你好,游客 登录 注册 搜索
背景:
阅读新闻

【PDF】面向Hadoop的安全机制设计

[日期:2016-05-09] 来源:中国云计算  作者:李延改 [字体: ]

Hadoop

  本文从Hadoop2.0版本中的核心子项目HDFS和YARN入手,分析其在服务过程中的认证和授权机制,对当前所采用的基于Kerberos和基于非对称加密的Token认证机制、传输加密机制、基于Linux/Unix系统自带的访问控制机制进行了详细的分析,归纳这些安全措施在安全性及效率性两方面存在的缺陷,并在此基础上提出了新的安全框架。本文的创新点:1、本文提出将基于PKI的数字证书认证技术代替原有的Kerberos认证,并利用基于非对称加密的公私钥原理设计全新的、更加安全、更加有效的认证令牌。2、将基于数字信封的AES对称加密技术应用到Hadoop2.0安全传输加密中,兼顾了Hadoop数据传输过程中的安全性和效率性。3、针对Hadoop集群多用户、大数据、多线程的服务特点,本文提出了更灵活、更严密的基于角色的自主访问控制机制,并使用ACL技术实现。

 

  
面向Hadoop的安全机制设计





收藏 推荐 打印 | 录入:elainebo | 阅读:
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款