本文關(guān)鍵詞：基于HDFS的云存儲(chǔ)訪問(wèn)控制技術(shù)研究

  更多相關(guān)文章： 云存儲(chǔ) HDFS 訪問(wèn)控制 數(shù)據(jù)隔離

【摘要】：隨著信息技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)上已經(jīng)聚集了海量數(shù)據(jù),并且數(shù)據(jù)量呈現(xiàn)井噴增長(zhǎng)的趨勢(shì),這就引發(fā)了用戶對(duì)云存儲(chǔ)服務(wù)需求度的急增。同時(shí),對(duì)于企業(yè)用戶來(lái)說(shuō),數(shù)據(jù)存儲(chǔ)費(fèi)用高、安全性低、管理繁瑣等問(wèn)題變得日益突出。隨著分布式計(jì)算技術(shù)及虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展,云存儲(chǔ)技術(shù)的發(fā)展及應(yīng)用變得日益成熟,Hadoop是目前一個(gè)非常流行的開(kāi)源分布式基礎(chǔ)架構(gòu),它實(shí)現(xiàn)了一個(gè)分布式文件系統(tǒng)HDFS (Hadoop Distributed File System), HDFS具有高可靠性、高擴(kuò)展性、高容錯(cuò)性等優(yōu)點(diǎn),它能夠部署在低廉的硬件上實(shí)現(xiàn)對(duì)海量數(shù)據(jù)的存儲(chǔ)管理,并且完成了用戶任務(wù)到大型互聯(lián)網(wǎng)計(jì)算的遷移,這樣不僅有利于分布在互聯(lián)網(wǎng)上的各種軟硬件資源的整合,而且能夠更大限度地利用空閑的互聯(lián)網(wǎng)資源,實(shí)現(xiàn)資源的有效共享。因此,基于提高管理、降低成本等考慮,越來(lái)越多的企業(yè)將HDFS作為基礎(chǔ)存儲(chǔ)平臺(tái)來(lái)對(duì)現(xiàn)有存儲(chǔ)軟硬件設(shè)備進(jìn)行升級(jí)。但是,Hadoop的發(fā)展也不可避免地給信息安全領(lǐng)域帶來(lái)了諸多的挑戰(zhàn),其中最令人擔(dān)憂的就是如何保證系統(tǒng)中數(shù)據(jù)的安全。Hadoop設(shè)計(jì)的初衷是在一個(gè)可信任的環(huán)境中組織大量非結(jié)構(gòu)化的數(shù)據(jù),安全性不是其開(kāi)發(fā)中的一個(gè)驅(qū)動(dòng)因素,因此,它無(wú)法提供安全的訪問(wèn)控制來(lái)滿足系統(tǒng)認(rèn)證和用戶數(shù)據(jù)隱私方面的需求。文章圍繞著基于HDFS的云存儲(chǔ)系統(tǒng)中如何實(shí)現(xiàn)Hadoop的安全訪問(wèn)控制的問(wèn)題,給出了比較深入的剖析和研究。研究工作包括以下幾點(diǎn)：(1)本文通過(guò)對(duì)比傳統(tǒng)的訪問(wèn)控制方法,研究了當(dāng)前云存儲(chǔ)中的訪問(wèn)控制解決方案,總結(jié)了它們的優(yōu)點(diǎn)與缺點(diǎn),在研究了基于角色的訪問(wèn)控制模型的基礎(chǔ)上,通過(guò)引入屬性的概念形成了基于屬性角色的訪問(wèn)控制模型(Attribute and Role Based Access Control, ARBAC),并將其應(yīng)用到云存儲(chǔ)當(dāng)中,同時(shí)給出了其具體規(guī)則定義和授權(quán)機(jī)制。(2)本文對(duì)Hadoop的組成架構(gòu)進(jìn)行了研究和分析,將ARBAC模型應(yīng)用到基于HDFS的云存儲(chǔ)系統(tǒng)中,完成了系統(tǒng)認(rèn)證模塊及授權(quán)模塊的分析,實(shí)現(xiàn)了Hadoop中用戶的認(rèn)證與授權(quán),解決了數(shù)據(jù)安全和用戶隱私保護(hù)、用戶關(guān)系映射以及防止惡意用戶在命令行端的非法訪問(wèn)的問(wèn)題。(3)本文給出了基于HDFS的云存儲(chǔ)訪問(wèn)控制系統(tǒng)的實(shí)現(xiàn),通過(guò)在云計(jì)算仿真軟件CloudSim上的性能試驗(yàn)和系統(tǒng)的實(shí)用性分析表明,本文設(shè)計(jì)的方案在一定程度上解決了Hadoop中的安全訪問(wèn)控制問(wèn)題。本文創(chuàng)新點(diǎn)包括以下三個(gè)方面：(1)提出了基于HDFS的ARBAC模型,解決了Hadoop中云存儲(chǔ)數(shù)據(jù)的安全和隱私保護(hù)問(wèn)題,實(shí)現(xiàn)了基于HDFS的云存儲(chǔ)訪問(wèn)控制系統(tǒng)。(2)設(shè)計(jì)了Hadoop的守護(hù)進(jìn)程實(shí)現(xiàn)了對(duì)Hadoop命令行端的訪問(wèn)控制,防止了惡意用戶使用命令行來(lái)冒充真實(shí)用戶。(3)設(shè)計(jì)了Hadoop中的動(dòng)態(tài)授權(quán)管理,解決了Hadoop用戶與Linux系統(tǒng)用戶之間映射的問(wèn)題,實(shí)現(xiàn)了用戶訪問(wèn)的統(tǒng)一管理。
【學(xué)位授予單位】：華東師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP333;TP309

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前8條

1 曾博文;;網(wǎng)絡(luò)云數(shù)據(jù)濾波融合存儲(chǔ)訪問(wèn)機(jī)制研究與仿真[J];科技通報(bào);2013年04期

2 劉群;馮丹;覃靈軍;曾令仿;;一種基于IP網(wǎng)絡(luò)的統(tǒng)一對(duì)象存儲(chǔ)訪問(wèn)模型的研究[J];計(jì)算機(jī)科學(xué);2006年08期

3 洪釗崗;霍志剛;周小成;馬捷;王沁;;曙光4000A上MPI-2的實(shí)現(xiàn)及其關(guān)鍵技術(shù)研究[J];計(jì)算機(jī)工程;2005年23期

4 馮濤;安文斌;柳春巖;郝錚;;基于MA-ABE的云存儲(chǔ)訪問(wèn)控制策略[J];蘭州理工大學(xué)學(xué)報(bào);2013年06期

5 袁娥;張?jiān)迫?孫相征;;RAM(h)模型下SpMV存儲(chǔ)訪問(wèn)復(fù)雜度的分析[J];計(jì)算機(jī)工程與設(shè)計(jì);2009年03期

6 ;神奇“蜘蛛”相助SGI編織群集SMP系統(tǒng)[J];每周電腦報(bào);1996年02期

7 王逸欣;吳純青;;路由器高效并行存儲(chǔ)訪問(wèn)機(jī)制[J];計(jì)算機(jī)工程;2009年05期

8 ;[J];;年期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 張非凡;基于HDFS的云存儲(chǔ)訪問(wèn)控制技術(shù)研究[D];華東師范大學(xué);2015年

，

本文編號(hào)：1257262