网络与信息安全学报 ›› 2019, Vol. 5 ›› Issue (1): 78-86.doi: 10.11959/j.issn.2096-109x.2019009

• 学术论文 • 上一篇    下一篇

大数据环境下多源异构数据的访问控制模型

苏秋月1,陈兴蜀2(),罗永刚3   

  1. 1 四川大学计算机学院,四川 成都 610065
    2 四川大学网络空间安全学院,四川 成都 610065
    3 四川大学网络空间安全研究院,四川 成都 610065
  • 修回日期:2018-12-17 出版日期:2019-02-01 发布日期:2019-04-10
  • 作者简介:苏秋月(1993- ),女,四川绵阳人,四川大学硕士生,主要研究方向为大数据平台数据治理与访问控制。|陈兴蜀(1968- ),女,贵州六枝人,博士,四川大学教授、博士生导师,主要研究方向为云计算与大数据安全、可信计算与信息保障。|罗永刚(1980- ),男,贵州瓮安人,博士,四川大学助理研究员,主要研究方向为云计算及大数据安全。
  • 基金资助:
    国家自然科学基金青年科学基金资助项目(61802270);国家自然科学基金青年科学基金资助项目(61802271);国家“双创”示范基地之变革性技术国际研发转化平台资助项目(C700011);中央高校基本科研业务费基础研究项目(2017SCU11059);中央高校基本科研业务费基础研究项目(SCU2018D018)

Access control model for multi-source heterogeneous data in big data environment

Qiuyue SU1,Xingshu CHEN2(),Yonggang LUO3   

  1. 1 College of Computer Science,Sichuan University,Chengdu 610065,China
    2 College of Cybersecurity,Sichuan University,Chengdu 610065,China
    3 Cybersecurity Research Institute,Sichuan University,Chengdu 610065,China
  • Revised:2018-12-17 Online:2019-02-01 Published:2019-04-10
  • Supported by:
    The National Natural Science Foundation of China Youth Science Fund Project(61802270);The National Natural Science Foundation of China Youth Science Fund Project(61802271);National “Double Creation” Demonstration Base's Transforming Technology International R&D and Transformation Platform Funding Project(C700011);The Fundamental Research Funds for the Central Universities(2017SCU11059);The Fundamental Research Funds for the Central Universities(SCU2018D018)

在线阅读

68

pdf下载

823

摘要:

大数据平台具有开放性和共享性,但随着数据量不断增加且用户访问上下文环境复杂多变,RBAC模型难以满足大数据环境下细粒度、灵活的访问控制。针对这一问题,提出了大数据平台下多源异构数据的访问控制模型。该模型根据属性动态地确定角色权限,并构建基于数据组的层次结构,实现数据属性的简单管理。对该模型进行了形式化定义,阐述了在 Hadoop 平台中的实现和工作流程,并通过实验验证了所提方案的性能开销相对较小。

关键词: 大数据平台, 访问控制, 动态授权, 数据组层次结构

Abstract:

The big data platform is open and shared,but with the increasing amount of data and the complex and variable user access context,the RBAC model is difficult to meet the fine-grained and flexible access control in big data environment.To solve this problem,an access control model for multi-source heterogeneous data in big data platform is proposed.The model dynamically determines role permissions based on attributes and builds a hierarchical structure based on data groups to achieve simple management of data attributes.The model is formally defined,and the implementation and workflow in Hadoop platform are described.The experimental results show that the performance overhead of the proposed scheme is relatively small.

Key words: big data platform, access control, dynamic authorization, data group hierarchy

中图分类号: 

No Suggested Reading articles found!