检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]国防科学技术大学计算机学院,湖南长沙410073
出 处:《信息网络安全》2012年第8期90-93,共4页Netinfo Security
基 金:科技支撑计划[2012BAH38B-04;2012BAH38B06];国家863计划项目[2010AA012505;2011AA010702];自然科学基金[60933005;91124002]
摘 要:文章研究了Hadoop云计算平台在大型关键业务系统中面临的数据安全方面的问题。通过分析Kerberos认证机制及FaceBook的AvatarNode,结合认证令牌算法,提出了一种保证数据安全系统设计方案。设计方案主要包括两方面:数据安全部分和数据灾备部分。数据安全部分,用于保证系统数据层面的安全,主要包括数据访问控制、数据共享安全、错误检测和自动恢复等;数据灾备部分,用于应对突发的有破坏作用的自然灾害,保证系统的可靠运行,主要包括AvatarNode、元数据远程备份、灾难检测和系统切换。该设计方案可以保证数据所在环境、数据的使用过程和数据的存储的安全。This paper studied the data security issues faced by Hadoop for large-scale business-critical systems. Through the analysis of the Kerberos authentication mechanism and FaceBook's AvatarNode, this paper presents a data security system design with the authentication token algorithm. The design includes two aspects: Data security module is used to ensure security on data-level, including: data access control, data sharing, security, error detection and automatic recovery; Data Disaster Recovery module is used to deal with unexpected damaging effects of natural disasters, to ensure the reliable operation of the system, including: AvatarNode, metadata remote backup, disaster detection and system switch. The design can ensure that the system is reliable and the data is safely stored and used.
关 键 词:HADOOP KERBEROS 认证机制 AvatarNode 访问控制
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.15