基于角色的大数据认证授权一体化方案

doi:10.3969/j.issn.1671-1122.2017.11.009

信息网络安全 ›› 2017, Vol. 17 ›› Issue (11): 55-61.doi: 10.3969/j.issn.1671-1122.2017.11.009

基于角色的大数据认证授权一体化方案

庄浩霖^1,², 尚涛^1,²(), 刘建伟^1,²

1. 北京航空航天大学电子信息工程学院,北京 100083
2. 北京航空航天大学网络空间安全学院,北京 100083

收稿日期:2017-09-10 出版日期:2017-11-20 发布日期:2020-05-12
作者简介:
作者简介：庄浩霖（1994—）,男,山东,硕士研究生,主要研究方向为大数据安全、信息安全等;尚涛（1976—）,男,辽宁,副教授,博士,主要研究方向为网络编码、大数据安全、量子密码学等;刘建伟（1964—）,男,山东,教授,博士,主要研究方向为密码学、信息安全、网络安全等。
基金资助:
国家重点研发计划[2016YFC1000307];国家自然科学基金[61571024]

Integration Scheme of Authentication and Authorization for Big Data Based on Role

Haolin ZHUANG^1,², Tao SHANG^1,²(), Jianwei LIU^1,²

1. School of Electronic and Information Engineering, Beihang University, Beijing 100083, China
2. School of Cyberspace Security, Beihang University, Beijing 100083, China

Received:2017-09-10 Online:2017-11-20 Published:2020-05-12

摘要/Abstract

摘要：

安全的认证授权机制是保证大数据平台安全的基础。文章分析了现有大数据环境下所面临的认证与授权方面的安全问题,将基于Kerberos的认证方案与基于XACML框架的访问控制方案相结合,设计了一个基于角色的大数据平台认证与访问控制一体化方案,并在实际环境下对方案进行实验验证。实验表明,本方案可以实现大数据平台远程登录认证与基于角色授权的功能,满足用户对大数据平台认证授权的安全需求。

关键词: 大数据, 认证, 访问控制, 角色

Abstract:

Secure authentication and authorization are the foundation to ensure the security of big data. In this paper, we analyze the security problems of big data environment from the perspective of authentication and authorization, combine the authentication scheme based on Kerberos and the access control scheme based on the XACML framework, and design an integration scheme of authentication and authorization for big data based on role. This scheme is also verified in a specific environment. Experimental results show that the proposed scheme can realize the remote authentication and role based authorization for a big data platform and fulfill the secure needs of authentication and authorization for a big data platform.

Key words: big data, authentication, access control, role

中图分类号:

TP309.1

庄浩霖, 尚涛, 刘建伟. 基于角色的大数据认证授权一体化方案[J]. 信息网络安全, 2017, 17(11): 55-61.

Haolin ZHUANG, Tao SHANG, Jianwei LIU. Integration Scheme of Authentication and Authorization for Big Data Based on Role[J]. Netinfo Security, 2017, 17(11): 55-61.

图/表 16

图1

图2

图3

表1

图4

表2

表3

图5

图6

图7

图8

图9

图10

图11

图12

表4

参考文献 11

[1]	ZOMAYA A Y, SAKR S.Handbook of Big Data Technologies [M]. Switzerland: Springer International Publishing, 2017.
[2]	刘鸿霞,李建清,张锐卿. 立体动态的大数据安全防护体系架构研究[J]. 信息网络安全,2016(9):18-25.
[3]	Kohl J T, Neuman B C.The Kerberos Network Authentication Service (v5)[J]. Network, 2004, 7(3):167.
[4]	LAFUENTE G.The Big Data Security Challenge[J]. Network Security, 2015(1):12-14.
[5]	范渊. 大数据安全与隐私保护态势[J]. 中兴通讯技术,2016,22(2):53-56.
[6]	罗霄峰,王文贤,罗万伯. 访问控制技术现状及展望[J]. 信息网络安全,2016(12):19-27.
[7]	BERTINO E, CATANIA B, FERRARI E, et al. A System to Specify and Manage Multipolicy Access Control Models[EB/OL]., 2002-6-5.
[8]	张晔,尚进,蒋东毅. 云数据中心网络安全服务架构的研究与实践[J]. 信息网络安全,2016(9):98-103.
[9]	SANDHU R, MUNAWER Q. How to do discretionary access control using roles[EB/OL]., 1998-10-22.
[10]	杨柳,危韧勇,陈传波,等. 一种扩展型基于角色权限管理模型(E-RBAC)的研究[J]. 计算机工程与科学,2006,28(9):126-128.
[11]	朱劭. Hadoop云计算平台核心技术的安全机制缺陷研究[D]. 北京:北京邮电大学,2013.

[1]	杜义峰, 郭渊博. 一种基于信任值的雾计算动态访问控制方法[J]. 信息网络安全, 2020, 20(4): 65-72.
[2]	刘晓芬, 陈晓峰, 连桂仁, 林崧. 基于d级单粒子的可认证多方量子秘密共享协议[J]. 信息网络安全, 2020, 20(3): 51-55.
[3]	刘鹏, 何倩, 刘汪洋, 程序. 支持撤销属性和外包解密的CP-ABE方案[J]. 信息网络安全, 2020, 20(3): 90-97.
[4]	纪兆轩, 杨秩, 孙瑜, 单亦伟. 大数据环境下SHA1的GPU高速实现[J]. 信息网络安全, 2020, 20(2): 75-82.
[5]	喻露, 罗森林. RBAC模式下数据库内部入侵检测方法研究[J]. 信息网络安全, 2020, 20(2): 83-90.
[6]	侯林, 冯达, 玄鹏开, 周福才. 基于认证树的外包数据库连接查询验证方案[J]. 信息网络安全, 2020, 20(2): 91-97.
[7]	许盛伟, 王飞杰. 多机构授权下可追踪可隐藏的属性基加密方案[J]. 信息网络安全, 2020, 20(1): 33-39.
[8]	胡蝶, 马东堂, 龚旻, 马召. 一种基于PUF的物理层安全认证方法[J]. 信息网络安全, 2020, 20(1): 61-66.
[9]	谢永恒, 冯宇波, 董清风, 王梅. 基于深度学习的数据接入方法研究[J]. 信息网络安全, 2019, 19(9): 36-40.
[10]	汪金苗, 王国威, 王梅, 朱瑞瑾. 面向雾计算的隐私保护与访问控制方法[J]. 信息网络安全, 2019, 19(9): 41-45.
[11]	张富友, 王琼霄, 宋利. 基于生物特征识别的统一身份认证系统研究[J]. 信息网络安全, 2019, 19(9): 86-90.
[12]	叶阿勇, 金俊林, 孟玲玉, 赵子文. 面向移动终端隐私保护的访问控制研究[J]. 信息网络安全, 2019, 19(8): 51-60.
[13]	侯林, 李明洁, 徐剑, 周福才. 基于变长认证跳表的分布式动态数据持有证明模型[J]. 信息网络安全, 2019, 19(7): 67-74.
[14]	秦中元, 韩尹, 张群芳, 朱雪金. 一种改进的多私钥生成中心云存储访问控制方案[J]. 信息网络安全, 2019, 19(6): 11-18.
[15]	亢保元, 颉明明, 司林. 基于生物识别技术的多云服务器认证方案研究[J]. 信息网络安全, 2019, 19(6): 45-52.

基于角色的大数据认证授权一体化方案

Integration Scheme of Authentication and Authorization for Big Data Based on Role

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 16

参考文献 11

相关文章 15

编辑推荐

Metrics

本文评价