公开(公告)号：CN109409120B

公开(公告)日：2021-12-10

申请号：CN201710713347.4

申请日：2017-08-18

Applicant: 中国科学院信息工程研究所

Inventor： 文雨 ,  宁方潇 ,  史岗 ,  孟丹

IPC: G06F21/62

Abstract: 本发明提供一种面向Spark的访问控制方法，其步骤包括：识别访问Spark系统用户的身份信息，从访问控制策略集中找到所有相关的访问控制规则，将所述访问控制规则转化为安全控制规则；根据所述安全控制规则，对用户的逻辑计划进行安全重写，将所述逻辑计划变换成符合访问需求的安全逻辑计划；针对输入Spark系统的外部数据，保存其身份标识和结构信息；对所述安全逻辑计划进行优化，根据优化后的安全逻辑计划生成可运行代码，通过身份标识和结构信息选择控制外部数据，实现Spark数据处理的访问控制。本发明还提供一种面向Spark的访问控制系统。

公开(公告)号：CN109409120A

公开(公告)日：2019-03-01

申请号：CN201710713347.4

申请日：2017-08-18

Applicant: 中国科学院信息工程研究所

Inventor： 文雨 ,  宁方潇 ,  史岗 ,  孟丹

IPC: G06F21/62

Abstract: 本发明提供一种面向Spark的访问控制方法，其步骤包括：识别访问Spark系统用户的身份信息，从访问控制策略集中找到所有相关的访问控制规则，将所述访问控制规则转化为安全控制规则；根据所述安全控制规则，对用户的逻辑计划进行安全重写，将所述逻辑计划变换成符合访问需求的安全逻辑计划；针对输入Spark系统的外部数据，保存其身份标识和结构信息；对所述安全逻辑计划进行优化，根据优化后的安全逻辑计划生成可运行代码，通过身份标识和结构信息选择控制外部数据，实现Spark数据处理的访问控制。本发明还提供一种面向Spark的访问控制系统。