CN110519285A - 用户认证方法、装置、计算机设备和存储介质 - Google Patents

用户认证方法、装置、计算机设备和存储介质 Download PDF

Info

Publication number
CN110519285A
CN110519285A CN201910818888.2A CN201910818888A CN110519285A CN 110519285 A CN110519285 A CN 110519285A CN 201910818888 A CN201910818888 A CN 201910818888A CN 110519285 A CN110519285 A CN 110519285A
Authority
CN
China
Prior art keywords
user
information
login
ranger
subscriber group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910818888.2A
Other languages
English (en)
Inventor
魏晓辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Dasou Vehicle Software Technology Co Ltd
Original Assignee
Zhejiang Dasou Vehicle Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Dasou Vehicle Software Technology Co Ltd filed Critical Zhejiang Dasou Vehicle Software Technology Co Ltd
Priority to CN201910818888.2A priority Critical patent/CN110519285A/zh
Publication of CN110519285A publication Critical patent/CN110519285A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本申请涉及一种用户认证方法、装置、计算机设备和存储介质。所述方法包括:获取登录用户的用户信息和用户组信息;通过轻量目录访问协议系统得到当前用户信息的验证结果;基于登录用户的用户信息以及用户组信息,通过ranger管理系统获取用户权限。上述用户认证方法、装置、计算机设备和存储介质,通过将用户信息存储在单点登录系统中,在用户登录时,通过单点登录系统进行用户认证,用户登录一次后即可访问所有相互信任的应用系统及组件,管理灵活,提高了效率,且更加适配Hadoop生态下的各个组件,同时采用ranger管理系统进行用户鉴权,鉴权粒度更细,使得对数据安全访问控制更加到位,数据安全性更高。

Description

用户认证方法、装置、计算机设备和存储介质
技术领域
本申请涉及用户认证技术领域,特别是涉及一种用户认证方法、装置、计算机设备和存储介质。
背景技术
Hadoop是一个分布式系统基础技术框架,由Apache基金会所开发。利用Hadoop,软件开发用户可以在不了解分布式底层细节的情况下,开发分布式程序,从而达到充分利用集群的威力高速运算和存储的目的。早期Hadoop部署时,不存在任务的权限控制,但是随着现在对数据安全越来越重视,我们需要引进一种用户认证的技术来解决数据安全问题。
传统的用户认证技术在用户每登录一个Hadoop系统下的组件时都需要进行一次用户认证,管理不灵活,效率较低,且无法与Hadoop系统下的各个组件相适配,并且传统的用户鉴权通过ip黑、白名单的方式控制访问权限,鉴权粒度不够细,数据安全性较低。
发明内容
基于此,有必要针对传统的用户认证技术在用户每登录一个Hadoop系统下的组件时都需要进行一次用户认证,管理不灵活,效率较低,且无法与Hadoop系统下的各个组件相适配的技术问题,提供一种能够用户认证方法、装置、计算机设备和存储介质。
一种用户认证方法,所述方法包括:
获取登录用户的用户信息和用户组信息;
通过轻量目录访问协议系统得到当前用户信息的验证结果;
基于登录用户的用户信息以及用户组信息,通过ranger管理系统获取用户权限。
在其中一个实施例中,所述通过轻量目录访问协议系统得到当前用户信息的验证结果包括:
将所述用户信息发送到轻量目录访问协议系统中进行用户认证。
在其中一个实施例中,基于登录用户的用户信息以及用户组信息,通过ranger管理系统获取用户权限之前还包括:
将用户权限信息存储到所述ranger管理系统中。
在其中一个实施例中,所述基于登录用户的用户信息以及用户组信息,通过ranger管理系统获取用户权限包括:
将登录用户的用户名以及用户组信息发送至ranger管理系统进行用户权限检测;
接收用户权限检测结果。
在其中一个实施例中,所述基于登录用户的用户信息以及用户组信息,通过ranger管理系统获取用户权限之后还包括:
接收用户指令,并基于所述用户权限返回执行结果。
在其中一个实施例中,所述接收用户指令,并基于所述用户权限返回操作结果包括:
接收用户指令,若所述用户指令在用户权限范围内,则执行所述用户指令并返回执行结果;
若所述用户指令不在用户权限范围内,则返回异常结果。
在其中一个实施例中,所述用户指令包括查询、删除、创建。
一种用户认证装置,所述装置包括:
信息获取模块,用于获取登录用户的用户信息和用户组信息;
验证结果获取模块,用于通过轻量目录访问协议系统得到当前用户信息的验证结果;
用户权限获取模块,用于基于登录用户的用户信息以及用户组信息,通过ranger管理系统获取用户权限。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取登录用户的用户信息和用户组信息;
通过轻量目录访问协议系统得到当前用户信息的验证结果;
基于登录用户的用户信息以及用户组信息,通过ranger管理系统获取用户权限。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取登录用户的用户信息和用户组信息;
通过轻量目录访问协议系统得到当前用户信息的验证结果;
基于登录用户的用户信息以及用户组信息,通过ranger管理系统获取用户权限。
上述用户认证方法、装置、计算机设备和存储介质,通过将用户信息存储在单点登录系统中,在用户登录时,通过单点登录系统进行用户认证,用户登录一次后即可访问所有相互信任的应用系统及组件,管理灵活,提高了效率,且更加适配Hadoop生态下的各个组件,同时采用ranger管理系统进行用户鉴权,鉴权粒度更细,使得对数据安全访问控制更加到位,数据安全性更高。
附图说明
图1为本发明一实施例的用户认证方法的示意图;
图2为本发明另一实施例的用户认证方法的示意图;
图3为本发明一实施例的用户认证方法的时序图;
图4为本发明一实施例的用户认证装置的结构框图;
图5为本发明另一实施例的用户认证装置的结构框图;
图6为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
Apache Hadoop是一套用于在由通用硬件构建的大型集群上运行应用程序的框架。它实现了Map/Reduce编程范型,计算任务会被分割成小块(多次)运行在不同的节点上。除此之外,它还提供了一款分布式文件系统(HDFS),数据被存储在计算节点上以提供极高的跨数据中心聚合带宽。
Apache Hive是构建于Hadoop之上的数据仓库,通过一种类SQL语言HiveQL为用户提供数据的归纳、查询和分析等功能。
Apache Ranger是一个集中式安全管理框架,并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。
LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是一种开放的Internet标准,支持跨平台的Internet协议,在业界中得到广泛认可的,并且市场上或者开源社区上的大多产品都加入了对LDAP的支持,因此对于这类系统,不需单独定制,只需要通过LDAP做简单的配置就可以与服务器做认证交互。“简单粗暴”可以大大降低重复开发和对接的成本。
Internet协议是一个协议簇的总称,其本身并不是任何协议。一般有文件传输协议、电子邮件协议、超文本传输协议、通信协议等。
Authentication(用户认证)即对用户身份进行核对,确认用户即是其声明的身份,这里包括用户和服务的认证。
Authorization(用户鉴权)即权限控制,对特定资源、特定访问用户进行授权或拒绝访问。用户授权是建立在用户认证的基础上,没有可靠的用户认证谈不上用户授权。
单点登录:简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
可以理解的,在使用所述用户认证方法对用户进行认证与鉴权之前,需要修改系统设置。具体地,修改Hive用户认证方式为通过LDAP系统认证;修改Hive用户鉴权通过Ranger管理系统实现;修改Ranger配置,将用户信息(用户名、密码、用户组等)从LDAP中同步;修改Hadoop系统获取用户名、用户组的方式,默认设置为从linux系统的用户和用户组获取,修改为通过LDAP系统维护用户和用户组的关系。
请参阅图1,图1为本发明一实施例的用户认证方法的示意图,所述用户认证方法用于Hadoop系统的用户认证。
在本实施例中,所述用户认证方法包括:
步骤100,获取登录用户的用户信息和用户组信息。
示例性地,所述获取登录用户的用户信息和用户组信息包括接收登录用户的用户名及用户密码。具体地,所述用户组信息包括用户归属的用户组名称,所述用户组包括多个登记的用户。
步骤110,通过轻量目录访问协议系统得到当前用户信息的验证结果。
可以理解的,进行用户认证即验证所述用户信息是否与预存用户信息相匹配,若相匹配,则返回认证成功的验证结果,若不相匹配,则返回认证失败的验证结果。
步骤120,基于登录用户的用户信息以及用户组信息,通过ranger管理系统获取用户权限。
可以理解的,所述ranger系统的鉴权粒度较细,数据安全性较高。
上述用户认证方法通过将用户信息存储在单点登录系统中,在用户登录时,通过单点登录系统进行用户认证,用户登录一次后即可访问所有相互信任的应用系统及组件,管理灵活,提高了效率,且更加适配Hadoop生态下的各个组件,同时采用ranger管理系统进行用户鉴权,鉴权粒度更细,使得对数据安全访问控制更加到位,数据安全性更高。
请参阅图2,图2为本发明另一实施例的用户认证方法的示意图。
在本实施例中,所述用户认证方法包括:
步骤200,获取登录用户的用户信息和用户组信息。
示例性地,所述获取登录用户的用户信息和用户组信息包括接收登录用户的用户名及用户密码。具体地,所述用户组信息包括用户归属的用户组名称,所述用户组包括多个登记的用户,所述用户组信息可以为一个或多个。
步骤210,通过轻量目录访问协议系统得到当前用户信息的验证结果。
可以理解的,进行用户认证即验证所述用户信息是否与预存用户信息相匹配,若相匹配,则返回认证成功的验证结果,若不相匹配,则返回认证失败的验证结果。
具体地,所述通过轻量目录访问协议系统得到当前用户信息的验证结果包括将用户用户信息发送到轻量目录访问协议(LDAP)系统中进行用户认证。可以理解的,所述单点登录系统不仅限于轻量目录访问协议(LDAP)系统,可以根据实际情况选择合适的单点登录系统进行用户认证。
可以理解的,在所述将用户信息发送到单点登录系统中进行用户认证之前还包括将预存用户信息存储进所述单点登录系统中
可以理解的,所述用户验证结果为认证成功或认证失败。
具体地,若用户验证结果为认证成功,则执行下一个步骤;若用户验证结果为认证失败,则返回认证失败的结果。
步骤220,基于登录用户的用户信息以及用户组信息,通过ranger管理系统获取用户权限。
示例性地,所述基于登录用户的用户信息以及用户组信息,通过ranger管理系统获取用户权限包括将登录用户的用户名以及用户组信息发送给ranger管理系统进行用户权限检测;接收用户权限检测结果。
可以理解的,Ranger鉴权配置粒度可以是某个Hive库、某个Hive表、某个Hive表的字段等,可以根据实际情况进行设置。
步骤230,接收用户指令,并基于所述用户权限返回执行结果。
示例性地,所述接收用户指令,并基于所述用户权限返回操作结果包括接收用户指令,若所述用户指令在用户权限范围内,则执行所述用户指令并返回执行结果;若所述用户指令不在用户权限范围内,则返回异常结果。可以理解的,所述用户指令可以为查询、删除、创建等指令。
请参阅图3,图3为本发明一实施例的用户认证方法的时序图。
在本实施例中,以Hadoop系统下的Hive组件为例,Hive组件作为所述用户认证方法的执行主体,获取登录用户的用户信息和用户组信息,并将所述用户信息发送到LDAP系统中进行用户认证,接收LDAP系统的用户验证结果,基于所述用户验证结果从HadoopGroupMapping数据库中获取用户组信息,所述用户组信息体现用户和用户组的对应关系,继而将登录用户的用户信息以及用户组信息发送至所述ranger管理系统中进行用户权限检测,即用户鉴权,并接收鉴权结果,所述Hive组件还接收用户指令(DDL),若所述用户指令在用户权限范围内,则执行所述用户指令并返回执行结果;若所述用户指令不在用户权限范围内,则返回异常结果。
应该理解的是,虽然图1-2的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1-2中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图4所示,提供了一种用户认证装置,包括:信息获取模块300、验证结果获取模块310和用户权限获取模块320,其中:
获取模块300,用于获取登录用户的用户信息和用户组信息。
验证结果获取模块310,用于通过轻量目录访问协议系统得到当前用户信息的验证结果。
用户权限获取模块320,用于基于登录用户的用户信息以及用户组信息,通过ranger管理系统获取用户权限。
在一个实施例中,如图5所示,提供了另一种用户认证装置,包括:信息获取模块300、验证结果获取模块310、用户权限获取模块320以及用户指令接收模块330,其中:
获取模块300,用于获取登录用户的用户信息和用户组信息。
验证结果获取模块310,用于通过轻量目录访问协议系统得到当前用户信息的验证结果。
验证结果获取模块310,还用于将所述用户信息发送到轻量目录访问协议系统中进行用户认证。
用户权限获取模块320,用于基于登录用户的用户信息以及用户组信息,通过ranger管理系统获取用户权限。
用户权限获取模块320,还用于:
将登录用户的用户名以及用户组信息发送给ranger管理系统进行用户权限检测;
接收用户权限检测结果。
用户指令接收模块330,用于接收用户指令,并基于所述用户权限返回执行结果。
用户指令接收模块330,还用于:
接收用户指令,若所述用户指令在用户权限范围内,则执行所述用户指令并返回执行结果;
若所述用户指令不在用户权限范围内,则返回异常结果。
关于用户认证装置的具体限定可以参见上文中对于用户认证方法的限定,在此不再赘述。上述用户认证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种用户认证方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
获取登录用户的用户信息和用户组信息;
通过轻量目录访问协议系统得到当前用户信息的验证结果;
基于登录用户的用户信息以及用户组信息,通过ranger管理系统获取用户权限。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
将所述用户信息发送到轻量目录访问协议(LDAP)系统中进行用户认证。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
将用户权限信息存储到所述ranger管理系统中。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
将登录用户的用户名以及用户组信息发送给ranger管理系统进行用户权限检测;
接收用户权限检测结果。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
接收用户指令,并基于所述用户权限返回执行结果。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
接收用户指令,若所述用户指令在用户权限范围内,则执行所述用户指令并返回执行结果;
若所述用户指令不在用户权限范围内,则返回异常结果。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
获取登录用户的用户信息和用户组信息;
通过轻量目录访问协议系统得到当前用户信息的验证结果;
基于登录用户的用户信息以及用户组信息,通过ranger管理系统获取用户权限。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
将所述用户信息发送到轻量目录访问协议(LDAP)系统中进行用户认证。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
将用户权限信息存储到所述ranger管理系统中。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
将登录用户的用户名以及用户组信息发送给ranger管理系统进行用户权限检测;
接收用户权限检测结果。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
接收用户指令,并基于所述用户权限返回执行结果。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
接收用户指令,若所述用户指令在用户权限范围内,则执行所述用户指令并返回执行结果;
若所述用户指令不在用户权限范围内,则返回异常结果。
上述用户认证方法、装置、计算机设备和存储介质,通过将用户信息存储在单点登录系统中,在用户登录时,通过单点登录系统进行用户认证,用户登录一次后即可访问所有相互信任的应用系统及组件,管理灵活,提高了效率,且更加适配Hadoop生态下的各个组件,同时采用ranger管理系统进行用户鉴权,鉴权粒度更细,使得对数据安全访问控制更加到位,数据安全性更高。由于用户信息(用户名、密码、用户组等)在LDAP维护了,以及LDAP可以跟Hadoop生态大多数组件可以结合,换言之访问Hadoop其他组件用户认证统一可以使用LDAP实现,更灵活更实时,此处LDAP最终以单点登录服务形式赋能Hadoop生态。由于Ranger控制权限粒度很细,针对Hive可以是对库、表、表的字段等鉴权;针对HBase可以是对表、列族、列等鉴权。Hive、HDFS等等Hadoop生态组件都可以通过Ranger来实现用户鉴权,用户鉴权粒度更细,使得对数据安全访问控制更加到位。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种用户认证方法,用于Hadoop系统的用户认证,其特征在于,所述方法包括:
获取登录用户的用户信息和用户组信息;
通过轻量目录访问协议系统得到当前用户信息的验证结果;
基于登录用户的用户信息以及用户组信息,通过ranger管理系统获取用户权限。
2.根据权利要求1所述的方法,其特征在于,所述通过轻量目录访问协议系统得到当前用户信息的验证结果包括:
将所述用户信息发送到轻量目录访问协议系统中进行用户认证。
3.根据权利要求1所述的方法,其特征在于,所述基于登录用户的用户信息以及用户组信息,通过ranger管理系统获取用户权限之前还包括:
将用户权限信息存储到所述ranger管理系统中。
4.根据权利要求1所述的方法,其特征在于,所述基于登录用户的用户信息以及用户组信息,通过ranger管理系统获取用户权限包括:
将登录用户的用户名以及用户组信息发送至ranger管理系统进行用户权限检测;
接收用户权限检测结果。
5.根据权利要求1所述的方法,其特征在于,所述基于登录用户的用户信息以及用户组信息,通过ranger管理系统获取用户权限之后还包括:
接收用户指令,并基于所述用户权限返回执行结果。
6.根据权利要求5所述的方法,其特征在于,所述接收用户指令,并基于所述用户权限返回操作结果包括:
接收用户指令,若所述用户指令在用户权限范围内,则执行所述用户指令并返回执行结果;
若所述用户指令不在用户权限范围内,则返回异常结果。
7.根据权利要求5或6所述的方法,其特征在于,所述用户指令包括查询、删除、创建。
8.一种用户认证装置,其特征在于,所述装置包括:
信息获取模块,用于获取登录用户的用户信息和用户组信息;
验证结果获取模块,用于通过轻量目录访问协议系统得到当前用户信息的验证结果;
用户权限获取模块,用于基于登录用户的用户信息以及用户组信息,通过ranger管理系统获取用户权限。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
CN201910818888.2A 2019-08-30 2019-08-30 用户认证方法、装置、计算机设备和存储介质 Pending CN110519285A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910818888.2A CN110519285A (zh) 2019-08-30 2019-08-30 用户认证方法、装置、计算机设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910818888.2A CN110519285A (zh) 2019-08-30 2019-08-30 用户认证方法、装置、计算机设备和存储介质

Publications (1)

Publication Number Publication Date
CN110519285A true CN110519285A (zh) 2019-11-29

Family

ID=68629988

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910818888.2A Pending CN110519285A (zh) 2019-08-30 2019-08-30 用户认证方法、装置、计算机设备和存储介质

Country Status (1)

Country Link
CN (1) CN110519285A (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112039910A (zh) * 2020-09-04 2020-12-04 苏州浪潮智能科技有限公司 一种认证与权限的统一管理的方法、系统、设备及介质
CN112765648A (zh) * 2020-12-29 2021-05-07 腾讯科技(深圳)有限公司 一种文档处理方法、装置、设备及存储介质
CN112905978A (zh) * 2021-02-20 2021-06-04 成都新希望金融信息有限公司 权限管理方法和装置
CN112925766A (zh) * 2021-03-01 2021-06-08 北京滴普科技有限公司 一种数据安全管控装置、系统、方法及其可读存储介质
CN113051545A (zh) * 2020-12-11 2021-06-29 北京芯盾时代科技有限公司 一种用户认证方法及装置
CN113468509A (zh) * 2021-07-05 2021-10-01 曙光信息产业(北京)有限公司 一种用户认证的迁移方法、装置、设备及存储介质
CN113489689A (zh) * 2021-06-21 2021-10-08 北京金山云网络技术有限公司 访问请求的鉴权方法及装置、存储介质、电子设备
CN113722723A (zh) * 2020-05-25 2021-11-30 中移(苏州)软件技术有限公司 一种信息处理方法、系统、设备和计算机存储介质
CN114153902A (zh) * 2021-12-09 2022-03-08 兴业银行股份有限公司 信用卡大数据交互式数据洞察平台的管理方法及系统
CN114218177A (zh) * 2021-12-09 2022-03-22 中国邮政储蓄银行股份有限公司 信息处理方法及装置、计算机可读存储介质、处理器
CN114745130A (zh) * 2022-04-02 2022-07-12 杭州玳数科技有限公司 多kdc数据源的认证方法和装置

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100332532A1 (en) * 2009-06-29 2010-12-30 International Business Machines Corporation Distributed directory environment using clustered ldap servers
CN104394141A (zh) * 2014-11-21 2015-03-04 南京邮电大学 一种基于分布式文件系统的统一认证方法
CN107066867A (zh) * 2017-03-11 2017-08-18 郑州云海信息技术有限公司 一种大数据集群资源分配方法及装置
CN107172054A (zh) * 2017-05-26 2017-09-15 努比亚技术有限公司 一种基于cas的权限认证方法、装置及系统
CN107194239A (zh) * 2017-05-24 2017-09-22 郑州云海信息技术有限公司 一种权限管理方法及装置
CN107241422A (zh) * 2017-06-23 2017-10-10 郑州云海信息技术有限公司 一种实时将外部用户及用户组信息同步进Apache Ranger的方法
CN107483491A (zh) * 2017-09-19 2017-12-15 山东大学 一种云环境下分布式存储的访问控制方法
CN109067785A (zh) * 2018-09-19 2018-12-21 新华三大数据技术有限公司 集群认证方法、装置
CN109145041A (zh) * 2018-07-18 2019-01-04 北京云星宇交通科技股份有限公司 一种数据访问方法及系统
CN110120952A (zh) * 2019-05-16 2019-08-13 极智(上海)企业管理咨询有限公司 一种综合管理系统单点登录方法、装置、计算机设备以及存储介质

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100332532A1 (en) * 2009-06-29 2010-12-30 International Business Machines Corporation Distributed directory environment using clustered ldap servers
CN104394141A (zh) * 2014-11-21 2015-03-04 南京邮电大学 一种基于分布式文件系统的统一认证方法
CN107066867A (zh) * 2017-03-11 2017-08-18 郑州云海信息技术有限公司 一种大数据集群资源分配方法及装置
CN107194239A (zh) * 2017-05-24 2017-09-22 郑州云海信息技术有限公司 一种权限管理方法及装置
CN107172054A (zh) * 2017-05-26 2017-09-15 努比亚技术有限公司 一种基于cas的权限认证方法、装置及系统
CN107241422A (zh) * 2017-06-23 2017-10-10 郑州云海信息技术有限公司 一种实时将外部用户及用户组信息同步进Apache Ranger的方法
CN107483491A (zh) * 2017-09-19 2017-12-15 山东大学 一种云环境下分布式存储的访问控制方法
CN109145041A (zh) * 2018-07-18 2019-01-04 北京云星宇交通科技股份有限公司 一种数据访问方法及系统
CN109067785A (zh) * 2018-09-19 2018-12-21 新华三大数据技术有限公司 集群认证方法、装置
CN110120952A (zh) * 2019-05-16 2019-08-13 极智(上海)企业管理咨询有限公司 一种综合管理系统单点登录方法、装置、计算机设备以及存储介质

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113722723A (zh) * 2020-05-25 2021-11-30 中移(苏州)软件技术有限公司 一种信息处理方法、系统、设备和计算机存储介质
CN112039910B (zh) * 2020-09-04 2022-12-27 苏州浪潮智能科技有限公司 一种认证与权限的统一管理的方法、系统、设备及介质
CN112039910A (zh) * 2020-09-04 2020-12-04 苏州浪潮智能科技有限公司 一种认证与权限的统一管理的方法、系统、设备及介质
CN113051545A (zh) * 2020-12-11 2021-06-29 北京芯盾时代科技有限公司 一种用户认证方法及装置
CN112765648A (zh) * 2020-12-29 2021-05-07 腾讯科技(深圳)有限公司 一种文档处理方法、装置、设备及存储介质
CN112905978A (zh) * 2021-02-20 2021-06-04 成都新希望金融信息有限公司 权限管理方法和装置
CN112925766A (zh) * 2021-03-01 2021-06-08 北京滴普科技有限公司 一种数据安全管控装置、系统、方法及其可读存储介质
CN112925766B (zh) * 2021-03-01 2024-02-20 北京滴普科技有限公司 一种数据安全管控装置、系统、方法及其可读存储介质
CN113489689B (zh) * 2021-06-21 2023-09-19 北京金山云网络技术有限公司 访问请求的鉴权方法及装置、存储介质、电子设备
CN113489689A (zh) * 2021-06-21 2021-10-08 北京金山云网络技术有限公司 访问请求的鉴权方法及装置、存储介质、电子设备
CN113468509B (zh) * 2021-07-05 2024-01-30 曙光信息产业(北京)有限公司 一种用户认证的迁移方法、装置、设备及存储介质
CN113468509A (zh) * 2021-07-05 2021-10-01 曙光信息产业(北京)有限公司 一种用户认证的迁移方法、装置、设备及存储介质
CN114218177A (zh) * 2021-12-09 2022-03-22 中国邮政储蓄银行股份有限公司 信息处理方法及装置、计算机可读存储介质、处理器
CN114153902A (zh) * 2021-12-09 2022-03-08 兴业银行股份有限公司 信用卡大数据交互式数据洞察平台的管理方法及系统
CN114745130A (zh) * 2022-04-02 2022-07-12 杭州玳数科技有限公司 多kdc数据源的认证方法和装置
CN114745130B (zh) * 2022-04-02 2023-12-08 杭州玳数科技有限公司 多kdc数据源的认证方法和装置

Similar Documents

Publication Publication Date Title
CN110519285A (zh) 用户认证方法、装置、计算机设备和存储介质
US10728235B2 (en) System and method for mobile single sign-on integration
US20230198974A1 (en) Application user single sign-on
CN107948167B (zh) 一种单点登录的方法和装置
US9473533B2 (en) Secure mobile framework
CN111783067B (zh) 多网站间的自动登录方法及装置
US9866546B2 (en) Selectively enabling multi-factor authentication for managed devices
US10187374B2 (en) Multi-factor authentication for managed applications using single sign-on technology
EP2973166B1 (en) Systems and methods for identifying a secure application when connecting to a network
CN108011862A (zh) 镜像仓库授权、访问、管理方法及服务器和客户端
US20140373126A1 (en) User authentication in a cloud environment
KR20040049272A (ko) 네트워크 위치의 하위 위치에 대한 사용자의 인증을 위한방법 및 시스템
US11012495B1 (en) Remote service credentials for establishing remote sessions with managed devices
CN109388937B (zh) 一种多因子身份认证的单点登录方法及登录系统
WO2022011055A2 (en) A System and Method for Simplifying User Authentication and Authorization Workflows
CN109962892A (zh) 一种登录应用的认证方法及客户端、服务器
CN112039851B (zh) 服务器登录方法、系统及装置
CN113765655A (zh) 访问控制方法、装置、设备及存储介质
US11463426B1 (en) Vaultless authentication
CN113849798A (zh) 安全登录认证方法、系统、计算机设备和存储介质
Bicer et al. Blockchain-based Zero Trust on the Edge
Sänger et al. Authentication and authorization in microservice-based applications
US11741217B1 (en) Systems and methods for managing multiple valid one time password (OTP) for a single identity
Edge et al. Identity and Device Trust
Gonçalves Authentication and accounting framework for SDN controller

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20191129