4A統(tǒng)一管理平臺中HBase訪問控制組件的設(shè)計和實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的不斷發(fā)展，隨之產(chǎn)生的信息量成幾何級的增長。各種類型的數(shù)據(jù)，尤其是非結(jié)構(gòu)或半結(jié)構(gòu)的數(shù)據(jù)增長數(shù)量遠(yuǎn)遠(yuǎn)超過了傳統(tǒng)數(shù)據(jù)庫的處理能力，由此產(chǎn)生的大數(shù)據(jù)技術(shù)被越來越多的企業(yè)廣泛采用。
　　HBase作為一款誕生在大數(shù)據(jù)背景下NoSQL數(shù)據(jù)庫，其本身基于Hadoop分布式文件系統(tǒng)，為其提供了良好的吞吐性能和高可用可伸縮的結(jié)構(gòu)，基于MapReduce編程模型還為HBase中存儲的數(shù)據(jù)提供了高效的挖掘手段。但由于HBase在數(shù)據(jù)安全領(lǐng)域

2、方面落后于傳統(tǒng)數(shù)據(jù)庫，在許多場景下難以被重視信息安全的公司所采用。
　　在企業(yè)信息系統(tǒng)安全的領(lǐng)域上，4A系統(tǒng)作為一個經(jīng)過考驗的方案已經(jīng)廣泛部署在各個企業(yè)中，4A系統(tǒng)是集合統(tǒng)一認(rèn)證，統(tǒng)一帳戶，統(tǒng)一審計，統(tǒng)一授權(quán)的安全管理系統(tǒng)，它是目前比較成熟的、對內(nèi)部軟硬件資源進(jìn)行訪問控制的系統(tǒng)方案，因此可以利用4A系統(tǒng)對HBase進(jìn)行集中式的訪問控制管理。HBase的高并發(fā)、高吞吐量應(yīng)用場景使得傳統(tǒng)的審計手段不再適用，HBase缺乏相應(yīng)的審計技術(shù)

3、，因此還需要在審計方面進(jìn)一步改進(jìn)系統(tǒng)。
　　本文的研究基于江蘇電信4A系統(tǒng)，并在此基礎(chǔ)上設(shè)計和實現(xiàn)了針對HBase訪問控制的擴(kuò)展組件。本文根據(jù)當(dāng)下大數(shù)據(jù)安全技術(shù)的發(fā)展趨式，通過研究目前分布式數(shù)據(jù)產(chǎn)品的功能特性和工作流程，結(jié)合HBase和4A系統(tǒng)的相關(guān)技術(shù)進(jìn)行研究和開發(fā)，并最終設(shè)計和實現(xiàn)了基于4A統(tǒng)一管理平臺的HBase訪問控制組件。組件使得企業(yè)能夠通過4A系統(tǒng)對HBase進(jìn)行訪問控制，并可以同原有的4A系統(tǒng)相兼容，使HBase更易

4、應(yīng)用到企業(yè)信息系統(tǒng)中。
　　組件首先改進(jìn)了HBase的認(rèn)證過程，通過Hadoop文件系統(tǒng)的偽裝代理功能，將第三方的認(rèn)證協(xié)議與HBase的Kerberos網(wǎng)絡(luò)認(rèn)證協(xié)議進(jìn)行適配。通過引入4A系統(tǒng)的認(rèn)證、授權(quán)和帳戶體系，使HBase與4A系統(tǒng)相統(tǒng)一。
　　其次，組件還基于HBase的協(xié)處理器框架，增強(qiáng)了HBase的審計功能，使HBase能夠在不停機(jī)的情況下，動態(tài)地改變審計策略，并能夠做到訪問對象和訪問內(nèi)容的審計。在審計數(shù)據(jù)匯集方面