Hadoop平台的安全加固方案

doi:10.19678/j.issn.1000-3428.0049104

计算机工程 ›› 2018, Vol. 44 ›› Issue (12): 94-101. doi: 10.19678/j.issn.1000-3428.0049104

Hadoop平台的安全加固方案

丁祥武,张东辉

东华大学计算机科学与技术学院,上海 201620

收稿日期:2017-10-27 出版日期:2018-12-15 发布日期:2018-12-15
作者简介:丁祥武(1963—),男,副教授,主研方向为Hadoop分布式架构、系统安全、大数据、分布式计算;张东辉,硕士研究生
基金资助:
上海市信息化发展专项资金项目(XX-XXFZ-05-16-0139);上海市科技行动计划项目(15511106900)

Safety Reinforcement Scheme for Hadoop Platform

DING Xiangwu,ZHANG Donghui

School of Computer Science and Technology,Donghua University,Shanghai 201620,China

Received:2017-10-27 Online:2018-12-15 Published:2018-12-15

摘要/Abstract

摘要：

针对Hadoop平台安全漏洞问题,通过分析Hadoop平台的安全现状,提出尚存的安全隐患,并对此安全隐患设计实现相关的加固方案。通过集成Hadoop认证系统与高可用的企业身份管理系统,实现由企业安全系统统一管理用户及权限信息,从而有效提高认证效率。同时启用字段级访问控制策略,提升用户对数据管理的灵活性。建立基于集群资源的健康评价体系,对集群的健康状态进行把控,为整个Hadoop集群的安全运行提供保障。实验结果验证了该方案的可行性与有效性。

关键词: Hadoop平台, 企业安全系统, 高可用性, 字段级访问控制, 健康评价体系

Abstract:

Aiming at the security vulnerability problem of Hadoop platform,this paper analyzes the present security situation of Hadoop platform,puts forward the remaining security hidden trouble,and designs and implements the relevant reinforcement scheme.By integrating the Hadoop authentication system with the highly available enterprise identity management system,the user and authority information of the enterprise security system is unified and the authentication efficiency is improved effectively.At the same time,the field-level access control strategy is enabled to enhance the flexibility of data management.The health evaluation system based on cluster resources is established to control the health status of the cluster,which can guarantee the safe operation of the whole Hadoop cluster.Experimental results show that this scheme is feasible and effective.

Key words: Hadoop platform, enterprise security system, high availability, field-level access control, health evaluation system

中图分类号:

TP332

丁祥武,张东辉. Hadoop平台的安全加固方案[J]. 计算机工程, 2018, 44(12): 94-101.

DING Xiangwu,ZHANG Donghui. Safety Reinforcement Scheme for Hadoop Platform[J]. Computer Engineering, 2018, 44(12): 94-101.

http://www.ecice06.com/CN/Y2018/V44/I12/94

参考文献

［1］高煜红.云计算数据存储安全的研究［D］.杭州:浙江工业大学,2014.
［2］NAIMI A I,WESTREICH D J.Big data:a revolution that will transform how we live,work,and think［J］.Information,2014,17(1):181-183.
［3］孟小峰,慈祥.大数据管理:概念、技术与挑战［J］.计算机研究与发展,2013,50(1):146-169.
［4］何良均,张翼,温宗臣,等.一种多维度的hadoop权限控制方法和系统:CN 106250776 A［P］.2016.
［5］赵妍,袁野,刘冰.基于LDAP协议与Kerberos认证机制的统一认证［J］.信息技术,2004,28(12):46-49.
［6］SALEH E,ALSA’DEH A,KAYED A,et al.Processing over encrypted data:between theory and practice［J］.ACM Sigmod Record,2016,45(3):5-16.
［7］BHANDARI R,KUMAR N,SHARMA S.Analysis of windows authentication protocols:NTLM and kerberos［EB/OL］.［2017-09-20］.https://www.researchgate.net/publication/265729617_Analysis_of_Windows_Authentication_Protocols_NTLM_and_Kerberos.
［8］孙珊珊.基于Hadoop的云计算数据安全性研究［D］.武汉:武汉理工大学,2013.
［9］RATHOR V.在AIX上用LDAP主-副本拓扑配置Kerberos主-从KDC［EB/OL］.［2017-09-20］.https://www.ibm.com/developerworks/cn/aboutdw/page-not-available/.
［10］陆松年,薛质,蔡亦波.LDAP与Kerberos系统的集成［J］.计算机工程,2001,27(2):99-101.
［11］章松,刘春波.基于LDAP的高可用目录服务器的设计与实现［J］.软件,2015,36(12):146-148.
［12］GALLAGHER M J,NARASIMHAN V L.ADTEST:a test data generation suite for Ada software systems［J］.IEEE Transactions on Software Engineering,1997,23(8):473-484.
［13］李昊,张敏,冯登国,等.大数据访问控制研究［J］.计算机学报,2017,40(1):72-91.
［14］吴易雯,李莹杰,张列宇,等.基于主客观赋权模糊综合评价法的湖泊水生态系统健康评价［J］.湖泊科学,2017,29(5):1091-1102.
［15］冯登国,张敏,李昊.大数据安全与隐私保护［J］.计算机学报,2014,37(1):246-258.
［16］陈露露,郭文普,何灏.基于ME-PGNMF的异常流量检测方法［J］.计算机工程,2018,44(1):165-170.
［17］付亚男.属性权重未知的多属性决策方法及应用［D］.合肥:安徽大学,2014.
［18］GAO Y,NIE Y F.Traffic control management architec-ture based on Linux TC［EB/OL］.［2017-09-20］.http://en.cnki.com.cn/Article_en/CJFDTOTAL-SJSJ 200620056.htm.

[1]	高子轩, 郑烇. NDMANET中基于内容优先级的缓存策略研究[J]. 计算机工程, 2021, 47(3): 190-195.
[2]	瞿诗齐,刘少江,倪伟传,余庆茂. 基于Hadoop平台的GPU集群加速Apriori算法[J]. 计算机工程, 2018, 44(11): 14-18,26.
[3]	祝春祥,陈世平,陈敏刚. 基于递归随机抽样的Hadoop配置优化[J]. 计算机工程, 2016, 42(2): 26-32.
[4]	王英博,马菁,柴佳佳,赵彬. 基于Hadoop平台的改进关联规则挖掘算法[J]. 计算机工程, 2016, 42(10): 69-74,79.
[5]	崔竞松,路昊宇,郭迟,何松. 基于事件驱动机制的虚拟化故障检测恢复系统[J]. 计算机工程, 2015, 41(2): 7-11,16.
[6]	霍菁,雷晓凤,李强,孙功星. 支持异构集群并行的高能物理数据处理系统[J]. 计算机工程, 2015, 41(1): 1-5.
[7]	平宇，向阳，张波，黄寅飞. 基于MapReduce的并行PageRank算法实现[J]. 计算机工程, 2014, 40(2): 31-34,38.
[8]	廖大强,邹杜,印鉴. 一种基于优先级的网格调度算法[J]. 计算机工程, 2014, 40(10): 11-16.
[9]	蔡智勇，黄辉. 一种基于VRRP的网闸高可用性协议模型[J]. 计算机工程, 2013, 39(9): 146-149,152.
[10]	刘亚秋, 邢乐乐, 景维鹏. 云计算环境下基于时间期限和预算的调度算法[J]. 计算机工程, 2013, 39(6): 56-59,65.
[11]	孙韩林. 一种基于云计算的并行流生成方法[J]. 计算机工程, 2013, 39(10): 10-13.
[12]	张义珍, 欧鹏, 庄晓, 王小义, 杨宏斌, 缪海波. 基于六西格玛的联机交易系统优化应用研究[J]. 计算机工程, 2012, 38(23): 51-56.
[13]	邓鹏, 李枚毅, 何诚. Namenode单点故障解决方案研究[J]. 计算机工程, 2012, 38(21): 40-44.
[14]	遆鸣, 陈俊杰, 强彦. 基于模拟退火的Map Reduce调度算法[J]. 计算机工程, 2012, 38(19): 45-48.
[15]	刘栋, 尉永清, 薛文娟. 基于Map Reduce的序列模式挖掘算法[J]. 计算机工程, 2012, 38(15): 43-45.

选择文件类型/文献管理软件名称

选择包含的内容

Hadoop平台的安全加固方案

Safety Reinforcement Scheme for Hadoop Platform

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

Hadoop平台的安全加固方案

Safety Reinforcement Scheme for Hadoop Platform

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价