本文關(guān)鍵詞：一種適用于Hadoop云平臺的訪問控制方案

  更多相關(guān)文章： 訪問控制 權(quán)能 Hadoop 云計算 最小授權(quán)原則

【摘要】：分析了Hadoop云計算平臺的安全需求,設(shè)計了一種基于身份的Capability(ID-CAP),并提出了一種基于IDCAP的Hadoop訪問控制方案。方案設(shè)計采用了最小授權(quán)原則,實現(xiàn)了基于Capability的訪問控制,使用戶在Hadoop平臺上提交的作業(yè)能以最小權(quán)限運行。實驗結(jié)果表明:基于Capability的訪問控制機制能有效實現(xiàn)在Hadoop平臺上實施最小授權(quán)原則,支持平臺內(nèi)部相互依賴的各模塊之間的身份認證,有效提高Hadoop平臺的系統(tǒng)安全性和穩(wěn)定性。
【作者單位】： 鄭州大學(xué)軟件技術(shù)學(xué)院;
【關(guān)鍵詞】： 訪問控制 權(quán)能 Hadoop 云計算 最小授權(quán)原則
【基金】：河南省自然科學(xué)基金資助項目(2011B520036) 河南省基礎(chǔ)與前沿技術(shù)研究資助項目(142300410226)
【分類號】：TP393.08
【正文快照】： 在超大規(guī)模數(shù)據(jù)處理的云計算領(lǐng)域,Hadoop已經(jīng)成為工業(yè)界和學(xué)術(shù)界進行云計算應(yīng)用和研究的標準平臺。Hadoop實現(xiàn)了包括分布式文件系統(tǒng)HDFS(Hadoop distributed file system)和MapRe-duce框架在內(nèi)的云計算軟件平臺的基礎(chǔ)架構(gòu),并且在其上整合了包括數(shù)據(jù)庫、云計算管理、數(shù)據(jù)倉庫

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前5條

1 劉繼文;;淺談軟件安全漏洞的自動化識別技術(shù)[J];計算機光盤軟件與應(yīng)用;2013年21期

2 邱桂華;;一種基于熵率和標準差混合指標的云平臺隱蔽信道檢測方法[J];計算機應(yīng)用與軟件;2013年09期

3 曹琿;熊勝超;張煥國;嚴飛;;Flume系統(tǒng)的隱蔽信道搜索問題研究[J];計算機研究與發(fā)展;2013年11期

4 錢玉文;宋華菊;張彤芳;唐弈;;一種網(wǎng)絡(luò)協(xié)同隱蔽時間信道模型[J];南京理工大學(xué)學(xué)報;2013年05期

5 滕峻林;云航;;基于統(tǒng)計特征的二值圖像信息隱藏檢測[J];湖南工業(yè)大學(xué)學(xué)報;2013年05期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 趙靚;可重構(gòu)服務(wù)承載網(wǎng)故障修復(fù)技術(shù)研究[D];解放軍信息工程大學(xué);2013年

2 竇文陽;普適計算環(huán)境下的主動模糊訪問控制技術(shù)研究[D];陜西師范大學(xué);2013年

3 白青海;網(wǎng)格計算環(huán)境下安全策略及相關(guān)問題研究[D];吉林大學(xué);2013年

4 胡自權(quán);博弈論在信息隱藏中的生存能力研究[D];電子科技大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前7條

1 高真;密文圖像中的可逆信息隱藏算法研究[D];重慶大學(xué);2013年

2 李蒙蒙;分布式系統(tǒng)安全訪問控制問題的研究[D];煙臺大學(xué);2013年

3 潘勤學(xué);安全操作系統(tǒng)中隱通道研究[D];北京工業(yè)大學(xué);2013年

4 徐露;基于數(shù)字電視條件接收系統(tǒng)的信息隱藏算法[D];華中科技大學(xué);2013年

5 張壽文;包間時延隱信道的檢測和參數(shù)估計研究[D];南京理工大學(xué);2014年

6 陸維迪;一種多連接隱蔽信道的構(gòu)造研究[D];南京理工大學(xué);2014年

7 張?zhí)K穎;基于博客服務(wù)的隱蔽信道的研究[D];南京理工大學(xué);2012年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 朱芳芳;;云安全實現(xiàn)措施的研究[J];商品與質(zhì)量;2010年S6期

2 董建鋒;裴立軍;王蘭英;;云計算環(huán)境下信息安全分級防護研究[J];信息網(wǎng)絡(luò)安全;2011年06期

3 張葉紅;;數(shù)字圖書館云計算安全架構(gòu)及其管理策略[J];圖書館學(xué)研究;2010年21期

4 金志敏;;基于云計算下的高校圖書館數(shù)據(jù)安全策略的探討[J];計算機安全;2011年06期

5 段勇;朱源;;IDC基礎(chǔ)設(shè)施云的安全策略研究[J];電信科學(xué);2010年06期

6 高嵐嵐;;云計算與網(wǎng)格計算的深入比較研究[J];海峽科學(xué);2009年02期

7 蔡構(gòu);胡欣薇;;云計算在網(wǎng)絡(luò)課程建設(shè)中的應(yīng)用探討[J];電子商務(wù);2010年03期

8 徐格靜;丁函;王毅;;云計算與網(wǎng)格計算分析比較[J];今日科苑;2010年24期

9 王威;;中小企業(yè)如何加強云安全措施[J];企業(yè)家天地(理論版);2011年06期

10 趙夢龍;龍士工;劉春英;;基于HITS算法的云化模型[J];微計算機信息;2009年30期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 鐘鳴;周斌;賈焰;;基于角色的訪問控制在Web服務(wù)中的研究與實現(xiàn)[A];第二十一屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2004年

2 周鋼;;操作系統(tǒng)訪問控制機制的安全性分析和測試[A];第14屆全國計算機安全學(xué)術(shù)交流會論文集[C];1999年

3 張平;谷利澤;楊義先;;局域網(wǎng)內(nèi)身份認證和設(shè)備訪問控制的新技術(shù)[A];第一屆中國高校通信類院系學(xué)術(shù)研討會論文集[C];2007年

4 萬仲保;吳軍;;基于角色訪問控制組件的設(shè)計與實現(xiàn)[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十二卷）[C];2007年

5 普繼光;佘X;;基于角色的訪問控制技術(shù)[A];第九屆全國青年通信學(xué)術(shù)會議論文集[C];2004年

6 邢攸姿;;舉起信息安全的大旗 保證網(wǎng)絡(luò)與信息安全[A];中國航海學(xué)會航標專業(yè)委員會測繪學(xué)組學(xué)術(shù)研討會學(xué)術(shù)交流論文集[C];2006年

7 鄒翔;沈寒輝;;政府/行業(yè)網(wǎng)絡(luò)信息交換與共享安全體系及關(guān)鍵技術(shù)研究[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十二卷）[C];2007年

8 張博;黃皓;薛永嶺;;一種基于Nutos訪問控制的內(nèi)核實現(xiàn)機制[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

9 張曉宇;張勤;酆廣增;;IGRS基礎(chǔ)協(xié)議安全機制分析[A];2007年中國通信學(xué)會“移動增值業(yè)務(wù)與應(yīng)用”學(xué)術(shù)年會論文集[C];2007年

10 張慶偉;楊瑋;;計算機網(wǎng)路安全與防護簡析[A];第十屆中國科協(xié)年會環(huán)境保護與生態(tài)文明建設(shè)論壇論文集[C];2008年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 安廣;讓證券公司網(wǎng)絡(luò)更安全[N];計算機世界;2002年

2 CPW記者　曾憲勇;Sinfor M5100-AC訪問控制機制完善[N];電腦商報;2005年

3 本報記者 胡英;訪問控制[N];計算機世界;2002年

4 王小強;用戶級訪問控制的實現(xiàn)[N];電腦報;2003年

5 孫成;修改文件訪問控制權(quán)限 我用Cacls.exe[N];中國電腦教育報;2004年

6 張兵;利用WinSock2 SPI 進行網(wǎng)絡(luò)內(nèi)容訪問控制[N];網(wǎng)絡(luò)世界;2002年

7 丁仁義;訪問控制守隘[N];中國計算機報;2002年

8 ;細粒度的訪問控制和日志管理[N];中國計算機報;2003年

9 湖北省房縣縣委黨校網(wǎng)絡(luò)中心 王 銳;搭建校園網(wǎng)安全訪問控制體系[N];計算機世界;2004年

10 ;WebST保護應(yīng)用[N];網(wǎng)絡(luò)世界;2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 江頡;面向電子服務(wù)的訪問控制關(guān)鍵技術(shù)研究[D];浙江大學(xué);2010年

2 竇文陽;普適計算環(huán)境下的主動模糊訪問控制技術(shù)研究[D];陜西師范大學(xué);2013年

3 朱智強;混合云服務(wù)安全若干理論與關(guān)鍵技術(shù)研究[D];武漢大學(xué);2011年

4 蔡偉鴻;基于EUCON的訪問控制技術(shù)研究[D];華南理工大學(xué);2012年

5 李赤松;訪問控制中授權(quán)一致性問題的研究[D];華中科技大學(xué);2012年

6 顏學(xué)雄;Web服務(wù)訪問控制機制研究[D];解放軍信息工程大學(xué);2008年

7 陳溪源;基于角色的訪問控制在分布式環(huán)境下應(yīng)用的關(guān)鍵問題研究[D];浙江大學(xué);2010年

8 石莎;移動互聯(lián)網(wǎng)絡(luò)安全認證及安全應(yīng)用中若干關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

9 閆璽璽;開放網(wǎng)絡(luò)環(huán)境下敏感數(shù)據(jù)安全與防泄密關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

10 王永剛;以數(shù)據(jù)為中心的在線社會網(wǎng)絡(luò)若干安全問題研究[D];北京大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王新勝;RBAC模型的研究及其應(yīng)用框架的實現(xiàn)[D];江蘇大學(xué);2003年

2 張少華;多域訪問控制環(huán)境中的安全性分析研究[D];湖南大學(xué);2010年

3 袁洪濤;北內(nèi)PDM信息系統(tǒng)安全策略的研究與應(yīng)用[D];北京工業(yè)大學(xué);2011年

4 李凱豐;多租戶模式下的信息系統(tǒng)安全問題研究[D];西安電子科技大學(xué);2011年

5 黃連紅;基于權(quán)限控制的信息采集與發(fā)布系統(tǒng)[D];華北電力大學(xué)（北京）;2011年

6 王清山;基于角色的校園網(wǎng)Web服務(wù)訪問控制的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2010年

7 王宇峰;網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)研究[D];西南石油學(xué)院;2003年

8 袁娟;分布式路由平臺中的訪問控制研究[D];山東大學(xué);2010年

9 陳海勇;基于SDSI規(guī)范的RBAC原型設(shè)計與實現(xiàn)[D];中國人民解放軍信息工程大學(xué);2003年

10 卿利;安全子網(wǎng)的雙向認證訪問控制研究[D];電子科技大學(xué);2003年

，

本文編號：903666