基于HDFS的云存儲訪問控制安全策略的研究.pdf

1、眾所周知,隨著云計算的興起,各種基于云的服務(wù)也伴隨而來。在如今的互聯(lián)網(wǎng)時代,人們不再局限于使用計算機上網(wǎng)。如今的移動設(shè)備發(fā)展的越來越快,越來越來好,它使人們幾乎可以隨時隨地的連接到互聯(lián)網(wǎng)中。越來越多的組織或個人可以方便的使用互聯(lián)網(wǎng)絡(luò)進(jìn)行信息通訊和共享,但伴隨而來的問題就是如此巨大的信息該如何存儲。云存儲是為了滿足隨時隨地的存儲需求和大規(guī)模數(shù)據(jù)存儲而出現(xiàn)的。然而,現(xiàn)實的研究表明,云存儲雖有廣闊的應(yīng)用前景,但要人們完全的相信和接受它,并放心

2、的把個人的隱私、企業(yè)和政府的敏感數(shù)據(jù)放心的交給云服務(wù)商,仍然需要跨過一個障礙,那就是如何保障用戶數(shù)據(jù)的保密性和完整性。因此,云存儲的安全問題也就日漸為人們所熱切關(guān)注。
　　本文的研究內(nèi)容為基于HDFS(Hadoop Distributed File System)的云存儲安全策略的研究,目的是針對基于 HDFS的云存儲平臺設(shè)計和實施提出有效的安全策略,實現(xiàn)安全的訪問控制。在研究 HDFS的架構(gòu)之后,針對其在訪問控制方面的弱點進(jìn)行安

3、全策略的設(shè)計。該策略結(jié)合強制訪問控制和基于角色的訪問控制,分別設(shè)計了主體和客體的安全標(biāo)簽,定義了安全訪問控制規(guī)則,同時引入角色概念,增加了訪問控制的安全性和靈活性,使得云中存儲的不同組織的數(shù)據(jù)可以安全隔離,同時可以安全訪問云中數(shù)據(jù)。具體工作如下:
　　首先,在實驗室的云計算平臺搭建了基于HDFS的云存儲服務(wù),通過具體的配置和操作以及閱讀相關(guān)文獻(xiàn)來研究HDFS的架構(gòu),分析其安全機制。
　　接著,針對HDFS訪問控制的弱項進(jìn)行了

4、深入研究。通過研究傳統(tǒng)訪問控制的原理和模型,設(shè)計了針對 HDFS的安全策略。最終選定了基于主客體標(biāo)簽的強制訪問控制與基于角色的訪問控制的結(jié)合來實現(xiàn)云中數(shù)據(jù)隔離和安全訪問。
　　最后,在實現(xiàn)安全策略編碼后,又實現(xiàn)基于HDFS的PC端文件管理服務(wù),方便組織和個人對云中數(shù)據(jù)的安全操作;同時,實現(xiàn)了基于Android手機端的移動云存儲簡單應(yīng)用。
　　本課題將傳統(tǒng)訪問控制重新結(jié)合設(shè)計適合云存儲安全的安全策略,對于實際應(yīng)用具有一定的理論