本技术涉及通信领域,特别涉及一种鉴权方法、装置、系统及存储介质。
背景技术:
1、对于存算分离的数据库系统,数据库系统包括数据访问引擎和数据存储系统。数据存储系统用于存储数据。数据访问引擎包括多个数据访问单元,对于任意一个数据访问单元,该数据访问单元接收来自用户的数据访问请求,对用户访问数据存储系统的权限进行鉴权,在鉴权通过后,基于该数据访问请求访问数据存储系统。
2、对于任意两个数据访问单元,该两个数据访问单元可能接收同一用户发送的同一数据访问请求,但该两个数据访问单元对该用户访问数据存储系统的权限进行鉴权的结果可能不同,出现鉴权冲突的问题。
技术实现思路
1、本技术提供了一种鉴权方法、装置、系统及存储介质,以避免发生鉴权冲突的问题。所述技术方案如下:
2、第一方面,本技术提供了一种鉴权方法,在所述方法中,数据访问引擎接收第一通知消息,第一通知消息用于指示权限策略平台产生第一权限策略,数据访问引擎包括多个数据访问单元。数据访问引擎基于第一通知消息,获取第一权限策略。数据访问引擎将第一权限策略与数据访问引擎中的数据访问单元关联,该多个数据访问单元包括第一数据访问单元,第一数据访问单元用于基于与第一数据访问单元关联的权限策略对用户访问数据存储系统的权限进行鉴权。
3、由于在权限策略平台产生第一权限策略时,数据访问引擎接收第一通知消息,基于第一通知消息获取第一权限策略,将第一权限策略与数据访问引擎中的数据访问单元关联,使得与每个数据访问单元关联的权限策略保持一致。这样任意两个数据访问单元在接收到同一用户的相同数据访问请求时,该两个数据访问单元基于各自关联的权限策略对该用户访问数据存储系统的权限进行鉴权,得到的鉴权结果相同,避免出现鉴权冲突的问题。
4、在一种可能的实现方式中,权限策略平台包括消息队列,该消息队列用于保存权限策略平台在产生第一权限策略时产生的第一日志,第一日志用于描述第一权限策略,数据访问引擎订阅该消息队列,第一通知消息是权限策略平台在该消息队列保存第一日志时,向订阅该消息队列的数据访问引擎发送的消息。
5、由于消息队列提供订阅发布功能,可供数据访问引擎订阅,使得权限策略平台在该消息队列保存第一日志时,向订阅该消息队列的数据访问引擎发送第一通知消息。数据访问引擎基于第一通知消息获取第一权限策略,如此在权限策略平台产生第一权限策略时,数据访问引擎就获取第一权限策略,提高及时性。
6、在另一种可能的实现方式中,数据访问引擎基于第一通知消息,从该消息队列中查询日志版本高于数据访问引擎已获取的最高日志版本的第一日志。数据访问引擎基于第一日志获取第一权限策略。通过日志本版可以准备地获取第一权限策略对应的第一日志,基于第一日志获取第一权限策略,准确地获取到权限策略平台产生的第一权限策略。
7、在另一种可能的实现方式中,与数据访问引擎中的数据访问单元关联的权限策略包括第二权限策略,第二权限策略是权限策略平台已产生的权限策略。数据访问引擎接收第二通知消息,第二通知消息用于指示权限策略平台删除第二权限策略。数据访问引擎基于第二通知消息,解除第二权限策略与数据访问引擎中的数据访问单元之间的关联。
8、由于在权限策略平台删除第二权限策略时,数据访问引擎接收第二通知消息,基于第二通知消息解除第二权限策略与数据访问引擎中的数据访问单元之间的关联,使得与每个数据访问单元关联的权限策略保持一致。这样任意两个数据访问单元在接收到同一用户的相同数据访问请求时,该两个数据访问单元基于各自关联的权限策略对该用户访问数据存储系统的权限进行鉴权,得到的鉴权结果相同,避免出现鉴权冲突的问题。
9、在另一种可能的实现方式中,第一权限策略是权限策略平台对第三权限策略进行修改得到的权限策略,第三权限策略是权限策略平台已产生的权限策略;或者,第一权限策略是权限策略平台产生的新权限策略。这样在权限策略平台产生新的权限策略或修改已产生的权限策略的情况,都能够使与每个数据访问单元关联的权限策略保持一致。
10、第二方面,本技术提供了一种鉴权方法,在所述方法中,权限策略平台产生第一权限策略。权限策略平台发送第一通知消息,第一通知消息用于指示权限策略平台产生第一权限策略,第一通知消息还用于触发数据访问引擎获取第一权限策略并将第一权限策略与数据访问引擎中的数据访问单元关联,数据访问引擎包括多个数据访问单元,多个数据访问单元包括第一数据访问单元,第一数据访问单元用于基于与第一数据访问单元关联的权限策略对用户访问数据存储系统的权限进行鉴权。
11、由于在权限策略平台产生第一权限策略时,权限策略平台发送第一通知消息,使得数据访问引擎基于第一通知消息获取第一权限策略,将第一权限策略与数据访问引擎中的数据访问单元关联,使得与每个数据访问单元关联的权限策略保持一致。这样任意两个数据访问单元在接收到同一用户的相同数据访问请求时,该两个数据访问单元基于各自关联的权限策略对该用户访问数据存储系统的权限进行鉴权,得到的鉴权结果相同,避免出现鉴权冲突的问题。
12、在一种可能的实现方式中,权限策略平台包括消息队列,该消息队列用于保存权限策略平台在产生第一权限策略时产生的第一日志,第一日志用于描述第一权限策略,数据访问引擎订阅该消息队列。权限策略平台在该消息队列保存第一日志时,向订阅该消息队列的数据访问引擎发送第一通知消息。
13、由于消息队列提供订阅发布功能,可供数据访问引擎订阅,使得权限策略平台在该消息队列保存第一日志时,向订阅该消息队列的数据访问引擎发送第一通知消息。数据访问引擎基于第一通知消息获取第一权限策略,如此在权限策略平台产生第一权限策略时,数据访问引擎就获取第一权限策略,提高及时性。
14、在另一种可能的实现方式中,第一通知消息用于触发数据访问引擎从该消息队列中查询日志版本高于数据访问引擎已获取的最高日志版本的所述第一日志,以及基于第一日志获取第一权限策略。
15、第一通知消息用于触发数据访问引擎通过日志本版获取第一权限策略对应的第一日志,基于第一日志获取第一权限策略,能够数据访问引擎准确地获取到权限策略平台产生的第一权限策略。
16、在另一种可能的实现方式中,与数据访问引擎中的数据访问单元关联的权限策略包括第二权限策略,第二权限策略是权限策略平台已产生的权限策略。权限策略平台在删除第二权限策略后发送第二通知消息,第二通知消息用于指示权限策略平台删除第二权限策略,第二通知消息还用于触发数据访问引擎解除第二权限策略与数据访问引擎中的数据访问单元之间的关联。
17、由于在权限策略平台删除第二权限策略时,权限策略平台发送第二通知消息,使得数据访问引擎基于第二通知消息解除第二权限策略与数据访问引擎中的数据访问单元之间的关联,使得与每个数据访问单元关联的权限策略保持一致。这样任意两个数据访问单元在接收到同一用户的相同数据访问请求时,该两个数据访问单元基于各自关联的权限策略对该用户访问数据存储系统的权限进行鉴权,得到的鉴权结果相同,避免出现鉴权冲突的问题。
18、在另一种可能的实现方式中,第一权限策略是权限策略平台对第三权限策略进行修改得到的权限策略,第三权限策略是权限策略平台已产生权限策略;或者,第一权限策略是权限策略平台产生的新权限策略。这样在权限策略平台产生新的权限策略或修改已产生的权限策略的情况,都能够使与每个数据访问单元关联的权限策略保持一致。
19、第三方面,本技术提供了一种鉴权方法,在所述方法中,权限策略平台产生第一权限策略。权限策略平台发送第一通知消息,第一通知消息用于指示权限策略平台产生第一权限策略。数据访问引擎基于第一通知消息,获取第一权限策略,该数据访问引擎包括多个数据访问单元。数据访问引擎将第一权限策略与数据访问引擎中的数据访问单元关联,该多个数据访问单元包括第一数据访问单元,第一数据访问单元用于基于与第一数据访问单元关联的权限策略对用户访问数据存储系统的权限进行鉴权。
20、由于在权限策略平台产生第一权限策略时,权限策略平台发送第一通知消息,数据访问引擎基于第一通知消息获取第一权限策略,将第一权限策略与数据访问引擎中的数据访问单元关联,使得与每个数据访问单元关联的权限策略保持一致。这样任意两个数据访问单元在接收到同一用户的相同数据访问请求时,该两个数据访问单元基于各自关联的权限策略对该用户访问数据存储系统的权限进行鉴权,得到的鉴权结果相同,避免出现鉴权冲突的问题。
21、在一种可能的实现方式中,权限策略平台包括消息队列,该消息队列用于保存权限策略平台在产生第一权限策略时产生的第一日志,第一日志用于描述第一权限策略,数据访问引擎订阅该消息队列。权限策略平台在该消息队列保存第一日志时,向订阅该消息队列的数据访问引擎发送第一通知消息。数据访问引擎基于第一通知消息,从该消息队列中查询日志版本高于数据访问引擎已获取的最高日志版本的第一日志。数据访问引擎基于第一日志获取第一权限策略。
22、由于消息队列提供订阅发布功能,可供数据访问引擎订阅,权限策略平台在该消息队列保存第一日志时,向订阅该消息队列的数据访问引擎发送第一通知消息。数据访问引擎基于第一通知消息获取第一权限策略,如此在权限策略平台产生第一权限策略时,数据访问引擎就获取第一权限策略,提高及时性。
23、在另一种可能的实现方式中,与数据访问引擎中的数据访问单元关联的权限策略包括第二权限策略,第二权限策略是权限策略平台已产生的权限策略。权限策略平台在删除第二权限策略时发送第二通知消息,第二通知消息用于指示权限策略平台删除第二权限策略。数据访问引擎基于第二通知消息,解除第二权限策略与数据访问引擎中的数据访问单元之间的关联。
24、由于在权限策略平台删除第二权限策略时,权限策略平台发送第二通知消息,数据访问引擎基于第二通知消息解除第二权限策略与数据访问引擎中的数据访问单元之间的关联,使得与每个数据访问单元关联的权限策略保持一致。这样任意两个数据访问单元在接收到同一用户的相同数据访问请求时,该两个数据访问单元基于各自关联的权限策略对该用户访问数据存储系统的权限进行鉴权,得到的鉴权结果相同,避免出现鉴权冲突的问题。
25、在另一种可能的实现方式中,第一权限策略是权限策略平台对第三权限策略进行修改得到的权限策略,第三权限策略是权限策略平台已产生的权限策略;或者,第一权限策略是权限策略平台产生的新权限策略。这样在权限策略平台产生新的权限策略或修改已产生的权限策略的情况,都能够使与每个数据访问单元关联的权限策略保持一致。
26、第四方面,本技术提供了一种鉴权装置,用于执行第一方面或第一方面的任意一种可能的实现方式中的方法。具体地,所述装置包括用于执行第一方面或第一方面的任意一种可能的实现方式中的方法的单元。
27、第五方面,本技术提供了一种鉴权装置,用于执行第二方面或第二方面的任意一种可能的实现方式中的方法。具体地,所述装置包括用于执行第二方面或第二方面的任意一种可能的实现方式中的方法的单元。
28、第六方面,本技术提供了一种计算设备集群,包括至少一个计算设备,每个计算设备包括处理器和存储器;所述至少一个计算设备的处理器用于执行所述至少一个计算设备的存储器中存储的指令,以使得所述计算设备集群执行第一方面或第一方面的任意可能的实现方式中的方法。
29、第七方面,本技术提供了一种计算设备集群,包括至少一个计算设备,每个计算设备包括处理器和存储器;所述至少一个计算设备的处理器用于执行所述至少一个计算设备的存储器中存储的指令,以使得所述计算设备集群执行第二方面或第二方面的任意可能的实现方式中的方法。
30、第八方面,本技术提供了一种包含指令的计算机程序产品,当所述指令被计算设备集群运行时,使得所述计算设备集群执行上述第一方面、第二方面、第一方面任意可能的实现方式或第二方面任意可能的实现方式的方法。
31、第九方面,本技术提供了一种计算机可读存储介质,用于存储计算机程序,所述计算机程序被计算设备集群执行时,所述计算设备集群执行上述第一方面、第二方面、第一方面任意可能的实现方式或第二方面任意可能的实现方式的方法。
32、第十方面,本技术提供了一种芯片,包括存储器和处理器,存储器用于存储计算机指令,处理器用于从存储器中调用并运行该计算机指令,以执行上述第一方面、第二方面、第一方面任意可能的实现方式或第二方面任意可能的实现方式的方法。
33、第十一方面,本技术提供了一种鉴权系统,所述系统包括第四方面所述的装置和第五方面所述的装置;或者,所述系统包括第六方面所述的计算设备集群和第七方面所述的计算设备集群。