本文關鍵詞：一種適用于Hadoop云平臺的訪問控制方案

  更多相關文章： 訪問控制 權能 Hadoop 云計算 最小授權原則

【摘要】：分析了Hadoop云計算平臺的安全需求,設計了一種基于身份的Capability(ID-CAP),并提出了一種基于IDCAP的Hadoop訪問控制方案。方案設計采用了最小授權原則,實現(xiàn)了基于Capability的訪問控制,使用戶在Hadoop平臺上提交的作業(yè)能以最小權限運行。實驗結果表明:基于Capability的訪問控制機制能有效實現(xiàn)在Hadoop平臺上實施最小授權原則,支持平臺內部相互依賴的各模塊之間的身份認證,有效提高Hadoop平臺的系統(tǒng)安全性和穩(wěn)定性。
【作者單位】： 鄭州大學軟件技術學院;
【關鍵詞】： 訪問控制 權能 Hadoop 云計算 最小授權原則
【基金】：河南省自然科學基金資助項目(2011B520036) 河南省基礎與前沿技術研究資助項目(142300410226)
【分類號】：TP393.08
【正文快照】： 在超大規(guī)模數(shù)據(jù)處理的云計算領域,Hadoop已經(jīng)成為工業(yè)界和學術界進行云計算應用和研究的標準平臺。Hadoop實現(xiàn)了包括分布式文件系統(tǒng)HDFS(Hadoop distributed file system)和MapRe-duce框架在內的云計算軟件平臺的基礎架構,并且在其上整合了包括數(shù)據(jù)庫、云計算管理、數(shù)據(jù)倉庫

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前5條

1 劉繼文;;淺談軟件安全漏洞的自動化識別技術[J];計算機光盤軟件與應用;2013年21期

2 邱桂華;;一種基于熵率和標準差混合指標的云平臺隱蔽信道檢測方法[J];計算機應用與軟件;2013年09期

3 曹琿;熊勝超;張煥國;嚴飛;;Flume系統(tǒng)的隱蔽信道搜索問題研究[J];計算機研究與發(fā)展;2013年11期

4 錢玉文;宋華菊;張彤芳;唐弈;;一種網(wǎng)絡協(xié)同隱蔽時間信道模型[J];南京理工大學學報;2013年05期

5 滕峻林;云航;;基于統(tǒng)計特征的二值圖像信息隱藏檢測[J];湖南工業(yè)大學學報;2013年05期

中國博士學位論文全文數(shù)據(jù)庫 前4條

1 趙靚;可重構服務承載網(wǎng)故障修復技術研究[D];解放軍信息工程大學;2013年

2 竇文陽;普適計算環(huán)境下的主動模糊訪問控制技術研究[D];陜西師范大學;2013年

3 白青海;網(wǎng)格計算環(huán)境下安全策略及相關問題研究[D];吉林大學;2013年

4 胡自權;博弈論在信息隱藏中的生存能力研究[D];電子科技大學;2013年

中國碩士學位論文全文數(shù)據(jù)庫 前7條

1 高真;密文圖像中的可逆信息隱藏算法研究[D];重慶大學;2013年

2 李蒙蒙;分布式系統(tǒng)安全訪問控制問題的研究[D];煙臺大學;2013年

3 潘勤學;安全操作系統(tǒng)中隱通道研究[D];北京工業(yè)大學;2013年

4 徐露;基于數(shù)字電視條件接收系統(tǒng)的信息隱藏算法[D];華中科技大學;2013年

5 張壽文;包間時延隱信道的檢測和參數(shù)估計研究[D];南京理工大學;2014年

6 陸維迪;一種多連接隱蔽信道的構造研究[D];南京理工大學;2014年

7 張?zhí)K穎;基于博客服務的隱蔽信道的研究[D];南京理工大學;2012年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 朱芳芳;;云安全實現(xiàn)措施的研究[J];商品與質量;2010年S6期

2 董建鋒;裴立軍;王蘭英;;云計算環(huán)境下信息安全分級防護研究[J];信息網(wǎng)絡安全;2011年06期

3 張葉紅;;數(shù)字圖書館云計算安全架構及其管理策略[J];圖書館學研究;2010年21期

4 金志敏;;基于云計算下的高校圖書館數(shù)據(jù)安全策略的探討[J];計算機安全;2011年06期

5 段勇;朱源;;IDC基礎設施云的安全策略研究[J];電信科學;2010年06期

6 高嵐嵐;;云計算與網(wǎng)格計算的深入比較研究[J];海峽科學;2009年02期

7 蔡構;胡欣薇;;云計算在網(wǎng)絡課程建設中的應用探討[J];電子商務;2010年03期

8 徐格靜;丁函;王毅;;云計算與網(wǎng)格計算分析比較[J];今日科苑;2010年24期

9 王威;;中小企業(yè)如何加強云安全措施[J];企業(yè)家天地(理論版);2011年06期

10 趙夢龍;龍士工;劉春英;;基于HITS算法的云化模型[J];微計算機信息;2009年30期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 鐘鳴;周斌;賈焰;;基于角色的訪問控制在Web服務中的研究與實現(xiàn)[A];第二十一屆中國數(shù)據(jù)庫學術會議論文集（技術報告篇）[C];2004年

2 周鋼;;操作系統(tǒng)訪問控制機制的安全性分析和測試[A];第14屆全國計算機安全學術交流會論文集[C];1999年

3 張平;谷利澤;楊義先;;局域網(wǎng)內身份認證和設備訪問控制的新技術[A];第一屆中國高校通信類院系學術研討會論文集[C];2007年

4 萬仲保;吳軍;;基于角色訪問控制組件的設計與實現(xiàn)[A];全國計算機安全學術交流會論文集（第二十二卷）[C];2007年

5 普繼光;佘X;;基于角色的訪問控制技術[A];第九屆全國青年通信學術會議論文集[C];2004年

6 邢攸姿;;舉起信息安全的大旗 保證網(wǎng)絡與信息安全[A];中國航海學會航標專業(yè)委員會測繪學組學術研討會學術交流論文集[C];2006年

7 鄒翔;沈寒輝;;政府/行業(yè)網(wǎng)絡信息交換與共享安全體系及關鍵技術研究[A];全國計算機安全學術交流會論文集（第二十二卷）[C];2007年

8 張博;黃皓;薛永嶺;;一種基于Nutos訪問控制的內核實現(xiàn)機制[A];2008'中國信息技術與應用學術論壇論文集（二）[C];2008年

9 張曉宇;張勤;酆廣增;;IGRS基礎協(xié)議安全機制分析[A];2007年中國通信學會“移動增值業(yè)務與應用”學術年會論文集[C];2007年

10 張慶偉;楊瑋;;計算機網(wǎng)路安全與防護簡析[A];第十屆中國科協(xié)年會環(huán)境保護與生態(tài)文明建設論壇論文集[C];2008年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 安廣;讓證券公司網(wǎng)絡更安全[N];計算機世界;2002年

2 CPW記者　曾憲勇;Sinfor M5100-AC訪問控制機制完善[N];電腦商報;2005年

3 本報記者 胡英;訪問控制[N];計算機世界;2002年

4 王小強;用戶級訪問控制的實現(xiàn)[N];電腦報;2003年

5 孫成;修改文件訪問控制權限 我用Cacls.exe[N];中國電腦教育報;2004年

6 張兵;利用WinSock2 SPI 進行網(wǎng)絡內容訪問控制[N];網(wǎng)絡世界;2002年

7 丁仁義;訪問控制守隘[N];中國計算機報;2002年

8 ;細粒度的訪問控制和日志管理[N];中國計算機報;2003年

9 湖北省房縣縣委黨校網(wǎng)絡中心 王 銳;搭建校園網(wǎng)安全訪問控制體系[N];計算機世界;2004年

10 ;WebST保護應用[N];網(wǎng)絡世界;2003年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 江頡;面向電子服務的訪問控制關鍵技術研究[D];浙江大學;2010年

2 竇文陽;普適計算環(huán)境下的主動模糊訪問控制技術研究[D];陜西師范大學;2013年

3 朱智強;混合云服務安全若干理論與關鍵技術研究[D];武漢大學;2011年

4 蔡偉鴻;基于EUCON的訪問控制技術研究[D];華南理工大學;2012年

5 李赤松;訪問控制中授權一致性問題的研究[D];華中科技大學;2012年

6 顏學雄;Web服務訪問控制機制研究[D];解放軍信息工程大學;2008年

7 陳溪源;基于角色的訪問控制在分布式環(huán)境下應用的關鍵問題研究[D];浙江大學;2010年

8 石莎;移動互聯(lián)網(wǎng)絡安全認證及安全應用中若干關鍵技術研究[D];北京郵電大學;2012年

9 閆璽璽;開放網(wǎng)絡環(huán)境下敏感數(shù)據(jù)安全與防泄密關鍵技術研究[D];北京郵電大學;2012年

10 王永剛;以數(shù)據(jù)為中心的在線社會網(wǎng)絡若干安全問題研究[D];北京大學;2013年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 王新勝;RBAC模型的研究及其應用框架的實現(xiàn)[D];江蘇大學;2003年

2 張少華;多域訪問控制環(huán)境中的安全性分析研究[D];湖南大學;2010年

3 袁洪濤;北內PDM信息系統(tǒng)安全策略的研究與應用[D];北京工業(yè)大學;2011年

4 李凱豐;多租戶模式下的信息系統(tǒng)安全問題研究[D];西安電子科技大學;2011年

5 黃連紅;基于權限控制的信息采集與發(fā)布系統(tǒng)[D];華北電力大學（北京）;2011年

6 王清山;基于角色的校園網(wǎng)Web服務訪問控制的設計與實現(xiàn)[D];電子科技大學;2010年

7 王宇峰;網(wǎng)絡數(shù)據(jù)庫安全技術研究[D];西南石油學院;2003年

8 袁娟;分布式路由平臺中的訪問控制研究[D];山東大學;2010年

9 陳海勇;基于SDSI規(guī)范的RBAC原型設計與實現(xiàn)[D];中國人民解放軍信息工程大學;2003年

10 卿利;安全子網(wǎng)的雙向認證訪問控制研究[D];電子科技大學;2003年

，

本文編號：903666