10.3969/j.issn.1002-137X.2014.05.033
Hadoop云平台中基于信任的访问控制模型
Hadoop云计算平台是当下最流行的云平台之一,其现有的访问控制模型采用Kerberos进行身份验证,结合基于ACL的访问授权机制,通过Delegation Token和Block Access Token等令牌,实现了该平台中简单的访问控制.该模型具有明显的缺点,即仅仅在授权时考虑了用户身份的真实性,没有考虑用户后期行为的可信性,而且权限一经授予就不再监管.提出一种适用于Hadoop云平台的基于信任的访问控制新模型-LT.LT模型基于现有的Hadoop访问控制模型,为每个用户设定信任值,通过用户在集群中的行为记录实时地更新用户信任值,并根据这个信任值动态地控制用户对平台的访问.与Hadoop平台现有的访问控制模型相比,该模型所实现的访问授权不再是一个关口控制,而是一个实时动态的过程,其粒度更细并且具有更高的安全性和灵活度.实验证明,该模型不仅正确有效,而且克服了现行Hadoop平台中访问控制安全性不足的缺点,能够动态、有效地控制用户对集群中资源的访问及使用.
云计算、云平台、Hadoop、访问控制、信任值
41
TP319(计算技术、计算机技术)
国家自然科学基金60970113;国家自然科学基金青年基金60903073
2014-06-03(万方平台首次上网日期,不代表论文的发表时间)
共9页
155-163
