[发明专利]一种基于角色和用户信任值的HDFS访问控制方法

说明书

技术领域

本发明涉及一种基于角色和用户信任值的HDFS访问控制方法，属于计算机云存储访问控制领域。

背景技术

随着云存储技术的快速发展，越来越多的用户和企业使用云存储来保存数据或备份数据，以增强数据的可移动性，然而由此带来的安全性问题却未得到有效解决。云存储的核心实际上是一个分布式文件系统，所以云存储的数据安全性问题实际上就是分布式文件系统的数据安全性问题。

Hadoop最初的设计是假定HDFS运行在安全的封闭环境中，集群内的所有节点都是可靠的、值得信赖的，并提供给一组相互合作的用户使用，所以HDFS在设计之初主要考虑的是大规模数据存储的性能问题，并没有太多地关注分布式计算环境中的安全问题。

随着云存储的发展和广泛应用，Hadoop分布式文件系统HDFS的安全受到了极大的威胁。HDFS在用户与服务之间并没有提供足够的安全认证，默认情况下，HDFS通过正在运行进程的用户名和用户组来唯一确定客户端的标识，但由于客户端是远程的，用户可以简单地在远程系统上以自己的名义创建一个账户，导致用户可以伪装成任何身份，从而绕过HDFS的权限验证，随意访问HDFS中的数据。此外，由于Data Node节点对客户端的访问不强制实施任何访问控制措施，这可能导致一个未经授权的客户端只要知道数据块的BlockID就可以直接读取数据块，绕过与Name Node节点的通信验证，同时也可使得任何人都可以向Data Node节点写入任意的数据块，或者冒充成合法的Data Node节点来接收Name Node节点的任务和数据。虽然HDFS本身支持权限控制，但提供的仅是简单自主访问控制，使用9-bit位来表示，支持较弱，存在较大的安全隐患。

发明内容

为了克服HDFS现有访问控制机制的不足，本发明提出了一种基于角色和用户信任值的HDFS访问控制方法。本发明的目的在于实现一种实时动态、粒度更细、更加灵活的访问控制机制，能够更加安全、合理地为用户分配合适的权限。

本发明为解决其技术问题采用如下技术方案：

一种基于角色和用户信任值的HDFS访问控制方法，包括如下步骤：

步骤一、用户访问HDFS之前，首先向角色管理服务器申请用户角色，角色管理服务器为用户分配角色，并将角色证书和共享密钥颁发给用户。

步骤二、用户持角色证书和共享密钥访问可信赖第三方认证系统Kerberos，申请身份认证，若用户身份合法，则授予用户访问HDFS的服务票据Ticket。

步骤三、用户持Ticket向Name Node节点请求服务，通过查询存储在行为数据库中的用户行为记录，并利用信任值更新算法计算得到用户当前信任值，若用户当前信任值大于等于系统所设定的信任值阈值Trust_threshold，则Name Node节点为用户颁发块访问授权令牌Block Access Token，用户持Block Access Token连接Name Node节点告知的所有Data Node节点，获取所需服务。

所述步骤一中，角色管理服务器是实现角色分配管理的核心，作为可信机构参与访问控制过程，其主要由角色管理模块、密钥管理模块、证书管理模块、用户接口模块、网络通信模块5个模块组成。当用户向角色管理服务器提出访问请求(包括用户名、密码及所申请的角色)，角色管理服务器根据用户身份，查询用户和角色数据库，为用户分配相应的角色，并同密钥管理模块生成的角色密钥一起生成角色证书，发送给用户。

所述步骤二中，Kerberos作为可信赖第三方认证系统实现对用户的身份认证，用户在对应用服务器进行访问之前，必须先从Kerberos服务器获取该应用服务器的访问许可证Ticket。Kerberos服务器由2部分组成：认证服务器(Authentication Server，AS)和票据授予服务器(Ticket Granting Server，TGS)，通过认证服务器判断用户在不在密钥数据库中，如果在则发布一个票据授权票据(Ticket Granting Ticket，TGT)，并将TGT用会话密钥K1加密后发送给用户；如果用户不在密钥数据库中，则停止服务。