一种数据仓库函数安全引擎实现的方法与流程

技术特征：
1.一种数据仓库函数安全引擎实现的方法，其特征在于，具体包括以下步骤：s101、搭建数据角色管理平台，定义"用户－资源－权限"的关系；s102、搭建分布式配置管理系统对账号密码提供服务；s103、搭建函数权限管理平台以及鉴权微服务；s104、udf函数开发，获得管理权限。2.根据权利要求1所述的一种数据仓库函数安全引擎实现的方法，其特征在于，所述搭建数据角色管理平台具体包括对用户、数据角色和权限三者的管理处理。3.根据权利要求1所述的一种数据仓库函数安全引擎实现的方法，其特征在于，所述分布式配置管理系统包括为udf模块提供账号密码服务，数据角色管理平台定义用户、资源和权限信息后，初始化了该数据角色对应的密码信息，将数据角色、密码信息同步到分布式配置管理系统。4.根据权利要求3所述的一种数据仓库函数安全引擎实现的方法，其特征在于，所述分布式配置管理系统中本地客户端会缓存上次的配置信息，可以支持高并发的请求。5.根据权利要求1所述的一种数据仓库函数安全引擎实现的方法，其特征在于，所述分布式配置管理系统中账号密码的修改也会及时同步到客户端，保证数据及时更新，并且可以防止单点故障。6.根据权利要求1所述的一种数据仓库函数安全引擎实现的方法，其特征在于，所述udf函数开发方法包括：s201、在udf函数初始化阶段，实现用户获取模块，该模块采用插件化机制，默认获取linux本地用户即数据角色；s202、在udf函数初始化阶段，扫描该代码包函数名称，获取本次调用的函数名；s203、通过配置中心地址获取数据角色的密码信息；s204、在udf函数计算引擎调用阶段，通过“数据角色/密码”和“udf函数”向鉴权服务发起申请。7.根据权利要求1所述的一种数据仓库函数安全引擎实现的方法，其特征在于，所述函数权限管理平台包括以下服务模块：udf函数注册模块包括函数名称、类型、调用语法和返回类型的信息，udf函数审计模块：包括访问记录、申请记录和访问频次的信息。8.根据权利要求1所述的一种数据仓库函数安全引擎实现的方法，其特征在于，所述鉴权微服务需要传入udf执行的用户即linux本地用户后者数据角色、密码信息和函数信息，返回是否有权限。9.根据权利要求8所述的一种数据仓库函数安全引擎实现的方法，其特征在于，所述鉴权微服务通过采用微服务架构体系部署多个服务节点，将地址信息发布到服务注册中心，客户端模块调取之前先从服务注册中心获取服务地址，然后发起调用。

技术总结
本发明公开了一种数据仓库函数安全引擎实现的方法，属于安全引擎技术领域。本发明中，通过对UDF函数的二次封装，利用微服务和分布式配置系统相结合的方式扩展了函数鉴权模块，使得支持在海量数据计算场景下具备高吞吐高并发高可用能力，UDF函数扩展了计算前数据角色获取以及和函数权限鉴权模块，使得计算和鉴权合二为一，同时通过将UDF函数的数据角色模块基于分布式配置中心实现，其本地缓存服务可支持大规模数据计算下的高吞吐量，UDF函数鉴权模块采用微服务架构，其配置中心、注册中心保证了服务的高可用和数据吞吐量，从而能够有效提高对数据仓库函数的安全调用处理。效提高对数据仓库函数的安全调用处理。效提高对数据仓库函数的安全调用处理。


技术研发人员：赵春 杨勇
受保护的技术使用者：北京掌上乐游科技有限公司
技术研发日：2022.01.24
技术公布日：2022/6/10