HDFS環(huán)境下的訪問控制技術(shù)研究.pdf

1、云計算已成為信息技術(shù)領域研究的重點和未來計算機發(fā)展的主要方向，云計算通過網(wǎng)絡將各種分散的計算資源、存儲資源、軟件資源等整合在一起，組織成一種動態(tài)可擴展、可配置的資源池進行統(tǒng)一調(diào)度，并以服務的形式提供給用戶，用戶可以根據(jù)自己的實際需求快速獲取或釋放資源，并可以根據(jù)需求對資源進行動態(tài)擴展。越來越多的企業(yè)都將大量的精力投入到云計算技術(shù)的研究與應用中，并把云計算作為未來發(fā)展的戰(zhàn)略目標之一，使得云計算在最近幾年得到了飛速的發(fā)展。
　　目前云

2、計算的發(fā)展在帶來各種機遇的同時，不可避免的也帶來了新的挑戰(zhàn)，其中安全是最值得關(guān)注的問題之一，也是云計算必須解決的重要問題。云計算的廣泛運用與普及需要向云計算環(huán)境中加入完善的安全機制才能確保其安全性，否則將對用戶的隱私和數(shù)據(jù)安全構(gòu)成嚴重威脅。訪問控制是云計算系統(tǒng)安全的一個重要研究領域，由于云計算在不同用戶之間共享基礎設施、數(shù)據(jù)和應用等各種資源，云計算服務提供商需要提供完善的訪問控制機制，確保用戶的數(shù)據(jù)訪問經(jīng)過嚴格的權(quán)限認證，從而保證用戶數(shù)

3、據(jù)的安全性。HDFS是開源Hadoop項目中的分布式文件系統(tǒng)，目前被廣泛應用于云計算環(huán)境中大型數(shù)據(jù)集的存儲，但HDFS中的文件訪問控制在多用戶共享的環(huán)境中存在一定的局限和不足。
　　本文在分析云計算的相關(guān)知識及其當前存在的安全問題的基礎上，主要研究Hadoop中的分布式文件系統(tǒng)HDFS，在熟悉HDFS的結(jié)構(gòu)及其運行原理基礎上，對HDFS環(huán)境下的訪問控制進行了詳細研究。由于HDFS中采用自主訪問控制，缺乏在多用戶共享的云計算環(huán)境中所

4、需的靈活安全性需求，因此提出將基于角色的訪問控制機制引入基于HDFS的云計算環(huán)境，在以HDFS作為底層數(shù)據(jù)存儲系統(tǒng)的基礎之上集成基于角色的訪問控制功能，提供更加完善靈活的訪問控制，以實現(xiàn)對HDFS環(huán)境中文件資源訪問權(quán)限的有效控制。通過對HDFS的架構(gòu)實現(xiàn)和相關(guān)功能的分析，給出了該方法在基于HDFS的環(huán)境中的原型實現(xiàn)，同時在此基礎上利用HDFS提供的文件訪問接口實現(xiàn)一個文件管理客戶端測試其訪問控制功能，驗證了本文所提方法的可行性。最后對本