网络与信息安全学报 ›› 2019, Vol. 5 ›› Issue (1): 78-86.doi: 10.11959/j.issn.2096-109x.2019009

• 学术论文 • 上一篇    下一篇

大数据环境下多源异构数据的访问控制模型

苏秋月1,陈兴蜀2(),罗永刚3   

  1. 1 四川大学计算机学院,四川 成都 610065
    2 四川大学网络空间安全学院,四川 成都 610065
    3 四川大学网络空间安全研究院,四川 成都 610065
  • 修回日期:2018-12-17 出版日期:2019-02-01 发布日期:2019-04-10
  • 作者简介:苏秋月(1993- ),女,四川绵阳人,四川大学硕士生,主要研究方向为大数据平台数据治理与访问控制。|陈兴蜀(1968- ),女,贵州六枝人,博士,四川大学教授、博士生导师,主要研究方向为云计算与大数据安全、可信计算与信息保障。|罗永刚(1980- ),男,贵州瓮安人,博士,四川大学助理研究员,主要研究方向为云计算及大数据安全。
  • 基金资助:
    国家自然科学基金青年科学基金资助项目(61802270);国家自然科学基金青年科学基金资助项目(61802271);国家“双创”示范基地之变革性技术国际研发转化平台资助项目(C700011);中央高校基本科研业务费基础研究项目(2017SCU11059);中央高校基本科研业务费基础研究项目(SCU2018D018)

Access control model for multi-source heterogeneous data in big data environment

Qiuyue SU1,Xingshu CHEN2(),Yonggang LUO3   

  1. 1 College of Computer Science,Sichuan University,Chengdu 610065,China
    2 College of Cybersecurity,Sichuan University,Chengdu 610065,China
    3 Cybersecurity Research Institute,Sichuan University,Chengdu 610065,China
  • Revised:2018-12-17 Online:2019-02-01 Published:2019-04-10
  • Supported by:
    The National Natural Science Foundation of China Youth Science Fund Project(61802270);The National Natural Science Foundation of China Youth Science Fund Project(61802271);National “Double Creation” Demonstration Base's Transforming Technology International R&D and Transformation Platform Funding Project(C700011);The Fundamental Research Funds for the Central Universities(2017SCU11059);The Fundamental Research Funds for the Central Universities(SCU2018D018)

摘要:

大数据平台具有开放性和共享性,但随着数据量不断增加且用户访问上下文环境复杂多变,RBAC模型难以满足大数据环境下细粒度、灵活的访问控制。针对这一问题,提出了大数据平台下多源异构数据的访问控制模型。该模型根据属性动态地确定角色权限,并构建基于数据组的层次结构,实现数据属性的简单管理。对该模型进行了形式化定义,阐述了在 Hadoop 平台中的实现和工作流程,并通过实验验证了所提方案的性能开销相对较小。

关键词: 大数据平台, 访问控制, 动态授权, 数据组层次结构

Abstract:

The big data platform is open and shared,but with the increasing amount of data and the complex and variable user access context,the RBAC model is difficult to meet the fine-grained and flexible access control in big data environment.To solve this problem,an access control model for multi-source heterogeneous data in big data platform is proposed.The model dynamically determines role permissions based on attributes and builds a hierarchical structure based on data groups to achieve simple management of data attributes.The model is formally defined,and the implementation and workflow in Hadoop platform are described.The experimental results show that the performance overhead of the proposed scheme is relatively small.

Key words: big data platform, access control, dynamic authorization, data group hierarchy

中图分类号: 

[1] 李 洪,杨雁武. 中国电信集团电子运维系统整合研究[J]. 电信科学, 2009, 25(11): 74 -77 .
[2] 周杰,梁笃国. 智能监控在上海世博会中的应用探讨[J]. 电信科学, 2009, 25(11): 78 -81 .
[3] 陈斌,李有明,郭涛,雷鹏,刘小青. 基于子载波配对的多用户协作中继系统资源分配算法[J]. 电信科学, 2014, 30(6): 73 -78 .
[4] 廖建新,刘秀磊,朱晓民,孙海峰,王敬宇. 扩展结构包含推理算法的本体匹配[J]. 通信学报, 2012, 33(8): 23 -199 .
[5] 陈一鸣,陈立南. Jersey的研究和在Web服务中的应用[J]. 通信学报, 2014, 35(Z1): 30 -159 .
[6] 林秋华,党 杰,殷福亮. 盲源分离图像加密的相关运算解密法[J]. 通信学报, 2008, 29(1): 17 -114 .
[7] 袁 征. 可证安全的数字水印方案[J]. 通信学报, 2008, 29(9): 13 -96 .
[8] 杨卫东,冯琳琳,刘伎昭,朱红松. 车载自组织网络中网络连通特性研究[J]. 通信学报, 2012, 33(Z1): 7 -52 .
[9] 程莹,张云勇,徐雷,房秉毅. 基于Hadoop及关系型数据库的海量数据分析研究[J]. 电信科学, 2010, 26(11): 47 -50 .
[10] 江戬. TD-LTE系统中信道估计技术研究[J]. 电信科学, 2010, 26(11): 141 -145 .