一种适用于Hadoop云平台的访问控制方案

被引：8

作者：

王志华

庞海波

李占波

机构：

[1] 郑州大学软件技术学院

来源：

清华大学学报(自然科学版) | 2014年 / 54卷 / 01期

关键词：

访问控制; 权能; Hadoop; 云计算; 最小授权原则;

D O I：

10.16511/j.cnki.qhdxxb.2014.01.011

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

分析了Hadoop云计算平台的安全需求,设计了一种基于身份的Capability(ID-CAP),并提出了一种基于IDCAP的Hadoop访问控制方案。方案设计采用了最小授权原则,实现了基于Capability的访问控制,使用户在Hadoop平台上提交的作业能以最小权限运行。实验结果表明:基于Capability的访问控制机制能有效实现在Hadoop平台上实施最小授权原则,支持平台内部相互依赖的各模块之间的身份认证,有效提高Hadoop平台的系统安全性和稳定性。

引用

页码：53 / 59

页数：7