你好,游客 登录 注册 搜索
背景:
阅读新闻

[PDF]Hadoop云计算平台核心技术的安全机制缺陷研究

[日期:2015-05-13] 来源:中国知网  作者:朱劭 [字体: ]

Hadoop云计算平台核心技术的安全机制缺陷研究

北京邮电大学 朱劭

本文分析研究了Kerberos认证体系的认证过程,和Kerberos的安全性设计;介绍了BAN逻辑推理的语法和规则,以及BAN逻辑对Kerberos协议的推理证明过程;还对SAML认证标准相关技术知识和Artifact的概念进行了说明。在此基础之上,本文阐述了Hadoop云计算平台当前的运行机制;介绍了Hadoop平台最初和当前的安全现状;详细说明了包括HDFS、MapReduce、RPC在内的Hadoop云计算平台安全机制;并进一步对Hadoop平台的Token密钥和认证数据流作了总结。针对目前Hadoop云计算平台的安全现状,本文提出了基于SAML的Hadoop云计算安全平台认证授权方法,并根据该方法设计实现了基于SAML的Hadoop认证授权系统。该认证授权系统将Hadoop中的认证用户和授权服务存储在系统服务器数据库中,把颁发给用户的认证票据,和颁发给服务的授权票据简化为数据库中信息的索引,实现了认证授权票据的轻量化。这样就避免了认证授权票据在Hadoop集群内部网络中的直接传输,可以防止认证和授权信息的泄露,并在一定程度上减少了集群网络间传输的数据流量,减轻了系统的网络负载。除此之外,本文通过运用BAN逻辑推理,证明了基于SAML的Hadoop云计算安全平台认证授权方法在设计上安全可靠、无冗余,也为该认证授权方法提供了理论上的依据。


Hadoop云计算平台核心技术的安全机制缺陷研究

收藏 推荐 打印 | 录入:574107552 | 阅读:
相关新闻      
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款