一种Hadoop 集群限量使用模型.docVIP

一种Hadoop 集群限量使用模型 　　摘要：Hadoop是当今主要的云平台之一，采用Kerberos作为身份认证机制实现单点登录，底层以SLA实现访问授权。该模型可提供基本的安全访问控制，但无法监控用户通过认证授权后的行为。该文提出了一种基于访问统计的控制模型，以限制用户不能过量占用Hadoop集群计算能力。 　　关键词：Hadoop；访问控制；限量使用；LDAP 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）13-0047-02 　　随着当今社会的发展，所需要处理的信息量越来越大，Hadoop[1]作为一种高可靠、高可用、低成本的集群环境，已经逐渐成为并行处理事实上的标准。致力于高效处理数据的初衷，Hadoop的开发及维护者最初并未将安全问题置于第一位，Hadoop集群管理者将内网和所有主机置于一个绝对安全的封闭环境，所有作业只能由管理员运行，也就是说，基本将Hadoop集群视为与外界隔绝的一台“超级计算机”。随着Hadoop的发展，各种新的应用逐渐出现于Hadoop生态圈中，如Hive、Storm、Hbase等，而不仅仅只限于最初的HDFS和MapReduce[2]，单个管理员难以管理越来越多的应用；同时作为一种稀缺资源，开放Hadoop集群的计算能力给多个部门或用户使用也逐渐成为必然。 　　然而，开放Hadoop集群也