一种适用于Hadoop云平台的访问控制方案
在超大规模数据处理的云计算领域,基于Hadoop分布式文件系统HDFS和MapReduce框架已经成为工业界和学术界进行云计算应用和研究的标准平台基础架构.但由于Hadoop框架本身并不支持作业的最小授权,导致上层应用服务无法很好地满足多租户的安全性需求。分析了Hadoop云计算平台的安全需求,给出了一种基于身份的Capability(称为ID-CAP),然后提出了一种基于ID-CAP的Hadoop访问控制方案.该方案能有效地实现在Hadoop平台上实施最小授权原则,并支持平台内部相互依赖的各模块之间的身份认证,能有效提高Hadoop平台的系统安全性和稳定性。
云计算 访问控制 最小授权原则 数据处理
王志华 庞海波 李占波
郑州大学软件技术学院,河南郑州450002
国内会议
北京
中文
225-236
2013-12-08(万方平台首次上网日期,不代表论文的发表时间)