| 发明名称 |
一种基于角色和用户信任值的HDFS访问控制方法 |
| 摘要 |
本发明提供了一种基于角色和用户信任值的HDFS访问控制方法,属于计算机云存储访问控制领域。本发明首先结合基于角色的访问控制策略RBAC,替代HDFS的自主访问控制策略,减少了HDFS授权管理的复杂性和管理开销,提高了授权管理的灵活性。在用户首次访问HDFS时,对用户授予角色,通过角色将用户和权限分隔开,以方便管理。在此基础上,本发明进一步引入用户信任值的概念,通过为每个用户设定一个信任值,使得拥有相同角色的不同用户因其信任值的不同而得到不同的访问权限,并通过用户后期行为动态更新用户信任值,从而实现动态、有效地控制用户对HDFS中资源的访问。 |
| 申请公布号 |
CN104935590A |
申请公布日期 |
2015.09.23 |
| 申请号 |
CN201510328860.2 |
申请日期 |
2015.06.10 |
| 申请人 |
南京航空航天大学 |
发明人 |
秦小麟;史文浩;王胜;王潇逸 |
| 分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种基于角色和用户信任值的HDFS访问控制方法,其特征在于包括如下步骤:步骤一、用户访问HDFS之前,首先向角色管理服务器申请用户角色,角色管理服务器为用户分配角色,并将角色证书和共享密钥颁发给用户。步骤二、用户持角色证书和共享密钥访问可信赖第三方认证系统Kerberos,申请身份认证,若用户身份合法,则授予用户访问HDFS的服务票据Ticket。步骤三、用户持Ticket向Name Node节点请求服务,通过查询存储在行为数据库中的用户行为记录,并利用信任值更新算法计算得到用户当前信任值,若用户当前信任值大于等于系统所设定的信任值阈值Trust<sub>threshold</sub>,则Name Node节点为用户颁发块访问授权令牌Block Access Token,用户持Block Access Token连接Name Node节点告知的所有Data Node节点,获取所需服务。 |
| 地址 |
210016 江苏省南京市秦淮区御道街29号 |
