jìn)行認(rèn) 證;在對所述訪問源的身份信息認(rèn)證不成功時�,結(jié)束對所述訪問源的訪問請求的認(rèn)證流程;在對所述訪問源的身份信息認(rèn)證成功時�����,觸發(fā)所述第二鑒權(quán)單元�;
所述第二鑒權(quán)單元,用于在受到所述第二認(rèn)證單元的觸發(fā)時�����,根據(jù)所述訪問源的身份和所述訪問源需要訪問的大數(shù)據(jù)平臺的組件的標(biāo)識信息,判斷訪問源是否有訪問大數(shù)據(jù)平臺的對應(yīng)組件的權(quán)限���;當(dāng)訪問源沒有訪問大數(shù)據(jù)平臺的對應(yīng)組件的權(quán)限時��,結(jié)束對所述訪問源的訪問請求的認(rèn)證流程�;當(dāng)訪問源有訪問大數(shù)據(jù)平臺的對應(yīng)組件的權(quán)限時����,觸發(fā)所述第三鑒權(quán)單元;
所述第三鑒權(quán)單元�,用于在受到第二鑒權(quán)單元的觸發(fā)時�,根據(jù)所述訪問源對所述大數(shù)據(jù)平臺的操作請求信息,判斷訪問源是否具有進(jìn)行對應(yīng)操作的權(quán)限����;當(dāng)訪問源具有進(jìn)行對應(yīng)操作的權(quán)限時,判定所述訪問源的訪問請求被認(rèn)證成功���;當(dāng)訪問源沒有進(jìn)行對應(yīng)操作的權(quán)限時�,結(jié)束對所述訪問源的訪問請求的認(rèn)證流程����。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于�����,所述訪問模塊用于在所述訪問源的訪問請求被認(rèn)證成功時,基于訪問源的訪問請求對所述大數(shù)據(jù)平臺進(jìn)行訪問�,包括:
所述訪問模塊用于基于所述訪問源對所述大數(shù)據(jù)平臺的操作請求信息,對大數(shù)據(jù)平臺進(jìn)行操作��,將對大數(shù)據(jù)平臺操作的結(jié)果發(fā)送至所述訪問源����。
9.根據(jù)權(quán)利要求6或7所述的裝置,其特征在于���,所述認(rèn)證模塊����,用于利用Kerberos認(rèn)證協(xié)議并采用強(qiáng)認(rèn)證方式對所述訪問源的訪問請求進(jìn)行認(rèn)證���。
10.一種認(rèn)證服務(wù)器����,其特征在于���,所述認(rèn)證服務(wù)器包括權(quán)利要求6至9任一項所述的裝置���。