基于HDFS的云存储访问控制技术研究

发布时间：2017-12-06 04:03

本文关键词：基于HDFS的云存储访问控制技术研究

更多相关文章： 云存储 HDFS 访问控制 数据隔离

【摘要】：随着信息技术的飞速发展,互联网上已经聚集了海量数据,并且数据量呈现井喷增长的趋势,这就引发了用户对云存储服务需求度的急增。同时,对于企业用户来说,数据存储费用高、安全性低、管理繁琐等问题变得日益突出。随着分布式计算技术及虚拟网络技术的发展,云存储技术的发展及应用变得日益成熟,Hadoop是目前一个非常流行的开源分布式基础架构,它实现了一个分布式文件系统HDFS (Hadoop Distributed File System), HDFS具有高可靠性、高扩展性、高容错性等优点,它能够部署在低廉的硬件上实现对海量数据的存储管理,并且完成了用户任务到大型互联网计算的迁移,这样不仅有利于分布在互联网上的各种软硬件资源的整合,而且能够更大限度地利用空闲的互联网资源,实现资源的有效共享。因此,基于提高管理、降低成本等考虑,越来越多的企业将HDFS作为基础存储平台来对现有存储软硬件设备进行升级。但是,Hadoop的发展也不可避免地给信息安全领域带来了诸多的挑战,其中最令人担忧的就是如何保证系统中数据的安全。Hadoop设计的初衷是在一个可信任的环境中组织大量非结构化的数据,安全性不是其开发中的一个驱动因素,因此,它无法提供安全的访问控制来满足系统认证和用户数据隐私方面的需求。文章围绕着基于HDFS的云存储系统中如何实现Hadoop的安全访问控制的问题,给出了比较深入的剖析和研究。研究工作包括以下几点：(1)本文通过对比传统的访问控制方法,研究了当前云存储中的访问控制解决方案,总结了它们的优点与缺点,在研究了基于角色的访问控制模型的基础上,通过引入属性的概念形成了基于属性角色的访问控制模型(Attribute and Role Based Access Control, ARBAC),并将其应用到云存储当中,同时给出了其具体规则定义和授权机制。(2)本文对Hadoop的组成架构进行了研究和分析,将ARBAC模型应用到基于HDFS的云存储系统中,完成了系统认证模块及授权模块的分析,实现了Hadoop中用户的认证与授权,解决了数据安全和用户隐私保护、用户关系映射以及防止恶意用户在命令行端的非法访问的问题。(3)本文给出了基于HDFS的云存储访问控制系统的实现,通过在云计算仿真软件CloudSim上的性能试验和系统的实用性分析表明,本文设计的方案在一定程度上解决了Hadoop中的安全访问控制问题。本文创新点包括以下三个方面：(1)提出了基于HDFS的ARBAC模型,解决了Hadoop中云存储数据的安全和隐私保护问题,实现了基于HDFS的云存储访问控制系统。(2)设计了Hadoop的守护进程实现了对Hadoop命令行端的访问控制,防止了恶意用户使用命令行来冒充真实用户。(3)设计了Hadoop中的动态授权管理,解决了Hadoop用户与Linux系统用户之间映射的问题,实现了用户访问的统一管理。
【学位授予单位】：华东师范大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP333;TP309

【相似文献】

中国期刊全文数据库前8条

1 曾博文;;网络云数据滤波融合存储访问机制研究与仿真[J];科技通报;2013年04期

2 刘群;冯丹;覃灵军;曾令仿;;一种基于IP网络的统一对象存储访问模型的研究[J];计算机科学;2006年08期

3 洪钊岗;霍志刚;周小成;马捷;王沁;;曙光4000A上MPI-2的实现及其关键技术研究[J];计算机工程;2005年23期

4 冯涛;安文斌;柳春岩;郝铮;;基于MA-ABE的云存储访问控制策略[J];兰州理工大学学报;2013年06期

5 袁娥;张云泉;孙相征;;RAM(h)模型下SpMV存储访问复杂度的分析[J];计算机工程与设计;2009年03期

6 ;神奇“蜘蛛”相助SGI编织群集SMP系统[J];每周电脑报;1996年02期

7 王逸欣;吴纯青;;路由器高效并行存储访问机制[J];计算机工程;2009年05期

8 ;[J];;年期

中国硕士学位论文全文数据库前1条

1 张非凡;基于HDFS的云存储访问控制技术研究[D];华东师范大学;2015年