Hadoop是一個開源的云計算平臺,而云計算作為一種新的計算模式,是分布式計算、網(wǎng)格計算的延伸,通過將大規(guī)模的可利用的有效資源進行整合,把計算資源、存儲資源等以服務(wù)的形式提供給用戶。云計算通過高性能計算、大容量存儲等改善了人們的生活,但云安全一直是云計算發(fā)展的瓶頸,在很多情況下,系統(tǒng)對安全的要求比計算更重要。本文針對Hadoop為基礎(chǔ)的云平臺作出以下工作。 首先,本文針對用戶與Hadoop云平臺進行交互時在公共網(wǎng)絡(luò)信道上進行數(shù)據(jù)通信存在不安全等因素的問題提出了基于身份認證與數(shù)據(jù)認證的混合認證方案。該方案從結(jié)構(gòu)、性能、安全多方位進行了綜合考慮與設(shè)計。結(jié)構(gòu)方面針對云計算的特點與多方面的綜合考慮采用B/S的方式,性能方面根據(jù)數(shù)據(jù)的密級進行分級加密以減少不必要的性能消耗,在安全方面既能保證用戶身份的正確性同時也能確認云端接收到的數(shù)據(jù)的擁有者,保證數(shù)據(jù)確實來自對應(yīng)用戶。該方案包括了用戶身份的認證,密鑰的產(chǎn)生、分發(fā)、傳送、獲取,數(shù)據(jù)的加密、簽名、抽樣、檢驗、存儲等多個子過程。每一步驟都進行了精心的考慮,使本方案最終能達到方便、高效、安全的通信效果。 其次,針對Hadoop集群中可能出現(xiàn)合法用戶對數(shù)...

【文章頁數(shù)】：77 頁

【學位級別】：碩士

【部分圖文】：

圖1.1Hadoop集群示意圖

面向Hadoop大數(shù)據(jù)處理的訪問控制與通信安全性研究 算性能、海量存儲空間的體驗，從而成為當前研究的熱點和潮流。但其安全問題也一直伴隨、困擾云計算的發(fā)展，如何保證用戶能夠安全使用云計算與云計算是否能夠更快的推廣、更廣泛的使用有直接的關(guān)系。有些組織或機構(gòu)因當前云計算技術(shù)不能提供數(shù)據(jù)....

圖2.1HDFS存儲架構(gòu)圖

面向Hadoop大數(shù)據(jù)處理的訪問控制與通信安全性研究 2.3.1Hadoop文件系統(tǒng)HDFS采用主從結(jié)構(gòu)，在一個Hadoop集群里有一個NameNode和若干個DataNode。其中NameNode是主服務(wù)器，管理文件系統(tǒng)的命名空間和客戶端對文件的訪問操作，而DataNode的....

圖2.2HDFS寫文件流程

心跳包周期性地把Block信息發(fā)送給主節(jié)點。DFS對文件的寫入一般分為3個步驟，如下所示。)客戶端發(fā)起文件寫入請求)主節(jié)點根據(jù)文件大小和文件塊的配置情況等信息，返回給客戶端它所管節(jié)點的信息。)客戶端根據(jù)主節(jié)點反饋回來的信息，把上傳數(shù)據(jù)劃分成多個文件塊（默B),按照數(shù)據(jù)節(jié)點的地址信....

圖2.6Hadoop中Kerberos訪問示意圖

面向Hadoop大數(shù)據(jù)處理的訪問控制與通信安全性研究會存在數(shù)據(jù)被偷窺、截獲、篡改等可能的破壞行為。因此針對該安全問出的數(shù)據(jù)加密方法是在客戶端進行的。該方式能夠保證數(shù)據(jù)在網(wǎng)上傳輸，截獲數(shù)據(jù)的黑客由于沒有密明不能輕易獲得數(shù)據(jù)的明文。同時為了通信和安全性，需要對用戶進行身份認證，只有在....

本文編號：3964110