HDFS環(huán)境下的訪問控制技術(shù)研究.pdf

1、云計(jì)算已成為信息技術(shù)領(lǐng)域研究的重點(diǎn)和未來計(jì)算機(jī)發(fā)展的主要方向，云計(jì)算通過網(wǎng)絡(luò)將各種分散的計(jì)算資源、存儲(chǔ)資源、軟件資源等整合在一起，組織成一種動(dòng)態(tài)可擴(kuò)展、可配置的資源池進(jìn)行統(tǒng)一調(diào)度，并以服務(wù)的形式提供給用戶，用戶可以根據(jù)自己的實(shí)際需求快速獲取或釋放資源，并可以根據(jù)需求對資源進(jìn)行動(dòng)態(tài)擴(kuò)展。越來越多的企業(yè)都將大量的精力投入到云計(jì)算技術(shù)的研究與應(yīng)用中，并把云計(jì)算作為未來發(fā)展的戰(zhàn)略目標(biāo)之一，使得云計(jì)算在最近幾年得到了飛速的發(fā)展。
　　目前云

2、計(jì)算的發(fā)展在帶來各種機(jī)遇的同時(shí)，不可避免的也帶來了新的挑戰(zhàn)，其中安全是最值得關(guān)注的問題之一，也是云計(jì)算必須解決的重要問題。云計(jì)算的廣泛運(yùn)用與普及需要向云計(jì)算環(huán)境中加入完善的安全機(jī)制才能確保其安全性，否則將對用戶的隱私和數(shù)據(jù)安全構(gòu)成嚴(yán)重威脅。訪問控制是云計(jì)算系統(tǒng)安全的一個(gè)重要研究領(lǐng)域，由于云計(jì)算在不同用戶之間共享基礎(chǔ)設(shè)施、數(shù)據(jù)和應(yīng)用等各種資源，云計(jì)算服務(wù)提供商需要提供完善的訪問控制機(jī)制，確保用戶的數(shù)據(jù)訪問經(jīng)過嚴(yán)格的權(quán)限認(rèn)證，從而保證用戶數(shù)

3、據(jù)的安全性。HDFS是開源Hadoop項(xiàng)目中的分布式文件系統(tǒng)，目前被廣泛應(yīng)用于云計(jì)算環(huán)境中大型數(shù)據(jù)集的存儲(chǔ)，但HDFS中的文件訪問控制在多用戶共享的環(huán)境中存在一定的局限和不足。
　　本文在分析云計(jì)算的相關(guān)知識及其當(dāng)前存在的安全問題的基礎(chǔ)上，主要研究Hadoop中的分布式文件系統(tǒng)HDFS，在熟悉HDFS的結(jié)構(gòu)及其運(yùn)行原理基礎(chǔ)上，對HDFS環(huán)境下的訪問控制進(jìn)行了詳細(xì)研究。由于HDFS中采用自主訪問控制，缺乏在多用戶共享的云計(jì)算環(huán)境中所

4、需的靈活安全性需求，因此提出將基于角色的訪問控制機(jī)制引入基于HDFS的云計(jì)算環(huán)境，在以HDFS作為底層數(shù)據(jù)存儲(chǔ)系統(tǒng)的基礎(chǔ)之上集成基于角色的訪問控制功能，提供更加完善靈活的訪問控制，以實(shí)現(xiàn)對HDFS環(huán)境中文件資源訪問權(quán)限的有效控制。通過對HDFS的架構(gòu)實(shí)現(xiàn)和相關(guān)功能的分析，給出了該方法在基于HDFS的環(huán)境中的原型實(shí)現(xiàn)，同時(shí)在此基礎(chǔ)上利用HDFS提供的文件訪問接口實(shí)現(xiàn)一個(gè)文件管理客戶端測試其訪問控制功能，驗(yàn)證了本文所提方法的可行性。最后對本