【摘要】：國家海洋局為了整合現(xiàn)有海洋環(huán)境信息系統(tǒng)，消除信息孤島，為大型海洋研究項目提供綠色高效的信息服務(wù)，打算采用最新的云計算技術(shù)搭建海洋環(huán)境信息云平臺。然而，安全問題已經(jīng)成為制約云平臺在海洋環(huán)境信息應(yīng)用關(guān)鍵因素。海洋信息不同于其他的公開性質(zhì)的數(shù)據(jù)，是我國的重要的戰(zhàn)略資源信息，其中會涉及到很多敏感信息，一旦泄露會引起重大的損失。 本文主要研究解決云平臺中的用戶訪問控制問題。海洋環(huán)境云平臺是一個多域、多級別的綜合性云平臺，包含的數(shù)據(jù)的安全級別多。包括一般性的溫度場、鹽度場觀測數(shù)據(jù)，也包括關(guān)系到國家戰(zhàn)略安全的絕密海洋觀測數(shù)據(jù)。同時，受海洋觀測的特殊條件限制，這些數(shù)據(jù)通常來自于不同的部門和觀測站，因此海洋環(huán)境云平臺還要能夠保證多個域之間信息共享。海洋云平臺的用戶來自于不同的研究機構(gòu)，用戶類型多，現(xiàn)有的分布式訪問控制模型由于角色單一、主體權(quán)限不能跨域訪問資源等問題現(xiàn)在已經(jīng)很難適應(yīng)云計算環(huán)境的安全需求�；谝陨闲枨蟊疚奶岢鲆环N多級的跨域角色訪問控制模型，利用角色映射機制實現(xiàn)跨域跨級的訪問控制問題�？缬蚪巧L問控制模型不但能夠保證不同域之間用戶訪問資源的控制，同時，域間的角色映射可以將前端用戶與云平臺用戶的權(quán)責(zé)分離，不用為每一位前端用戶在云平臺上創(chuàng)建一個對應(yīng)的用戶，能夠有效地降低平臺用戶的管理難度。 為了驗證構(gòu)造的海洋環(huán)境信息云平臺的訪問控制模型的可用性及其效率，構(gòu)建了海洋云平臺系統(tǒng)，該系統(tǒng)初步實現(xiàn)了對海洋環(huán)境敏感信息的安全訪問控制，避免了云平臺自身設(shè)計缺陷帶來的信息泄露的安全隱患。我們對該示范系統(tǒng)的測試結(jié)果表明：基于角色映射的訪問控制方式能夠使我們的海洋環(huán)境信息云平臺安全性能得到了較大的提高，并且能夠為戶提供對不同類型與不同層次的信息資源的細(xì)粒度訪問控制，在保證海洋環(huán)境信息安全與保密的同時，能夠向各類用戶提供高效的信息資源服務(wù)
【圖文】：

圖 2-1 Hadoop 體系結(jié)構(gòu)2 Hadoop 安全體系Hadoop 平臺在最初的幾個版本并沒有安全認(rèn)證機制，默認(rèn)登錄到平臺是合法用戶，存在很大的安全隱患。并且對服務(wù)器節(jié)點的身份也沒有認(rèn)查看存儲在 HDFS 上的文件并不需要認(rèn)證，很容易導(dǎo)致信息泄露。Hadoop 的研發(fā)代碼貢獻者認(rèn)識到了這一安全設(shè)計上的缺陷，成立了專團隊，設(shè)計和實現(xiàn) Hadoop 的安全認(rèn)證和安全授權(quán)體系[23]。在 Hadoo后逐漸加入了 ACL 訪問控制機制進和身份認(rèn)證機制。.1 基于 ACL 的訪問控制機制

圖 2-2ACL 層次結(jié)構(gòu)ice Level Authorization 有 9 個可配置的屬性，，每個屬性可指定擁有的用戶或者用戶組。這 9 個 ACL 屬性如表 2-1：表 2-1 ACL 屬性表屬性 含義lient.protocol.acl 用于控制訪問 HDFS 的權(quán)限lient.datanode.protocol.acl 主要用于 block 的修復(fù)atanode.protocol.acl 用于控制 datanode 和 namenode 的通信權(quán)限控制ter.datanode.protocol.acl 用于 datanode 之間更新 timestapamenode.protocol.acl 用于 second namenode 和 namenode 之間的通信ter.tracker.protocol.acl 用于 tasktrack 和 jobtracker 之間的通信b.submission.protocol.acl 用于控制提交作業(yè)，查詢作業(yè)狀態(tài)等權(quán)限
【學(xué)位授予單位】：中國海洋大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：P714

【參考文獻】

相關(guān)期刊論文 前3條

1 鐘華,馮玉琳,姜洪安;擴充角色層次關(guān)系模型及其應(yīng)用[J];軟件學(xué)報;2000年06期

2 馬媛;;基于Hadoop的云計算平臺安全機制研究[J];信息安全與通信保密;2012年06期

3 馬強;艾中良;;面向云計算環(huán)境的訪問控制模型[J];計算機工程與設(shè)計;2012年12期

相關(guān)博士學(xué)位論文 前1條

1 楊柳;云計算環(huán)境中基于訪問控制模型的用戶效用安全優(yōu)化研究[D];湖南大學(xué);2011年

本文編號：2547262