面向Hadoop大數(shù)據(jù)處理的訪問控制與通信安全性研究.pdf

1、Hadoop是一個開源的云計算平臺，而云計算作為一種新的計算模式，是分布式計算、網(wǎng)格計算的延伸，通過將大規(guī)模的可利用的有效資源進行整合，把計算資源、存儲資源等以服務的形式提供給用戶。云計算通過高性能計算、大容量存儲等改善了人們的生活，但云安全一直是云計算發(fā)展的瓶頸，在很多情況下，系統(tǒng)對安全的要求比計算更重要。本文針對Hadoop為基礎的云平臺作出以下工作。
　　 首先，本文針對用戶與Hadoop云平臺進行交互時在公共網(wǎng)絡信道上進

2、行數(shù)據(jù)通信存在不安全等因素的問題提出了基于身份認證與數(shù)據(jù)認證的混合認證方案。該方案從結構、性能、安全多方位進行了綜合考慮與設計。結構方面針對云計算的特點與多方面的綜合考慮采用B/S的方式，性能方面根據(jù)數(shù)據(jù)的密級進行分級加密以減少不必要的性能消耗，在安全方面既能保證用戶身份的正確性同時也能確認云端接收到的數(shù)據(jù)的擁有者，保證數(shù)據(jù)確實來自對應用戶。該方案包括了用戶身份的認證，密鑰的產生、分發(fā)、傳送、獲取，數(shù)據(jù)的加密、簽名、抽樣、檢驗、存儲等多

3、個子過程。每一步驟都進行了精心的考慮，使本方案最終能達到方便、高效、安全的通信效果。
　　 其次，針對Hadoop集群中可能出現(xiàn)合法用戶對數(shù)據(jù)進行非法操作，提出在Hadoop節(jié)點上加入基于XACML的角色訪問控制策略。用戶數(shù)據(jù)上傳到Hadoop后，Hadoop并沒對數(shù)據(jù)進行嚴格的訪問控制。Hadoop集成了Kerberos安全協(xié)議能有效防止非法用戶對集群資源的訪問，但并不能防止合法用戶對資源的非法訪問。在Hadoop節(jié)點中加入基