大数据中的访问控制技术.pptxVIP

大数据(shùjù)中的访问控制技术 第一页，共37页。什么(shén me)是大数据？历史： “大数据(shùjù)”这个术语最早期的引用可追溯到apache org的开源项目Nutch。当时，大数据(shùjù)用来描述为更新网络搜索索引需要同时进行批量处理或分析的大量数据(shùjù)集。随着谷歌MapReduce和Google File System （GFS）的发布，大数据(shùjù)不再仅用来描述大量的数据(shùjù)，还涵盖了处理数据(shùjù)的速度。第二页，共37页。大数据(shùjù)的定义 对于“大数据”（Big data）研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量(hǎiliàng)、高增长率和多样化的信息资产。第三页，共37页。大数据(shùjù)的意义 大数据技术的战略意义不在于掌握庞大的数据信息，而在于对这些含有(hán yǒu)意义的数据进行专业化处理。换言之，如果把大数据比作一种产业，那么这种产业实现盈利的关键，在于提高对数据的“加工能力”，通过“加工”实现数据的“增值”。第四页，共37页。大数据(shùjù)的关键技术 大数据技术，就是从各种类型的数据中快速获得有价值信息的技术。大数据领域已经(yǐ jing)涌现出了大量新的技术，它们成为大数据采集、存储、处理和呈现的有力武器。??大数据处理关键技术一般包括：大数据采集、大数据预处理、大数据存储及管理、大数据分析及挖掘、大数据展现和应用（大数据检索、大数据可视化、大数据应用、大数据安全等）。第五页，共37页。访问控制技术(jìshù) 防止对任何资源进行未授权的访问，从而(cóng ér)使计算机系统在合法的范围内使用。意指，用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用的一种技术，如UniNAC网络准入控制系统的原理就是基于此技术之上。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。第六页，共37页。大数据(shùjù)中的访问控制访问控制模型 自主访问控制（DAC） 强制访问控制（MAC）信息流模型基于角色(jué sè)的访问控制模型（RBAC）PDR扩展模型第七页，共37页。大数据(shùjù)中的访问控制访问控制策略 基于身份的安全策略 基于规则(guīzé)的安全策略访问控制与授权（权限控制）访问控制与审计（操作日志）第八页，共37页。访问控制模型(móxíng)自主访问控制（DAC） 自主访问控制（Discretionary Access Control，DAC）是这样的一种控制方式，由客体的属主对自己的客体进行管理，由属主自己决定是否将自己的客体访问权或部分访问权授予其他(qítā)主体，这种控制方式是自主的。也就是说，在自主访问控制下，用户可以按自己的意愿，有选择地与其他(qítā)用户共享他的文件。 自主访问控制是保护系统资源不被非法访问的一种有效手段。但是这种控制是自主的，即它是以保护用户的个人资源的安全为目标并以个人的意志为转移的。 自主访问控制是一种比较宽松的访问控制,一个主题的访问权限具有传递性。 计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。 实施机制（例如：访问控制表）允许命名用户以用户和（或）用户组的身份规定并控制客体的共享；阻止非授权用户读取敏感信息。并控制访问权限扩散。 自主访问控制机制根据用户指定方式或默认方式，阻止非授权用户访问客体。访问控制的粒度是单个用户。没有存取权的用户只允许由授权用户指定对客体的访问权。阻止非授权用户读取敏感信息。第九页，共37页。自主(zìzhǔ)访问控制的标准自主访问控制有两个(liǎnɡ ɡè)至关重要的标准：（1）文件和数据的所有权：系统中的每个物体都有所有者。在大多数DAC系统中，物体的所有者是产生这个物体的人（或事件，或另一个物体）。那么次物体的自主访问控制权限由它的产生着决定；（2）访问权限及获批：物体的所有者拥有访问权限，并且可以批准他人试图访问的请求。第十页，共37页。自主(zìzhǔ)访问控制的优缺点优点 主体对授权过程具有极大的灵活性缺点 权限的授予过程存在链式结构，它能控制主体能否直接获得对客体的访问权限但不能控制主体间接获得对客体的访问权限。其安全性能相对较低 在权限管理方面，系统需要维护(wéihù)不同主体对不同客体的不同访问权限之间的关系，权限管理复杂性较高第十一页，共37页。访问控制模型(móxíng)强制访问控制（MAC）概念：在自主访问控制的基础上，增加了对资源的属性（安全属性）划分，规定不同属性下的访问权限。特点(tèdiǎn)：（1）将主体和客体分级，根据主体和客体的级别