基于公钥基础设施的Hadoop安全机制设计 |
| |
引用本文: | 陈卓,王有春,平佳伟.基于公钥基础设施的Hadoop安全机制设计[J].计算机测量与控制,2016,24(4):149-151. |
| |
作者姓名: | 陈卓 王有春 平佳伟 |
| |
作者单位: | 上海航天电子技术研究所,上海 201109,上海航天电子技术研究所,上海 201109,上海航天电子技术研究所,上海 201109 |
| |
摘 要: | 为提高私有云平台的安全性,将云平台应用于航天领域,对现有基于Hadoop的云平台的安全机制做了深入的研究,分析了Hadoop官方团队apache推出的Kerberos身份认证体系,详细介绍了Kerberos安全体系的原理和在Hadoop中的工作流程,指出了Kerberos体系存在的过度依赖KDC,采用对称密钥加密体制,客户端与Hadoop分布式文件存储系统(HDFS)的网络接口通过明文传输数据等缺陷;设计了一种基于公钥基础设施(PKI)体系的安全认证机制,能有效解决Kerberos中存在的上述缺陷,并将这种安全认证机制实际应用到Hadoop集群中。
|
关 键 词: | Hadoop HDFS Kerberos PKI 公钥 |
收稿时间: | 2015/10/7 0:00:00 |
修稿时间: | 2015/11/10 0:00:00 |
|
| 点击此处可从《计算机测量与控制》浏览原始摘要信息 |
|
点击此处可从《计算机测量与控制》下载全文 |
|