1.一种基于大数据平台的统一用户认证授权的实现方法,其特征在于该方法包括如下步骤:
(1)、统一用户管理:为整个大数据平台建立统一的用户管理中心,用以存储用户名、密码、用户信息以及所在组的信息;同时用户管理中心底层依赖票据管理服务,通过调用依赖票据管理服务的相关接口为每个用户创建对应票据;
(2)、票据管理、统一存储及安全传输:用户管理中心创建用户后调用票据管理服务,建立相关的用户票据,并为用户分配适当的票据管理权限;同时为每个用户生成票据文件并存储在票据管理中心,票据管理中心负责票据文件的统一存储、分发及安全传输;
(3)、分布式用户管理与组映射:在大数据平台上,任务执行用户采用分布式管理,任务执行用户最终需要映射到主机对应用户及组上,在各个主机上部署用户管理agent,用以统一用户的创建、删除、组映射及管理的工作;各个主机上的用户管理agent以心跳的形式向用户管理中心报告本机用户信息,用户管理中心核实用户信息,并向各个agent反馈对应操作;
(4)、统一权限管理:在大数据平台中,各个大数据组件都有自己的权限管理模式及方法,用户管理中心为各种管理模式建立适当的抽象,并为各种大数据组件建立统一的权限管理模型;通过向各个大数据组件中插入插件的模式,实现权限的统一管理;大数据组件权限管理插件定期向用户中心发出请求,获取用户的最新权限,并在本地进行缓存;当用户调用相关大数据组件的服务时,首先核对用户信息与本地权限缓存,并根据权限规则作出相关处理。
2.一种基于大数据平台的统一用户认证授权系统,其特征在于该系统包括用户管理中心、票据管理中心和主机,用户管理中心连接票据管理中心,票据管理中心连接主机;
其中,用户管理中心负责存储用户名、密码、用户信息以及所在组的信息;
票据管理中心用于负责票据文件的统一存储、分发及安全传输;
主机用于通过用户消息队列向用户管理中心传输用户信息,用户管理中心根据用户信息管理主机的权限。
3.根据权利要求2所述的基于大数据平台的统一用户认证授权系统,其特征在于所述主机内部署用户管理agent,用于同一用户的创建、删除、组映射以及管理的工作。
4.根据权利要求2所述的基于大数据平台的统一用户认证授权系统,其特征在于所述主机内部部署大数据组件,大数据组件中插入插件,通过插件实现用户权限的统一管理。