学位论文 > 优秀研究生学位论文题录展示

基于HDFS的云存储访问控制安全策略的研究

作 者: 黄伟
导 师: 黄荷姣
学 校: 哈尔滨工业大学
专 业: 计算机科学与技术
关键词: 云存储?访问控制?安全标签?安全策略?HDFS
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 109次
引 用: 0次
阅 读: 论文下载
?

内容摘要


众所周知,随着云计算的兴起,各种基于云的服务也伴随而来。在如今的互联网时代,人们不再局限于使用计算机上网。如今的移动设备发展的越来越快,越来越来好,它使人们几乎可以随时随地的连接到互联网中。越来越多的组织或个人可以方便的使用互联网络进行信息通讯和共享,但伴随而来的问题就是如此巨大的信息该如何存储。云存储是为了满足随时随地的存储需求和大规模数据存储而出现的。然而,现实的研究表明,云存储虽有广阔的应用前景,但要人们完全的相信和接受它,并放心的把个人的隐私、企业和政府的敏感数据放心的交给云服务商,仍然需要跨过一个障碍,那就是如何保障用户数据的保密性和完整性。因此,云存储的安全问题也就日渐为人们所热切关注。本文的研究内容为基于HDFS(Hadoop Distributed File System)的云存储安全策略的研究,目的是针对基于HDFS的云存储平台设计和实施提出有效的安全策略,实现安全的访问控制。在研究HDFS的架构之后,针对其在访问控制方面的弱点进行安全策略的设计。该策略结合强制访问控制和基于角色的访问控制,分别设计了主体和客体的安全标签,定义了安全访问控制规则,同时引入角色概念,增加了访问控制的安全性和灵活性,使得云中存储的不同组织的数据可以安全隔离,同时可以安全访问云中数据。具体工作如下:首先,在实验室的云计算平台搭建了基于HDFS的云存储服务,通过具体的配置和操作以及阅读相关文献来研究HDFS的架构,分析其安全机制。接着,针对HDFS访问控制的弱项进行了深入研究。通过研究传统访问控制的原理和模型,设计了针对HDFS的安全策略。最终选定了基于主客体标签的强制访问控制与基于角色的访问控制的结合来实现云中数据隔离和安全访问。最后,在实现安全策略编码后,又实现基于HDFS的PC端文件管理服务,方便组织和个人对云中数据的安全操作;同时,实现了基于Android手机端的移动云存储简单应用。本课题将传统访问控制重新结合设计适合云存储安全的安全策略,对于实际应用具有一定的理论意义。

全文目录


摘要??4-5
ABSTRACT??5-9
第1章 绪论??9-13
??1.1 课题背景及研究意义??9-10
????1.1.1 课题背景??9
????1.1.2 研究意义??9-10
??1.2 国内外研究现状??10-11
????1.2.1 国内研究现状??10-11
????1.2.2 国外研究现状??11
??1.3 本文主要研究内容??11-13
第2章 云存储安全相关理论??13-29
??2.1 云存储综述??13-17
????2.1.1 云存储的概念??13
????2.1.2 云存储的架构??13-14
????2.1.3 云存储实现的关键技术??14-16
????2.1.4 云存储安全问题??16-17
??2.2 数据加密??17-19
????2.2.1 数据加密技术??17-18
????2.2.2 加密云存储??18-19
??2.3 访问控制??19-28
????2.3.1 自主访问控制机制??20-21
????2.3.2 强制访问控制机制??21-22
????2.3.3 访问控制模型??22-26
????2.3.4 云存储访问控制??26-28
??2.4 本章小结??28-29
第3章 云存储访问控制安全策略的设计与实施??29-44
??3.1 HDFS 架构研究与安全分析??29-33
????3.1.1 HDFS 架构研究??29-33
????3.1.2 HDFS 安全分析??33
??3.2 云存储访问控制安全策略的设计??33-38
????3.2.1 安全策略的设计思想??34-35
????3.2.2 主体安全标签的设计??35-36
????3.2.3 客体安全标签的设计??36-37
????3.2.4 访问控制规则的定义??37-38
??3.3 云存储访问控制安全策略的实施??38-43
????3.3.1 主客体安全标签的实施??38-40
????3.3.2 权限判定算法的实现??40-43
??3.4 本章小结??43-44
第4章 基于 HDFS 的云存储访问控制系统??44-53
??4.1 系统框架??44
??4.2 系统实现??44-49
????4.2.1 基于 HDFS 的云存储平台实现??44-46
????4.2.2 中间服务器的实现??46-47
????4.2.3 基于 PC 的文件管理应用??47-48
????4.2.4 基于 Android 的移动云存储应用??48-49
??4.3 系统分析??49-52
????4.3.1 系统实现环境??49-50
????4.3.2 系统测试分析??50-51
????4.3.3 系统性能分析??51-52
??4.4 本章小结??52-53
结论??53-54
参考文献??54-59
致谢??59

相似论文

  1. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  2. 法院审判信息系统的访问控制研究,TP309
  3. 电子政务网络安全分析与防范策略的研究,TP393.08
  4. 高校办公系统设计与实现,TP311.52
  5. OA系统中敏感数据安全的研究,TP317.1
  6. 长大铁路水下隧道火灾风险分析及消防安全策略,U458.1
  7. B/S信息系统中的访问控制的实现与应用,TP311.52
  8. 高校毕业论文选题系统的设计与实现,TP311.52
  9. 抢占式SMAC协议研究,TP212.9
  10. 基于云计算的ITIL运维,TP311.52
  11. 浏览器的安全访问及指纹识别技术,TP393.092
  12. 基于Google云计算平台的Web应用系统设计及实现,TP393.09
  13. 基于Hadoop的云存储系统客户端的设计与实现,TP333
  14. 基于B/S模式的虚拟网络实验室安全管理体系研究,TP391.6
  15. 一种基于属性角色的访问控制模型研究与实现,TP309
  16. Paradise:一种安全的高可靠性的云存储灾难备份模型,TP309.3
  17. 云存储中开放网络资源稳定存储机制的研究与实现,TP333
  18. 云存储中大规模加密小文档存储管理研究与实现,TP333
  19. 面向逻辑虚拟域的多级访问控制系统,TP309
  20. 基于谓词的访问控制策略分析系统的研究,TP393.08
  21. 基于云存储的手机数据备份系统,TP309.3

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
? 2012 www.xueweilunwen.com