返回
基于角色和用户信任值的hdfs访问控制技术研究

基于角色和用户信任值的hdfs访问控制技术研究

ID:35070295

大小:4.16 MB

页数:77页

时间:2019-03-17

基于角色和用户信任值的hdfs访问控制技术研究_第1页
基于角色和用户信任值的hdfs访问控制技术研究_第2页
基于角色和用户信任值的hdfs访问控制技术研究_第3页
基于角色和用户信任值的hdfs访问控制技术研究_第4页
基于角色和用户信任值的hdfs访问控制技术研究_第5页
资源描述:

《基于角色和用户信任值的hdfs访问控制技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中图分类号:TP311论文编号:102871616-SZ001学科分类号:085211硕士学位论文基于角色和用户信任值的HDFS访问控制技术研究研究生姓名史文浩专业类别工程硕士专业领域计算机技术指导教师江国华副教授秦小麟教授南京航空航天大学研究生院计算机科学与技术学院二О一六年三月NanjingUniversityofAeronauticsandAstronauticsTheGraduateSchoolCollegeofComputerScienceandTechnologyResearchonAccessControlUsingRoleandUserTrustValueforHDFS

2、AThesisinComputerTechnologybyShiWenhaoAdvisedbyProf.JiangGuohua&Prof.QinXiaolinSubmittedinPartialFulfillmentoftheRequirementsfortheDegreeofMasterofEngineeringMarch,2016南京航空航天大学全日制专业学位硕士学位论文摘要随着云存储技术的快速发展,越来越多的企业和用户选择使用云存储来保存或备份数据,以增强数据的可移动性,然而针对云存储的安全性问题,研究人员主要关注隐私泄露、数据容灾、副本消除等方面,对访问控制方面的研究较少。由于

3、云存储技术以分布式文件系统为核心,所以研究云存储的数据安全性问题,实际上就是要研究分布式文件系统的数据安全性问题。本文在已有的访问控制技术研究成果基础上,主要针对Hadoop分布式文件系统HDFS的访问控制缺陷问题进行研究。本文的具体工作和研究成果如下:(1)由于现有的HDFS采用简单自主访问控制策略,不能够解决HDFS授权管理复杂性和时间开销等问题,本文结合传统的基于角色的访问控制策略RBAC提出了一种基于角色的HDFS访问控制机制R-HDFS(AccessControlforHDFSBasedonRole),从而提高了HDFS授权管理的灵活性。通过引入角色的概念,实现了用户与操作权

4、限的分离,从而简化了对用户的授权管理。实例分析和实验结果表明,R-HDFS访问控制机制能够根据系统设置为用户分配不同的角色,为进行灵活的授权管理和高效的安全控制提供了条件,为保证HDFS的安全性奠定了基础。(2)由于合法用户通过HDFS的身份认证后,其后期的操作行为将不被系统监控,但用户的后期操作行为有可能会危害集群系统的安全,而集群却无法察觉。针对HDFS访问控制管理的合法用户后期行为可信性问题,本文结合可信赖第三方认证系统Kerberos和用户信任值的概念,提出了一种基于用户信任值的HDFS访问控制机制T-HDFS(AccessControlforHDFSBasedonUserTr

5、ustValue)。利用可信赖第三方认证系统Kerberos实现对用户身份的安全认证,并为每个用户设定一个信任值,通过信任值与信任值阈值的比较动态控制用户对HDFS的访问,从而实现了一种细粒度的、可靠的、灵活的访问控制机制。实验结果和分析表明,T-HDFS访问控制机制能够实时地监控和收集用户行为,并根据用户行为记录计算更新用户信任值,再通过用户信任值与信任值阈值的比较动态控制用户对集群的访问,并且不会对集群的性能造成严重影响。(3)在Hadoop分布式文件系统上设计并实现了一种基于角色和用户信任值的HDFS访问控制机制RoT-HDFS(AccessControlforHDFSBased

6、onRoleandUserTrustValue),实现了用户角色分配、用户身份安全认证以及动态控制用户访问行为等功能,并给出了相关数据结构设计方案和具体的实现步骤。关键词:云存储,Hadoop分布式文件系统,访问控制,RBAC,用户信任值I基于角色和用户信任值的HDFS访问控制技术研究ABSTRACTWiththerapiddevelopmentofcloudstoragetechnology,moreandmorebusinessesanduserschoosetousecloudstoragetosaveorbackupdata,inordertoenhancetheremovab

7、ilityofdata.Forthesecurityofcloudstorage,researchersmainlyfocusonprivacydisclosure,datadisastertolerance,duplicationeliminating,etc.However,fewresearcherspayattentiontoaccesscontroltechnology.Thecoreofcloudstorageisactuallya

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。