數(shù)據(jù)訪問方法、系統(tǒng)及數(shù)據(jù)倉庫的制作方法
【專利摘要】本發(fā)明涉及一種數(shù)據(jù)訪問方法�����、系統(tǒng)及數(shù)據(jù)倉庫����,其中該數(shù)據(jù)訪問方法包括接收第一用戶提交的訪問請求事件;確定所述第一用戶對所述多個數(shù)據(jù)集合的訪問權限��;若所述第一用戶具有訪問每個數(shù)據(jù)集合的訪問權限���,確定所述多個數(shù)據(jù)集合對應的多個用戶標識�;獲取所述每個數(shù)據(jù)集合對應的文件存儲路徑信息;根據(jù)所述多個用戶標識�����,獲取每個用戶標識對應的身份認證權限�����;向并行計算系統(tǒng)下發(fā)并行訪問任務��。通過向并行計算系統(tǒng)發(fā)送多個用戶標識對應的身份認證權限和文件存儲路徑信息��,可以實現(xiàn)跨用戶訪問����,一個用戶可以訪問多個用戶的數(shù)據(jù)集合�。
【專利說明】數(shù)據(jù)訪問方法、系統(tǒng)及數(shù)據(jù)倉庫
【技術領域】
[0001]本發(fā)明涉及文件管理領域�,尤其涉及一種數(shù)據(jù)訪問方法、系統(tǒng)及數(shù)據(jù)倉庫��。
【背景技術】
[0002]文件系統(tǒng)可以用于管理文件存儲��,常見的文件系統(tǒng)包括Iinux的文件系統(tǒng)��、windows的文件系統(tǒng)等。它們都具有針對不同使用者或使用組的訪問權限管理方法���,其中可以包括讀取文件內容�����、修改文件內容以及可執(zhí)行權限�。一個文件一般只屬于一個用戶和群組�����,要使不同的用戶對相同的文件具有不同的權限是比較困難的�����。
[0003]例如:現(xiàn)有的Hadoop 分布式文件系統(tǒng)(英文:Hadoop Distributed File System,縮寫:HDFS)�����,不同的用戶只對用戶具有訪問權限的文件系統(tǒng)進行操作�,難以實現(xiàn)復雜的跨用戶訪問控制,如用戶I只具有對用戶I自身創(chuàng)建的文件I的訪問權限�����,不具有用戶2創(chuàng)建的文件2的訪問權限,用戶I只能對文件I進行操作����,不能對文件2進行操作。
【發(fā)明內容】
[0004]摶術問是頁
[0005]有鑒于此�,本發(fā)明要解決的技術問題是,如何實現(xiàn)跨用戶訪問控制���。
[0006]解決方案
[0007]為了解決上述技術問題,根據(jù)本發(fā)明的一實施例���,第一方面��,提供了一種數(shù)據(jù)訪問方法�,包括:
[0008]接收第一用戶提交的訪問請求事件���,所述訪問請求事件攜帶所述第一用戶指定的待訪問的多個數(shù)據(jù)集合���,所述多個數(shù)據(jù)集合由多個用戶創(chuàng)建;
[0009]確定所述第一用戶對所述多個數(shù)據(jù)集合的訪問權限�;
[0010]若所述第一用戶具有訪問每個數(shù)據(jù)集合的訪問權限,確定所述多個數(shù)據(jù)集合對應的多個用戶標識���;
[0011]獲取所述每個數(shù)據(jù)集合對應的文件存儲路徑信息�����;
[0012]根據(jù)所述多個用戶標識����,獲取每個用戶標識對應的身份認證權限;
[0013]向并行計算系統(tǒng)下發(fā)并行訪問任務��,所述并行訪問任務攜帶所述身份認證權限和所述文件存儲路徑信息�。
[0014]結合第一方面,在第一種可能的實現(xiàn)方式中�����,所述獲取每個用戶標識對應的身份認證權限���,包括:
[0015]獲取所述每個用戶標識的身份認證權限�;
[0016]建立所述每個用戶標識的身份認證權限與所述每個數(shù)據(jù)集合對應的文件存儲路徑信息的對應關系����;
[0017]所述并行訪問任務中還包括所述對應關系。
[0018]結合第一方面的第一種可能的實現(xiàn)方式,在第二種可能的實現(xiàn)方式中���,在所述向并行計算系統(tǒng)下發(fā)并行訪問任務之后�����,包括:[0019]所述并行計算系統(tǒng)在初始化的過程中�����,根據(jù)所述每個用戶標識的身份認證權限與所述每個數(shù)據(jù)集合對應的文件存儲路徑信息的對應關系��,查找當前訪問的數(shù)據(jù)集合的文件存儲路徑信息對應的所述身份認證權限,將所述身份認證權限作為訪問令牌���;
[0020]所述并行計算系統(tǒng)采用所述訪問令牌�,訪問所述文件存儲路徑信息對應的所述數(shù)據(jù)集合����。
[0021]結合第一方面,在第三種可能的實現(xiàn)方式中�,所述身份認證權限包括超級令牌,所述獲取每個用戶標識對應的身份認證權限����,還包括:
[0022]獲取所述超級令牌���,所述超級令牌允許訪問所有用戶的數(shù)據(jù)集合。
[0023]結合第一方面的第三種可能的實現(xiàn)方式��,在第四種可能的實現(xiàn)方式中�����,在所述向并行計算系統(tǒng)下發(fā)并行訪問任務之后����,還包括:
[0024]所述并行計算系統(tǒng)在初始化的過程中,將所述超級令牌作為訪問令牌�����;
[0025]所述并行計算系統(tǒng)采用所述訪問令牌����,訪問所述文件存儲路徑信息對應的所述數(shù)據(jù)集合。
[0026]根據(jù)本發(fā)明的另一實施例��,第二方面����,提供了一種數(shù)據(jù)倉庫���,包括:
[0027]接收單元,用于接收第一用戶提交的訪問請求事件�����,所述訪問請求事件攜帶所述第一用戶指定的待訪問的多個數(shù)據(jù)集合��,所述多個數(shù)據(jù)集合由多個用戶創(chuàng)建�����;
[0028]確定單元���,與所述接收單元連接,用于確定所述第一用戶對所述多個數(shù)據(jù)集合的訪問權限�����,
[0029]所述確定單元還用于若所述第一用戶具有訪問每個數(shù)據(jù)集合的訪問權限�,確定所述多個數(shù)據(jù)集合對應的多個用戶標識;
[0030]獲取單元�,與所述確定單元連接,用于獲取所述每個數(shù)據(jù)集合對應的文件存儲路徑信息,
[0031]所述獲取單元還用于根據(jù)所述多個用戶標識���,獲取每個用戶標識對應的身份認證權限�;
[0032]發(fā)送單元���,與所述獲取單元連接���,用于向并行計算系統(tǒng)下發(fā)并行訪問任務,所述并行訪問任務攜帶所述身份認證權限和所述文件存儲路徑信息����。
[0033]結合第二方面,在第一種可能的實現(xiàn)方式中�����,所述獲取單元還用于獲取所述每個用戶標識的身份認證權限���,建立所述每個用戶標識的身份認證權限與所述每個數(shù)據(jù)集合對應的文件存儲路徑彳目息的對應關系����;
[0034]所述并行訪問任務中還包括所述對應關系�����。
[0035]結合第二方面,在第二種可能的實現(xiàn)方式中�����,所述身份認證權限包括超級令牌�����,所述獲取單元還用于獲取超級令牌�����,所述超級令牌允許訪問所有用戶的數(shù)據(jù)集合�����。
[0036]根據(jù)本發(fā)明的另一實施例���,第三方面,提供了一種數(shù)據(jù)訪問系統(tǒng)�,包括:
[0037]數(shù)據(jù)倉庫,采用本發(fā)明實施例中任意一種結構的數(shù)據(jù)倉庫����;以及
[0038]并行計算系統(tǒng)���。
[0039]結合第三方面,在第一種可能的實現(xiàn)方式中���,所述并行計算系統(tǒng)包括:
[0040]處理單元����,用于在初始化的過程中���,根據(jù)所述每個用戶標識的身份認證權限與所述每個數(shù)據(jù)集合對應的文件存儲路徑信息的對應關系����,查找當前訪問的數(shù)據(jù)集合的文件存儲路徑信息對應的所述身份認證權限�,將所述身份認證權限作為訪問令牌;[0041 ] 訪問單元����,與所述處理單元連接,用于采用所述訪問令牌��,訪問所述文件存儲路徑信息對應的所述數(shù)據(jù)集合�。
[0042]結合第三方面的第一種可能的實現(xiàn)方式�����,在第二種可能的實現(xiàn)方式中����,所述處理單元還用于在初始化的過程中����,將所述超級令牌作為訪問令牌。
[0043]有益.效果
[0044]本發(fā)明實施例中���,數(shù)據(jù)倉庫接收到第一用戶的訪問請求事件后��,可以在第一用戶具有待訪問的每個數(shù)據(jù)集合的訪問權限的情況下�����,獲取每個數(shù)據(jù)集合對應的用戶標識���、文件存儲路徑信息和身份認證權限,并將身份認證權限和文件存儲路徑信息一起發(fā)送至并行計算系統(tǒng)��,使得并行計算系統(tǒng)可以使用身份認證權限訪問文件存儲路徑信息對應的數(shù)據(jù)集合�,實現(xiàn)了跨用戶訪問,一個用戶可以訪問多個用戶的數(shù)據(jù)集合��。
[0045]根據(jù)下面參考附圖對示例性實施例的詳細說明����,本發(fā)明的其它特征及方面將變得清楚。
【專利附圖】
【附圖說明】
[0046]包含在說明書中并且構成說明書的一部分的附圖與說明書一起示出了本發(fā)明的示例性實施例����、特征和方面,并且用于解釋本發(fā)明的原理�����。
[0047]圖1a示出根據(jù)本發(fā)明實施例一的數(shù)據(jù)訪問方法的流程圖�����;
[0048]圖1b示出根據(jù)本發(fā)明實施例一的數(shù)據(jù)訪問方法的場景示意圖���;
[0049]圖2示出根據(jù)本發(fā)明實施例二的數(shù)據(jù)訪問方法的流程圖����;
[0050]圖3示出根據(jù)本發(fā)明實施例三的數(shù)據(jù)訪問方法的流程圖�;
[0051]圖4示出根據(jù)本發(fā)明實施例四的數(shù)據(jù)倉庫的結構框圖���;
[0052]圖5示出根據(jù)本發(fā)明實施例五的數(shù)據(jù)訪問系統(tǒng)的結構框圖;
[0053]圖6示出根據(jù)本發(fā)明實施例六的數(shù)據(jù)訪問裝置的結構框圖�����。
【具體實施方式】
[0054]以下將參考附圖詳細說明本發(fā)明的各種示例性實施例�、特征和方面。附圖中相同的附圖標記表示功能相同或相似的元件����。盡管在附圖中示出了實施例的各種方面,但是除非特別指出����,不必按比例繪制附圖。
[0055]在這里專用的詞“示例性”意為“用作例子�、實施例或說明性”。這里作為“示例性”所說明的任何實施例不必解釋為優(yōu)于或好于其它實施例�����。
[0056]另外��,為了更好的說明本發(fā)明,在下文的【具體實施方式】中給出了眾多的具體細節(jié)����。本領域技術人員應當理解,沒有某些具體細節(jié)�,本發(fā)明同樣可以實施����。在另外一些實例中,對于大家熟知的方法�����、手段���、元件和電路未作詳細描述����,以便于凸顯本發(fā)明的主旨�。
[0057]實施例1
[0058]圖1a示出根據(jù)本發(fā)明實施例一的數(shù)據(jù)訪問方法的流程圖。如圖1a所示����,該數(shù)據(jù)訪問方法包括:
[0059]步驟100、接收第一用戶提交的訪問請求事件,所述訪問請求事件攜帶所述第一用戶指定的待訪問的多個數(shù)據(jù)集合,所述多個數(shù)據(jù)集合由多個用戶創(chuàng)建���。
[0060]具體地�,數(shù)據(jù)倉庫如Hive可以基于并行計算(英文:MapReduce,縮寫:MR)系統(tǒng)訪問文件系統(tǒng)���。在數(shù)據(jù)倉庫中可以保存用戶數(shù)據(jù)集合����,所述數(shù)據(jù)集合可以是采用用戶數(shù)據(jù)表的形式實現(xiàn)���,用戶數(shù)據(jù)集合可能歸屬不同的用戶���。在實際的業(yè)務場景中,用戶可能需要交叉訪問彼此的數(shù)據(jù)集合�,比如第一用戶可能需要將第二用戶的用戶數(shù)據(jù)表和自己的用戶數(shù)據(jù)表進行關聯(lián)查詢,第二用戶可以是除了第一用戶之外的其他用戶�����。例如����,第一用戶創(chuàng)建的用戶數(shù)據(jù)表中包括客戶姓名和訂單號��,第二用戶創(chuàng)建的用戶數(shù)據(jù)表中包括訂單號和客戶聯(lián)系電話���,則第一用戶的用戶數(shù)據(jù)表和第二用戶的用戶數(shù)據(jù)表具有關聯(lián)關系。如果想要查詢客戶A的聯(lián)系電話��,可以通過對第一用戶的用戶數(shù)據(jù)表和第二用戶的用戶數(shù)據(jù)表進行關聯(lián)查詢得到�。底層的文件系統(tǒng)可以是分布式文件系統(tǒng)(英文!Distributed File System,縮寫:HDFS)�。如果需要實現(xiàn)跨用戶訪問���,即實現(xiàn)第一用戶訪問第二用戶的用戶數(shù)據(jù)表���,第一用戶可以向Hive發(fā)送訪問請求事件,從而將第一用戶指定的待訪問的多個數(shù)據(jù)表告知數(shù)據(jù)倉庫�,這些數(shù)據(jù)集合可以是由多個用戶創(chuàng)建的用戶數(shù)據(jù)表。
[0061]例如���,圖1b示出根據(jù)本發(fā)明實施例一的數(shù)據(jù)訪問方法的場景示意圖����,如圖1b所示��,在Hive (數(shù)據(jù)倉庫)中,用戶I創(chuàng)建了用戶數(shù)據(jù)表1����,用戶2創(chuàng)建了用戶數(shù)據(jù)表2,用戶數(shù)據(jù)表I與用戶數(shù)據(jù)表2可以具有關聯(lián)關系���。假設�,用戶I (第一用戶)需要訪問多個數(shù)據(jù)集合(用戶數(shù)據(jù)表I和用戶數(shù)據(jù)表2)�����。用戶I可以將此訪問請求事件提交至Hive����,該訪問請求事件中可以攜帶用戶I指定的待訪問的用戶數(shù)據(jù)表I和用戶數(shù)據(jù)表2。
[0062]步驟110�����、確定所述第一用戶對所述多個數(shù)據(jù)集合的訪問權限�����。
[0063]Hive的關系型數(shù)據(jù)庫中���,可以預先配置保存各個用戶的身份認證權限��,用于確定每個用戶允許訪問的權限����,例如:數(shù)據(jù)倉庫中可以包括用戶訪問用戶數(shù)據(jù)表的權限配置信息模塊,權限配置信息模塊中可以預先配置某一用戶能夠訪問哪些用戶數(shù)據(jù)表的權限�。例如:用戶I允許訪問用戶1、2����、3,并且用戶數(shù)據(jù)表I屬于用戶1�,用戶數(shù)據(jù)表2屬于用戶2�。如圖1b所示,在Hive接收到訪問請求事件后��,可以在權限管理信息中查找到用戶2是用戶I允許訪問的用戶��,用戶數(shù)據(jù)表2屬于用戶2�,表明該訪問請求事件合法,可以進行后續(xù)的訪問��。如果在權限管理信息中�����,用戶I允許訪問用戶3、用戶4�����,那么該訪問請求事件不能通過合法性校驗���,表明該訪問請求事件不合法�����,不能繼續(xù)執(zhí)行訪問���。
[0064]步驟120、若所述第一用戶具有訪問每個數(shù)據(jù)集合的訪問權限�����,確定所述多個數(shù)據(jù)集合對應的多個用戶標識����;
[0065]步驟130、獲取所述每個數(shù)據(jù)集合對應的文件存儲路徑信息�����。
[0066]具體地,用戶在數(shù)據(jù)倉庫中創(chuàng)建用戶數(shù)據(jù)表時�,數(shù)據(jù)倉庫可以自動保存用戶數(shù)據(jù)表的信息,該信息可以包括創(chuàng)建用戶數(shù)據(jù)表的用戶標識�、用戶數(shù)據(jù)表的文件存儲路徑信息等。數(shù)據(jù)倉庫可以根據(jù)訪問請求事件中第一用戶指定的待訪問的多個數(shù)據(jù)集合�,確定該多個數(shù)據(jù)集合如多個用戶的用戶數(shù)據(jù)表,并讀取用戶數(shù)據(jù)表的信息�����,確定待訪問的每個數(shù)據(jù)集合對應的用戶標識和文件存儲路徑信息�����。
[0067]步驟140�����、根據(jù)所述多個用戶標識�,獲取每個用戶標識對應的身份認證權限���。
[0068]在數(shù)據(jù)倉庫接收到訪問請求事件之后�����,數(shù)據(jù)倉庫可以從權限配置信息模塊中獲取多個用戶標識對應的身份認證權限����,該身份認證權限可以包括多個用戶標識對應令牌(token)ο例如,如圖1b所示,用戶2的身份認證權限為token2,用戶2允許訪問的用戶數(shù)據(jù)表為用戶數(shù)據(jù)表2,該用戶數(shù)據(jù)表2在HDFS中保存的文件存儲路徑信息為文件存儲路徑信息2�。[0069]步驟150、向并行計算系統(tǒng)下發(fā)并行訪問任務���,所述并行訪問任務攜帶所述身份認證權限和所述文件存儲路徑信息���。
[0070]例如,如圖1b所示��,Hive (數(shù)據(jù)倉庫)通過MR任務(并行訪問任務)將令牌2 (身份認證權限)和文件存儲路徑信息發(fā)送給MR (MapReduce)系統(tǒng)后��,MR系統(tǒng)可以使用令牌2訪問用戶數(shù)據(jù)表2���。
[0071]本實施例的數(shù)據(jù)訪問方法�����,數(shù)據(jù)倉庫接收到第一用戶的訪問請求事件后����,可以在第一用戶具有待訪問的每個數(shù)據(jù)集合的訪問權限的情況下,獲取每個數(shù)據(jù)集合對應的用戶標識���、文件存儲路徑信息和身份認證權限��,并將身份認證權限和文件存儲路徑信息一起發(fā)送至MR系統(tǒng)�,使得MR系統(tǒng)可以使用身份認證權限訪問HDFS中文件存儲路徑信息對應的數(shù)據(jù)集合�����,實現(xiàn)了跨用戶訪問�����,一個用戶可以訪問多個用戶的數(shù)據(jù)集合��。
[0072]實施例2
[0073]圖2示出根據(jù)本發(fā)明實施例二的數(shù)據(jù)訪問方法的流程圖�����。圖2中標號與圖1a相同的步驟具有相同的功能����,為簡明起見,省略對這些步驟的詳細說明����。
[0074]如圖2所示,本實施例與圖1a所示數(shù)據(jù)訪問方法的主要區(qū)別在于����,步驟140可以包括:
[0075]步驟200、獲取所述每個用戶標識的身份認證權限��;
[0076]步驟210���、建立所述每個用戶標識的身份認證權限與所述每個數(shù)據(jù)集合對應的文件存儲路徑彳目息的對應關系��;
[0077]因此�����,在上述實施例的步驟150中����,數(shù)據(jù)倉庫向并行計算系統(tǒng)下發(fā)的并行訪問任務中還可以包括所述對應關系�����。
[0078]例如,如圖1b所示����,在Hive接收到訪問請求事件之后,可以查找權限配置信息模塊���,獲取用戶2的身份認證權限即令牌2�����,建立令牌2與用戶數(shù)據(jù)表2的文件存儲路徑信息2的對應關系��,通過MR任務將令牌2���、文件存儲路徑信息2、及其對應關系一起發(fā)送給MR系統(tǒng)�����。
[0079]進一步地�,步驟150之后,可以包括:
[0080]步驟220�����、所述并行計算系統(tǒng)在初始化的過程中��,根據(jù)所述每個用戶標識的身份認證權限與所述每個數(shù)據(jù)集合對應的文件存儲路徑信息的對應關系���,查找當前訪問的數(shù)據(jù)集合的文件存儲路徑信息對應的所述身份認證權限���,將所述身份認證權限作為訪問令牌;
[0081]步驟230�、所述并行計算系統(tǒng)采用所述訪問令牌,訪問所述文件存儲路徑信息對應的所述數(shù)據(jù)集合����。
[0082]例如,如圖1b所示���,通常���,用戶I需要通過Hive訪問自身的數(shù)據(jù)集合時,MR系統(tǒng)可以使用令牌I作為訪問令牌按照文件存儲路徑信息I訪問HDFS (文件系統(tǒng))中用戶I的用戶數(shù)據(jù)表I����。在用戶I需要訪問用戶2的用戶數(shù)據(jù)表2時��,MR系統(tǒng)可以使用令牌2替換令牌I作為訪問令牌�,使用令牌2按照文件存儲路徑信息2訪問HDFS中用戶數(shù)據(jù)表2�����。
[0083]本實施例的數(shù)據(jù)訪問方法�,數(shù)據(jù)倉庫接收到第一用戶的訪問請求事件后,可以在第一用戶具有待訪問的每個數(shù)據(jù)集合的訪問權限的情況下���,獲取每個數(shù)據(jù)集合對應的用戶標識�����、文件存儲路徑信息和身份認證權限�,并將身份認證權限和文件存儲路徑信息一起發(fā)送至MR系統(tǒng)����,使得MR系統(tǒng)可以根據(jù)身份認證權限和文件存儲路徑信息確定訪問令牌,使用訪問令牌訪問HDFS中文件存儲路徑信息對應的數(shù)據(jù)集合����,實現(xiàn)了跨用戶訪問,一個用戶可以訪問多個用戶的數(shù)據(jù)集合���。
[0084]實施例3
[0085]圖3示出根據(jù)本發(fā)明實施例三的數(shù)據(jù)訪問方法的流程圖����。圖3中標號與圖1a和圖2中相同的步驟具有相同的功能,為簡明起見���,省略對這些步驟的詳細說明。
[0086]如圖3所示�,本實施例與圖1a和圖2所示數(shù)據(jù)訪問方法的主要區(qū)別在于,如果所述身份認證權限包括超級令牌���,步驟140還可以包括:
[0087]步驟300��、獲取超級令牌���,所述超級令牌允許訪問所有用戶的數(shù)據(jù)集合。
[0088]具體地���,可以預先設置一個可以訪問文件系統(tǒng)所有用戶的數(shù)據(jù)集合的超級令牌����,并將該超級令牌存儲在數(shù)據(jù)倉庫的用戶訪問表的權限配置信息模塊中��。在數(shù)據(jù)倉庫接收到訪問請求事件之后,可以從權限配置信息模塊中���,獲取該超級令牌�。
[0089]進一步地��,步驟150之后��,可以包括:
[0090]步驟310���、所述并行計算系統(tǒng)在初始化的過程中����,將所述超級令牌作為訪問令牌���;
[0091]步驟320�����、所述并行計算系統(tǒng)采用所述訪問令牌����,訪問所述文件存儲路徑信息對應的所述數(shù)據(jù)集合���。
[0092]例如�,通常,用戶I需要通過Hive訪問自身的數(shù)據(jù)集合時�����,MR系統(tǒng)可以使用令牌I作為訪問令牌按照文件存儲路徑信息I訪問HDFS中用戶I的用戶數(shù)據(jù)表I�����。假設超級令牌為令牌3����,在用戶I需要訪問用戶2的用戶數(shù)據(jù)表2時����,MR系統(tǒng)可以在初始化的過程中獲取令牌3,并使用令牌3替換令牌I作為訪問令牌�����,使用令牌3按照文件存儲路徑信息2訪問HDFS中用戶數(shù)據(jù)表2�。
[0093]本實施例的數(shù)據(jù)訪問方法,數(shù)據(jù)倉庫接收到第一用戶的訪問請求事件后��,可以在第一用戶具有待訪問的每個數(shù)據(jù)集合的訪問權限的情況下,獲取每個數(shù)據(jù)集合對應的用戶標識��、文件存儲路徑信息和超級令牌����,并將超級令牌和文件存儲路徑信息一起發(fā)送至MR系統(tǒng),使得MR系統(tǒng)可以使用超級令牌根據(jù)待訪問數(shù)據(jù)集合的文件存儲路徑信息訪問HDFS中文件存儲路徑信息對應的數(shù)據(jù)集合�,實現(xiàn)了跨用戶訪問,一個用戶可以訪問多個用戶的數(shù)據(jù)集合����。
[0094]實施例4
[0095]圖4示出根據(jù)本發(fā)明實施例四的數(shù)據(jù)倉庫的結構框圖。如圖4所示���,該數(shù)據(jù)倉庫400可以包括:
[0096]接收單元420,用于接收第一用戶提交的訪問請求事件,所述訪問請求事件攜帶所述第一用戶指定的待訪問的多個數(shù)據(jù)集合��,所述多個數(shù)據(jù)集合由多個用戶創(chuàng)建�����。
[0097]確定單元440�����,與所述接收單元420連接��,用于確定所述第一用戶對所述多個數(shù)據(jù)集合的訪問權限�。
[0098]所述確定單元440還用于若所述第一用戶具有訪問每個數(shù)據(jù)集合的訪問權限,確定所述多個數(shù)據(jù)集合對應的多個用戶標識�����;
[0099]獲取單元460���,與所述確定單元440連接�����,用于獲取所述每個數(shù)據(jù)集合對應的文件存儲路徑信息����。
[0100]所述獲取單元460還用于根據(jù)所述多個用戶標識�����,獲取每個用戶標識對應的身份認證權限����。
[0101]具體地,數(shù)據(jù)倉庫400如Hive可以基于并行計算(英文:MapReduce,縮寫:MR)系統(tǒng)訪問文件系統(tǒng)�。在數(shù)據(jù)倉庫中可以保存用戶數(shù)據(jù)集合,所述數(shù)據(jù)集合可以是采用用戶數(shù)據(jù)表的形式實現(xiàn)����,用戶數(shù)據(jù)集合可能歸屬不同的用戶。在實際的業(yè)務場景中��,用戶可能需要交叉訪問彼此的數(shù)據(jù)集合�����,比如第一用戶可能需要將第二用戶的用戶數(shù)據(jù)表和自己的用戶數(shù)據(jù)表進行關聯(lián)查詢��,第二用戶可以是除了第一用戶之外的其他用戶��。例如�,在數(shù)據(jù)倉庫400中第一用戶創(chuàng)建的用戶數(shù)據(jù)表包括客戶姓名和訂單號,第二用戶創(chuàng)建的用戶數(shù)據(jù)表包括訂單號和客戶聯(lián)系電話��,則第一用戶的用戶數(shù)據(jù)表和第二用戶的用戶數(shù)據(jù)表具有關聯(lián)關系�。如果想要查詢客戶A的聯(lián)系電話,可以通過對第一用戶的用戶數(shù)據(jù)表和第二用戶的用戶數(shù)據(jù)表進行關聯(lián)查詢得到�����。底層的文件系統(tǒng)可以是分布式文件系統(tǒng)(英文distributedFile System����,縮寫:HDFS)����。如果需要實現(xiàn)跨用戶訪問,即實現(xiàn)第一用戶訪問第二用戶的用戶數(shù)據(jù)表�����,第一用戶可以向數(shù)據(jù)倉庫400發(fā)送訪問請求事件,接收單元420接收訪問請求事件�����,從而得到第一用戶指定的待訪問的數(shù)據(jù)集合��。
[0102]例如,如圖1b所示�����,在Hive (數(shù)據(jù)倉庫400)中,用戶I創(chuàng)建了用戶數(shù)據(jù)表1�����,用戶2創(chuàng)建了用戶數(shù)據(jù)表2�����,用戶數(shù)據(jù)表I和用戶數(shù)據(jù)表2都保存在Hive的關系型數(shù)據(jù)庫中,用戶數(shù)據(jù)表I與用戶數(shù)據(jù)表2可以具有關聯(lián)關系��。假設�,用戶I (第一用戶)需要訪問多個數(shù)據(jù)集合(用戶數(shù)據(jù)表I和用戶數(shù)據(jù)表2)����。Hive的接收單元420可以接收用戶I發(fā)送的訪問請求事件���,該訪問請求事件中可以攜帶用戶I指定的待訪問的用戶數(shù)據(jù)表I和用戶數(shù)據(jù)表2����。
[0103]Hive的關系型數(shù)據(jù)庫中,可以預先保存各個用戶的身份認證權限����,用于確定每個用戶允許訪問的權限,例如����,Hive中可以包括用戶訪問數(shù)據(jù)集合的權限配置信息模塊,權限配置信息模塊中可以預先配置某一用戶能夠訪問哪些用戶數(shù)據(jù)表的權限����。例如:用戶I允許訪問用戶1、2�、3�����,并且用戶數(shù)據(jù)表I屬于用戶1����,用戶數(shù)據(jù)表2屬于用戶2。如圖1b所示���,在Hive接收到訪問請求事件后���,確定單元440可以通過查找權限管理信息確定第一用戶是否具有對多個數(shù)據(jù)集合的訪問權限。例如:在權限管理信息中查找到用戶2是用戶I允許訪問的用戶�,用戶數(shù)據(jù)表2屬于用戶2,表明該訪問請求事件合法�����,可以進行后續(xù)的訪問。如果在權限管理信息中����,用戶I允許訪問用戶3、用戶4�,那么該訪問請求事件不能通過合法性校驗,表明該訪問請求事件不合法�����,不能繼續(xù)執(zhí)行訪問���。
[0104]用戶在數(shù)據(jù)倉庫400中創(chuàng)建用戶數(shù)據(jù)表時�����,數(shù)據(jù)倉庫400可以自動保存用戶數(shù)據(jù)表的信息�,該信息可以包括創(chuàng)建用戶數(shù)據(jù)表的用戶標識�����、用戶數(shù)據(jù)表的文件存儲路徑信息等��。確定單元440可以根據(jù)接收單元420接收到的訪問請求事件中第一用戶指定的待訪問的多個數(shù)據(jù)集合�,確定該多個數(shù)據(jù)集合如多個用戶的用戶數(shù)據(jù)表����,并讀取用戶數(shù)據(jù)表的信息����,確定待訪問的每個數(shù)據(jù)集合對應的多個用戶標識���。獲取單元460也可以在用戶數(shù)據(jù)表的信息中獲取到待訪問的每個數(shù)據(jù)集合對應的文件存儲路徑信息����。
[0105]在接收單元420接收到訪問請求事件����、確定單元440確定第一用戶具有訪問每個數(shù)據(jù)集合的訪問權限之后,獲取單元460還可以從用戶訪問用戶數(shù)據(jù)表的權限配置信息模塊中獲取多個用戶標識對應的身份認證權限�,該身份認證權限可以包括多個用戶標識對應的身份認證權限即令牌(token),也可以包括多個用戶標識對應的身份認證權限和待訪問的多個數(shù)據(jù)集合的文件存儲路徑信息的對應關系����。例如,如圖1b所示����,用戶2的身份認證權限為令牌2�����,用戶2允許訪問的用戶數(shù)據(jù)表為用戶數(shù)據(jù)表2�����,該用戶數(shù)據(jù)表2在HDFS中保存的文件存儲路徑信息為文件存儲路徑信息2��,則令牌2與文件存儲路徑信息2具有對應關系O
[0106]發(fā)送單元480�,與所述獲取單元460連接���,用于向并行計算系統(tǒng)下發(fā)并行訪問任務����,所述并行訪問任務攜帶所述身份認證權限和所述文件存儲路徑信息����。
[0107]例如,如圖1b所示�����,Hive (數(shù)據(jù)倉庫)的發(fā)送單元480可以將身份認證權限和文件存儲路徑信息發(fā)送給MR (MapReduce)系統(tǒng),以用于后續(xù)MR系統(tǒng)使用令牌2訪問用戶數(shù)據(jù)表2的數(shù)據(jù)集合�����。
[0108]在一種可能的實現(xiàn)方式中��,獲取單元460還可以用于:獲取所述每個用戶標識的身份認證權限����;建立所述每個用戶標識的身份認證權限與所述每個數(shù)據(jù)集合對應的文件存儲路徑信息的對應關系����。這樣,發(fā)送單元480向并行計算系統(tǒng)下發(fā)的并行訪問任務中還可以包括所述對應關系��。
[0109]例如��,如圖1b所示,在Hive的接收單元420接收到訪問請求事件��、確定單元440確定用戶I具有訪問用戶數(shù)據(jù)表2的訪問權限之后�����,獲取單元460可以通過查找權限配置信息模塊�����,獲取用戶2的身份認證權限即令牌2,建立令牌2與用戶數(shù)據(jù)表2的文件存儲路徑信息2的對應關系����。
[0110]在另一種可能的實現(xiàn)方式中,如果所述身份認證權限包括超級令牌���,獲取單元460還可以用于:獲取所述超級令牌����,所述超級令牌允許訪問所有用戶的數(shù)據(jù)集合�。
[0111]具體地,可以預先設置一個可以訪問文件系統(tǒng)所有用戶的數(shù)據(jù)集合的超級令牌��,并將該超級令牌存儲在數(shù)據(jù)倉庫的用戶訪問用戶數(shù)據(jù)表的權限配置信息模塊中�����。在數(shù)據(jù)倉庫400的接收單元420接收到訪問請求事件����、確定單元440確定第一用戶具有訪問待訪問的每個數(shù)據(jù)集合的訪問權限之后,獲取單元460還可以從權限配置信息模塊中����,獲取該超級令牌����。
[0112]本實施例的數(shù)據(jù)倉庫����,接收單元接收到第一用戶的訪問請求事件后,在確定單元確定第一用戶具有訪問待訪問的多個數(shù)據(jù)集合的訪問權限的情況下�,確定單元可以確定每個數(shù)據(jù)集合對應的用于標識,獲取單元可以獲取每個數(shù)據(jù)集合對應的文件存儲路徑信息和每個用戶標識對應的身份認證權限���。通過發(fā)送單元可以將身份認證權限和文件存儲路徑信息一起發(fā)送至MR系統(tǒng),以使得MR系統(tǒng)可以使用身份認證權限根據(jù)待訪問數(shù)據(jù)集合的文件存儲路徑信息訪問HDFS中文件存儲路徑信息對應的數(shù)據(jù)集合����,實現(xiàn)了跨用戶訪問,一個用戶可以訪問多個用戶的數(shù)據(jù)集合��。
[0113]實施例5
[0114]圖5示出根據(jù)本發(fā)明實施例五的數(shù)據(jù)訪問系統(tǒng)的結構框圖�。如圖5所示,該數(shù)據(jù)訪問系統(tǒng)500可以包括:
[0115]數(shù)據(jù)倉庫520�,可以是上述實施例四中所描述的數(shù)據(jù)倉庫;
[0116]并行計算系統(tǒng)540���。
[0117]具體地���,在第一用戶需要進行數(shù)據(jù)訪問時��,第一用戶可以向數(shù)據(jù)訪問系統(tǒng)500的數(shù)據(jù)倉庫520發(fā)送訪問請求事件,在數(shù)據(jù)倉庫520通過其接收單元420接收到該訪問請求事件�����、確定單元440確定第一用戶具有訪問待訪問的每個數(shù)據(jù)集合的訪問權限之后��,確定單元440可以根據(jù)數(shù)據(jù)倉庫520中保存的用戶數(shù)據(jù)表的信息�����,確定第一用戶指定的待訪問的多個數(shù)據(jù)集合對應的多個用戶標識���,并通過獲取單元460獲取每個數(shù)據(jù)集合對應的文件存儲路徑信息和每個用戶標識對應的身份認證權限,發(fā)送單元480將身份認證權限和文件存儲路徑信息一起發(fā)送至MR系統(tǒng)540�,MR系統(tǒng)540可以根據(jù)待訪問的數(shù)據(jù)集合的文件存儲路徑信息使用身份認證權限中相應的身份認證權限訪問文件系統(tǒng)中文件存儲路徑信息對應的數(shù)據(jù)集合。
[0118]進一步地���,MR系統(tǒng)540可以包括:
[0119]處理單元560��,用于在初始化的過程中���,根據(jù)所述每個用戶標識的身份認證權限與所述每個數(shù)據(jù)集合對應的文件存儲路徑信息的對應關系��,查找當前訪問的數(shù)據(jù)集合的文件存儲路徑信息對應的所述身份認證權限���,將所述身份認證權限作為訪問令牌;
[0120]訪問單元580�����,與所述處理單元560連接���,用于采用所述訪問令牌�,訪問所述文件存儲路徑信息對應的所述數(shù)據(jù)集合���。
[0121]具體地,MR系統(tǒng)540可以接收數(shù)據(jù)倉庫520發(fā)送的身份認證權限和文件存儲路徑信息�,身份認證權限中可以包括多個用戶標識對應的身份認證權限和身份認證權限與待訪問的多個數(shù)據(jù)集合的文件存儲路徑信息的對應關系。在MR系統(tǒng)540初始化過程中�����,處理單元560可以根據(jù)身份認證權限中多個用戶標識對應的身份認證權限和待訪問的多個數(shù)據(jù)集合的文件存儲路徑信息的對應關系����,查找當前訪問的數(shù)據(jù)集合對應的文件存儲路徑信息對應的身份認證權限�,并將該身份認證權限作為訪問文件系統(tǒng)的訪問令牌�,訪問單元580可以采用訪問令牌訪問文件系統(tǒng)中待訪問數(shù)據(jù)集合對應的文件存儲路徑信息對應的數(shù)據(jù)
隹A
口 O
[0122]例如,如圖1b所示�����,通常��,用戶I需要通過Hive訪問自身的數(shù)據(jù)集合時�,MR系統(tǒng)540可以使用令牌I作為訪問令牌按照文件存儲路徑信息I訪問HDFS中用戶I的用戶數(shù)據(jù)表I。在用戶I需要訪問用戶2的用戶數(shù)據(jù)表2時��,MR系統(tǒng)540可以使用令牌2替換令牌I作為訪問令牌��,使用令牌2按照文件存儲路徑信息2訪問HDFS中用戶數(shù)據(jù)表2��。
[0123]在一種可能的實現(xiàn)方式中����,處理單元560還可以用于在初始化的過程中,將所述超級令牌作為訪問令牌���。
[0124]具體地�����,MR系統(tǒng)540可以接收數(shù)據(jù)倉庫520發(fā)送的身份認證權限和文件存儲路徑信息�,身份認證權限中可以包括超級令牌,該超級令牌允許訪問所有用戶的數(shù)據(jù)集合�。在MR系統(tǒng)540初始化過程中,處理單元560可以將超級令牌作為訪問文件系統(tǒng)的訪問令牌�����,訪問單元580可以采用訪問令牌訪問文件系統(tǒng)中待訪問數(shù)據(jù)集合對應的文件存儲路徑信息對應的數(shù)據(jù)集合�。
[0125]例如,通常�,用戶I需要通過Hive訪問自身的數(shù)據(jù)集合時,MR系統(tǒng)540可以使用令牌I作為訪問令牌按照文件存儲路徑信息I訪問HDFS中訪問用戶I的用戶數(shù)據(jù)表I��。假設超級令牌為令牌3����,在MR系統(tǒng)540需要訪問用戶2的用戶數(shù)據(jù)表2時,MR系統(tǒng)540可以在初始化的過程中獲取令牌3����,并使用令牌3替換令牌I作為訪問令牌�����,使用令牌3按照文件存儲路徑信息2訪問HDFS中用戶數(shù)據(jù)表2。
[0126]本實施例的數(shù)據(jù)訪問系統(tǒng)����,數(shù)據(jù)倉庫接收第一用戶的訪問請求事件,并在第一用戶具有訪問待訪問的多個數(shù)據(jù)集合的訪問權限的情況下��,獲取超級令牌和每個數(shù)據(jù)集合的文件存儲路徑信息�,并將超級令牌和每個數(shù)據(jù)集合的文件存儲路徑信息一起發(fā)送至MR系統(tǒng)。MR系統(tǒng)的處理單元可以采用超級令牌作為訪問令牌���,訪問單元可以使用訪問令牌訪問HDFS中待訪問的數(shù)據(jù)集合對應的文件存儲路徑信息對應的數(shù)據(jù)集合�,實現(xiàn)了跨用戶訪問�,一個用戶可以訪問多個用戶的數(shù)據(jù)集合。[0127]實施例6
[0128]圖6示出根據(jù)本發(fā)明實施例六的數(shù)據(jù)訪問裝置的結構框圖��。所述數(shù)據(jù)訪問裝置600可以是具備計算能力的主機服務器����、個人計算機PC、或者可攜帶的便攜式計算機或終端等����。本發(fā)明具體實施例并不對計算節(jié)點的具體實現(xiàn)做限定���。
[0129]所述數(shù)據(jù)訪問裝置600包括處理器(processor) 610、通信接口(CommunicationsInterface)620�、存儲器(memory array)630 和總線 640。其中��,處理器 610��、通信接口 620���、以及存儲器630通過總線640完成相互間的通信���。
[0130]通信接口 620用于與網(wǎng)元通信,其中網(wǎng)元包括例如虛擬機管理中心�、共享存儲等。
[0131]處理器610用于執(zhí)行程序��。處理器610可能是一個中央處理器CPU�,或者是專用集成電路ASIC (Application Specific Integrated Circuit),或者是被配置成實施本發(fā)明實施例的一個或多個集成電路。
[0132]存儲器630用于存放文件�。存儲器630可能包含高速RAM存儲器,也可能還包括非易失性存儲器(non-volatile memory),例如至少一個磁盤存儲器����。存儲器630也可以是存儲器陣列。存儲器630還可能被分塊���,并且所述塊可按一定的規(guī)則組合成虛擬卷��。
[0133]在一種可能的實施方式中�,上述程序可為包括計算機操作指令的程序代碼�。該程序具體可用于:
[0134]接收第一用戶提交的訪問請求事件,所述訪問請求事件攜帶所述第一用戶指定的待訪問的多個數(shù)據(jù)集合���,所述多個數(shù)據(jù)集合由多個用戶創(chuàng)建�����;
[0135]確定所述第一用戶對所述多個數(shù)據(jù)集合的訪問權限�;
[0136]若所述第一用戶具有訪問每個數(shù)據(jù)集合的訪問權限�����,確定所述多個數(shù)據(jù)集合對應的多個用戶標識���;
[0137]獲取所述每個數(shù)據(jù)集合對應的文件存儲路徑信息���;
[0138]根據(jù)所述多個用戶標識�����,獲取每個用戶標識對應的身份認證權限���;
[0139]向并行計算系統(tǒng)下發(fā)并行訪問任務,所述并行訪問任務攜帶所述身份認證權限和所述文件存儲路徑信息��。
[0140]在一種可能的實現(xiàn)方式中�����,所述獲取每個用戶標識對應的身份認證權限�,包括:
[0141]獲取所述每個用戶標識的身份認證權限;
[0142]建立所述每個用戶標識的身份認證權限與所述每個數(shù)據(jù)集合對應的文件存儲路徑信息的對應關系�;
[0143]所述并行訪問任務中還包括所述對應關系。
[0144]在一種可能的實現(xiàn)方式中���,在所述向并行計算系統(tǒng)下發(fā)并行訪問任務之后����,包括:
[0145]所述并行計算系統(tǒng)在初始化的過程中��,根據(jù)所述每個用戶標識的身份認證權限與所述每個數(shù)據(jù)集合對應的文件存儲路徑信息的對應關系,查找當前訪問的數(shù)據(jù)集合的文件存儲路徑信息對應的所述身份認證權限���,將所述身份認證權限作為訪問令牌����;
[0146]所述并行計算系統(tǒng)采用所述訪問令牌�,訪問所述文件存儲路徑信息對應的所述數(shù)據(jù)集合�����。
[0147]在一種可能的實現(xiàn)方式中���,所述身份認證權限包括超級令牌��,所述獲取每個用戶標識對應的身份認證權限��,還包括:[0148]獲取所述超級令牌�,所述超級令牌允許訪問所有用戶的數(shù)據(jù)集合����。
[0149]在一種可能的實現(xiàn)方式中,在所述向并行計算系統(tǒng)下發(fā)并行訪問任務之后�����,還包括:
[0150]所述并行計算系統(tǒng)在初始化的過程中,將所述超級令牌作為訪問令牌�;
[0151]所述并行計算系統(tǒng)采用所述訪問令牌,訪問所述文件存儲路徑信息對應的所述數(shù)據(jù)集合���。
[0152]本領域普通技術人員可以意識到��,本文所描述的實施例中的各示例性單元及算法步驟���,能夠以電子硬件、或者計算機軟件和電子硬件的結合來實現(xiàn)���。這些功能究竟以硬件還是軟件形式來實現(xiàn)�����,取決于技術方案的特定應用和設計約束條件��。專業(yè)技術人員可以針對特定的應用選擇不同的方法來實現(xiàn)所描述的功能����,但是這種實現(xiàn)不應認為超出本發(fā)明的范圍���。
[0153]如果以計算機軟件的形式來實現(xiàn)所述功能并作為獨立的產(chǎn)品銷售或使用時����,則在一定程度上可認為本發(fā)明的技術方案的全部或部分(例如對現(xiàn)有技術做出貢獻的部分)是以計算機軟件產(chǎn)品的形式體現(xiàn)的。該計算機軟件產(chǎn)品通常存儲在計算機可讀取的存儲介質中�,包括若干指令用以使得計算機設備(可以是個人計算機、服務器���、或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各實施例方法的全部或部分步驟。而前述的存儲介質包括U盤��、移動硬盤��、只讀存儲器(ROM, Read-Only Memory)����、隨機存取存儲器(RAM, Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質����。
[0154]以上所述,僅為本發(fā)明的【具體實施方式】�,但本發(fā)明的保護范圍并不局限于此,任何熟悉本【技術領域】的技術人員在本發(fā)明揭露的技術范圍內���,可輕易想到變化或替換���,都應涵蓋在本發(fā)明的保護范圍之內����。因此�����,本發(fā)明的保護范圍應所述以權利要求的保護范圍為準����。
【權利要求】
1.一種數(shù)據(jù)訪問方法,其特征在于�����,包括: 接收第一用戶提交的訪問請求事件�,所述訪問請求事件攜帶所述第一用戶指定的待訪問的多個數(shù)據(jù)集合,所述多個數(shù)據(jù)集合由多個用戶創(chuàng)建��; 確定所述第一用戶對所述多個數(shù)據(jù)集合的訪問權限���; 若所述第一用戶具有訪問每個數(shù)據(jù)集合的訪問權限���,確定所述多個數(shù)據(jù)集合對應的多個用戶標識���; 獲取所述每個數(shù)據(jù)集合對應的文件存儲路徑信息; 根據(jù)所述多個用戶標識����,獲取每個用戶標識對應的身份認證權限; 向并行計算系統(tǒng)下發(fā)并行訪問任務�,所述并行訪問任務攜帶所述身份認證權限和所述文件存儲路徑信息。
2.根據(jù)權利要求1所述的數(shù)據(jù)訪問方法�����,其特征在于���,所述獲取每個用戶標識對應的身份認證權限,包括: 獲取所述每個用戶標識的身份認證權限��; 建立所述每個用戶標識的身份認證權限與所述每個數(shù)據(jù)集合對應的文件存儲路徑信息的對應關系���; 所述并行訪問任務中還包括所述對應關系���。
3.根據(jù)權利要求2所`述的數(shù)據(jù)訪問方法����,其特征在于�,在所述向并行計算系統(tǒng)下發(fā)并行訪問任務之后,包括: 所述并行計算系統(tǒng)在初始化的過程中����,根據(jù)所述每個用戶標識的身份認證權限與所述每個數(shù)據(jù)集合對應的文件存儲路徑信息的對應關系,查找當前訪問的數(shù)據(jù)集合的文件存儲路徑信息對應的所述身份認證權限����,將所述身份認證權限作為訪問令牌; 所述并行計算系統(tǒng)采用所述訪問令牌���,訪問所述文件存儲路徑信息對應的所述數(shù)據(jù)集入口 ο
4.根據(jù)權利要求1所述的數(shù)據(jù)訪問方法���,其特征在于,所述身份認證權限包括超級令牌���,所述獲取每個用戶標識對應的身份認證權限���,還包括: 獲取所述超級令牌,所述超級令牌允許訪問所有用戶的數(shù)據(jù)集合。
5.根據(jù)權利要求4所述的數(shù)據(jù)訪問方法��,其特征在于�,在所述向并行計算系統(tǒng)下發(fā)并行訪問任務之后,還包括: 所述并行計算系統(tǒng)在初始化的過程中�,將所述超級令牌作為訪問令牌; 所述并行計算系統(tǒng)采用所述訪問令牌���,訪問所述文件存儲路徑信息對應的所述數(shù)據(jù)集口 ο
6.一種數(shù)據(jù)倉庫����,其特征在于����,包括: 接收單元,用于接收第一用戶提交的訪問請求事件�,所述訪問請求事件攜帶所述第一用戶指定的待訪問的多個數(shù)據(jù)集合,所述多個數(shù)據(jù)集合由多個用戶創(chuàng)建�����; 確定單元�����,與所述接收單元連接���,用于確定所述第一用戶對所述多個數(shù)據(jù)集合的訪問權限����, 所述確定單元還用于若所述第一用戶具有訪問每個數(shù)據(jù)集合的訪問權限����,確定所述多個數(shù)據(jù)集合對應的多個用戶標識; 獲取單元����,與所述確定單元連接,用于獲取所述每個數(shù)據(jù)集合對應的文件存儲路徑信息�����, 所述獲取單元還用于根據(jù)所述多個用戶標識���,獲取每個用戶標識對應的身份認證權限����; 發(fā)送單元�����,與所述獲取單元連接,用于向并行計算系統(tǒng)下發(fā)并行訪問任務�����,所述并行訪問任務攜帶所述身份認證權限和所述文件存儲路徑信息��。
7.根據(jù)權利要求6所述的數(shù)據(jù)倉庫����,其特征在于,所述獲取單元還用于獲取所述每個用戶標識的身份認證權限��,建立所述每個用戶標識的身份認證權限與所述每個數(shù)據(jù)集合對應的文件存儲路徑彳目息的對應關系��; 所述并行訪問任務中還包括所述對應關系�����。
8.根據(jù)權利要求6所述的數(shù)據(jù)倉庫��,其特征在于�,所述身份認證權限包括超級令牌���,所述獲取單元還用于獲取超級令牌�,所述超級令牌允許訪問所有用戶的數(shù)據(jù)集合。
9.一種數(shù)據(jù)訪問系統(tǒng)�����,其特征在于�,包括: 數(shù)據(jù)倉庫,采用權利要求6-8中任一項所述的數(shù)據(jù)倉庫���; 并行計算系統(tǒng)��。
10.根據(jù)權利要求9所述的數(shù)據(jù)訪問系統(tǒng)���,其特征在于,所述并行計算系統(tǒng)包括: 處理單元����,用于在初始化的過程中,根據(jù)所述每個用戶標識的身份認證權限與所述每個數(shù)據(jù)集合對應的文件存儲路徑信息的對應關系����,查找當前訪問的數(shù)據(jù)集合的文件存儲路徑信息對應的所述身份認證權限,將所述身份認證權限作為訪問令牌��;` 訪問單元,與所述處理單元連接�����,用于采用所述訪問令牌����,訪問所述文件存儲路徑信息對應的所述數(shù)據(jù)集合。
11.根據(jù)權利要求10所述的數(shù)據(jù)訪問系統(tǒng)��,其特征在于�����,所述處理單元還用于在初始化的過程中����,將所述超級令牌作為訪問令牌。
【文檔編號】G06F17/30GK103488791SQ201310465886
【公開日】2014年1月1日 申請日期:2013年9月30日 優(yōu)先權日:2013年9月30日
【發(fā)明者】王文理, 袁靜, 陳本華, 何志強 申請人:華為技術有限公司