基于公钥基础设施的Hadoop安全机制设计

首页 > 过刊浏览>2016年第24卷第4期 >149-151

基于公钥基础设施的Hadoop安全机制设计
DOI:
                        
                    
CSTR:
                        [cstr]
                    
作者:
                        
                        
                    
作者单位:(上海航天电子技术研究所,上海 201109)
作者简介:陈 卓(1993-),男,河南驻马店人,硕士研究生,主要从事测试与控制方向的研究。 王有春(1974-),女,安徽蚌埠人,硕士研究生导师,主要从事测试与发控方向的研究。
通讯作者:
中图分类号:
基金项目:

Design of Security Mechanism in Hadoop Based on Public Key Infrastructure

Author:

Affiliation:

(Shanghai Aerospace Electronic Technology Institute,Shanghai 201109,China)

Fund Project:

摘要

图/表

访问统计

参考文献

相似文献

引证文献

资源附件

文章评论

摘要:

为提高私有云平台的安全性,将云平台应用于航天领域,对现有基于Hadoop的云平台的安全机制做了深入的研究,分析了Hadoop官方团队apache推出的Kerberos身份认证体系,详细介绍了Kerberos安全体系的原理和在Hadoop中的工作流程,指出了Kerberos体系存在的过度依赖KDC,采用对称密钥加密体制,客户端与Hadoop分布式文件存储系统(HDFS)的网络接口通过明文传输数据等缺陷;设计了一种基于公钥基础设施(PKI)体系的安全认证机制,能有效解决Kerberos中存在的上述缺陷,并将这种安全认证机制实际应用到Hadoop集群中。

Abstract:

To improve the security of private cloud platform and apply cloud platform to aerospace area,this paper made deep research on the security mechanism in cloud platform. In this paper,we analysed the Kerberos released by apache, then we introduce the principle of Kerberos and the workflow of Kerberos in Hadoop,we point out that Kerberos have some defects, first,Kerberos is too dependent on KDC,second,Kerberos use symmetric cryptographic communication,third,the communication between client and HDFS uses plaintext. So we designed a new authenticated scheme based on PKI which can solve those problems in Kerberos,and we practical apply it in Hadoop platform .

参考文献

相似文献

引证文献

引用本文

陈卓,王有春,平佳伟.基于公钥基础设施的Hadoop安全机制设计计算机测量与控制[J].,2016,24(4):149-151.

复制

文章指标

点击次数:
下载次数:
HTML阅读次数:
引用次数:

历史

收稿日期:2015-10-07
最后修改日期:2015-11-10
录用日期:
在线发布日期: 2016-07-27
出版日期:

引用本文

分享

文章指标

历史

文章二维码