一种适用于Hadoop云平台的访问控制方案 |
| |
引用本文: | 王志华,庞海波,李占波.一种适用于Hadoop云平台的访问控制方案[J].清华大学学报(自然科学版),2014(1):53-59. |
| |
作者姓名: | 王志华 庞海波 李占波 |
| |
作者单位: | 郑州大学软件技术学院 |
| |
基金项目: | 河南省自然科学基金资助项目(2011B520036);河南省基础与前沿技术研究资助项目(142300410226) |
| |
摘 要: | 分析了Hadoop云计算平台的安全需求,设计了一种基于身份的Capability(ID-CAP),并提出了一种基于IDCAP的Hadoop访问控制方案。方案设计采用了最小授权原则,实现了基于Capability的访问控制,使用户在Hadoop平台上提交的作业能以最小权限运行。实验结果表明:基于Capability的访问控制机制能有效实现在Hadoop平台上实施最小授权原则,支持平台内部相互依赖的各模块之间的身份认证,有效提高Hadoop平台的系统安全性和稳定性。
|
关 键 词: | 访问控制 权能 Hadoop 云计算 最小授权原则 |
本文献已被 CNKI 等数据库收录! |
|