返回
大数据中的访问控制技术

大数据中的访问控制技术

ID:36382948

大小:2.39 MB

页数:38页

时间:2019-05-09

大数据中的访问控制技术_第1页
大数据中的访问控制技术_第2页
大数据中的访问控制技术_第3页
大数据中的访问控制技术_第4页
大数据中的访问控制技术_第5页
资源描述:

《大数据中的访问控制技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、大数据中的访问控制技术什么是大数据?历史:“大数据”这个术语最早期的引用可追溯到apacheorg的开源项目Nutch。当时,大数据用来描述为更新网络搜索索引需要同时进行批量处理或分析的大量数据集。随着谷歌MapReduce和GoogleFileSystem(GFS)的发布,大数据不再仅用来描述大量的数据,还涵盖了处理数据的速度。大数据的定义对于“大数据”(Bigdata)研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据的意义大数据技术的战略意义不在于掌握庞大的

2、数据信息,而在于对这些含有意义的数据进行专业化处理。换言之,如果把大数据比作一种产业,那么这种产业实现盈利的关键,在于提高对数据的“加工能力”,通过“加工”实现数据的“增值”。大数据的关键技术大数据技术,就是从各种类型的数据中快速获得有价值信息的技术。大数据领域已经涌现出了大量新的技术,它们成为大数据采集、存储、处理和呈现的有力武器。大数据处理关键技术一般包括:大数据采集、大数据预处理、大数据存储及管理、大数据分析及挖掘、大数据展现和应用(大数据检索、大数据可视化、大数据应用、大数据安全等)。访问控制技术防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围内

3、使用。意指,用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术,如UniNAC网络准入控制系统的原理就是基于此技术之上。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。大数据中的访问控制访问控制模型自主访问控制(DAC)强制访问控制(MAC)信息流模型基于角色的访问控制模型(RBAC)PDR扩展模型大数据中的访问控制访问控制策略基于身份的安全策略基于规则的安全策略访问控制与授权(权限控制)访问控制与审计(操作日志)访问控制模型自主访问控制(DAC)自主访问控制(DiscretionaryAcces

4、sControl,DAC)是这样的一种控制方式,由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。自主访问控制是保护系统资源不被非法访问的一种有效手段。但是这种控制是自主的,即它是以保护用户的个人资源的安全为目标并以个人的意志为转移的。自主访问控制是一种比较宽松的访问控制,一个主题的访问权限具有传递性。计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制(例如:访问控制表)允许命名用户以用户和(或

5、)用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息。并控制访问权限扩散。自主访问控制机制根据用户指定方式或默认方式,阻止非授权用户访问客体。访问控制的粒度是单个用户。没有存取权的用户只允许由授权用户指定对客体的访问权。阻止非授权用户读取敏感信息。自主访问控制的标准自主访问控制有两个至关重要的标准:(1)文件和数据的所有权:系统中的每个物体都有所有者。在大多数DAC系统中,物体的所有者是产生这个物体的人(或事件,或另一个物体)。那么次物体的自主访问控制权限由它的产生着决定;(2)访问权限及获批:物体的所有者拥有访问权限,并且可以批准他人试图访问的请求。自主

6、访问控制的优缺点优点主体对授权过程具有极大的灵活性缺点权限的授予过程存在链式结构,它能控制主体能否直接获得对客体的访问权限但不能控制主体间接获得对客体的访问权限。其安全性能相对较低在权限管理方面,系统需要维护不同主体对不同客体的不同访问权限之间的关系,权限管理复杂性较高访问控制模型强制访问控制(MAC)概念:在自主访问控制的基础上,增加了对资源的属性(安全属性)划分,规定不同属性下的访问权限。特点:(1)将主体和客体分级,根据主体和客体的级别标记来决定访问模式。(2)其访问控制关系分为:上读/下写,下读/上写。(3)通过梯度安全标签实现单向信息流通模式。安全属性四个

7、级别的规定T>C>S>UT:绝密级(TopSecret)C:机密级(Confidential)S:秘密级(Secret)U:无级别级(Unclassified)四种强制访问控制策略规定下读:用户级别大于文件级别的读操作上写:用户级别低于文件级别的写操作下写:用户级别大于文件级别的写操作上读:用户级别低于文件级别的读操作强制访问控制的优缺点优点:权限授予过程中,不仅需要检查主体是否对客体具有操作权限,还需要检查主、客体的安全属性是否符合要求,使得授权过程更加安全。强制访问控制的优缺点缺点:权限管理系统必须按照系统规定为每个主体或客体分配安全属性,并且需要仔细定义主

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。