基于角色与信任的访问控制及其在Hadoop上的实现.docVIP

基于角色与信任的访问控制及其在Hadoop上的实现 　　摘 要： Hadoop云计算平台已经成为当今社会最流行的平台之一，它的安全问题也在改进，访问控制是保护Hadoop平台安全的一种有效途径。依据基于角色的访问控制和基于信任的访问控制，并在此基础上进行改进，提出一种基于角色与信任的访问控制模型。该模型主要根据Hadoop平台的日志文件，运用神经网络算法对日志文件进行分析，以此来获得每一个用户的信任度。集群根据用户的信任度来分配用户拥有的权限。 　　关键词： 访问控制； 神经网络算法； Hadoop平台； 用户权限分配 　　中图分类号： TN911?34 文献标识码： A 文章编号： 1004?373X（2017）24?0009?03 　　Abstract： The Hadoop cloud computing platform has become one of the most popular platforms nowadays， and its security issues are being improved. Access control is an effective way to protect the safety of the Hadoop platform. An access control model based on role and trust is proposed according to the improvement of the access control based on the role and the trust. In this model， the neural network algorithm is adopted to analyze the log files obtained from the Hadoop platform， so that each user′s trust can be obtained. The cluster assigns permissions to each user according to the user′s trust. 　　Keywords： access control； neural network algorithm； Hadoop platform； user permission distribution 　　Hadoop分布式文件系统是对谷歌文件系统的开源实现，并引用了谷歌MapReduce计算框架。在2005年，Hadoop作为Lucene的子?目Nutch的一部分正式启动，随后成为Apache下一个独立开发项目。Hadoop由最初的三大核心组件HDFS，MapReduce和Hbase所构成的系统演变为包含60多个组件的庞大生态系统[1]。在大数据环境中，数据每时每秒都在以指数形式增长，各企业、政府部门都在逐渐使用Hadoop云平台。随着Hadoop平台的不断推广，Hadoop平台安全问题也提上了日程。大数据安全问题成为阻碍大数据发展的关键问题，因此需要相应的安全机制和框架结构，来确保数据的机密性、完整性以及可用性。访问控制是一种有效的解决方案，访问控制主要是对资源访问的一种限制，防止非法用户对资源的访问以及合法用户对资源的非法访问。访问控制涉及认证、控制策略实现以及审计[2]。 　　本文主要提出一种适用于Hadoop平台的基于角色与信任的访问控制模型。该模型运用机器学习中的神经网络算法对Hadoop平台日志文件进行数据分析、计算出每一个用户的信任度。在Hadoop配置文件中标识出不同等级的信任度以及信任度与权限的映射关系。该模型信任度是动态更新的，能够有效保障Hadoop平台的数据安全。 　　1 访问控制 　　自主访问控制（DAC）和强制访问控制（MAC）都属于传统的访问控制。自主访问控制模型中授权主体自主负责赋予和回收主体对客体资源的访问权限；强制访问控制模型是一种适用于军方和政府的访问控制模型，其中比较有代表性的有BLP模型[3]和Biba模型[4]。 　　1.1 基于角色的访问控制 　　基于角色的访问控制，将授权行为分成权限、用户和角色。比较有代表性的是RBAC96模型[5?6]，如图1所示。其中，用户、会话、角色和权限这四个构成RBAC0模型，这是核心模型；在RBAC0模型基础上增加角色分层（RH），实现了RBAC1模型；在RBAC0模型基础上增加约束，实现了RBAC2模型；RBAC1模型与RBAC2模型的结合就构成了RBAC3模型，这也阐释了各个模型之间的关系。 　　1.2 基于信任的访问控制传统的访问控制 　　信任的访问控制的出现主要解决多域环境中访问控制的问题。它在