[发明专利]一种基于角色和用户信任值的HDFS访问控制方法在审
| 申请号: | 201510328860.2 | 申请日: | 2015-06-10 |
| 公开(公告)号: | CN104935590A | 公开(公告)日: | 2015-09-23 |
| 发明(设计)人: | 秦小麟;史文浩;王胜;王潇逸 | 申请(专利权)人: | 南京航空航天大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L29/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 210016 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于角色和用户信任值的HDFS访问控制方法,属于计算机云存储访问控制领域。本发明首先结合基于角色的访问控制策略RBAC,替代HDFS的自主访问控制策略,减少了HDFS授权管理的复杂性和管理开销,提高了授权管理的灵活性。在用户首次访问HDFS时,对用户授予角色,通过角色将用户和权限分隔开,以方便管理。在此基础上,本发明进一步引入用户信任值的概念,通过为每个用户设定一个信任值,使得拥有相同角色的不同用户因其信任值的不同而得到不同的访问权限,并通过用户后期行为动态更新用户信任值,从而实现动态、有效地控制用户对HDFS中资源的访问。 | ||
| 搜索关键词: | 一种 基于 角色 用户 信任 hdfs 访问 控制 方法 | ||
【主权项】:
一种基于角色和用户信任值的HDFS访问控制方法,其特征在于包括如下步骤:步骤一、用户访问HDFS之前,首先向角色管理服务器申请用户角色,角色管理服务器为用户分配角色,并将角色证书和共享密钥颁发给用户。步骤二、用户持角色证书和共享密钥访问可信赖第三方认证系统Kerberos,申请身份认证,若用户身份合法,则授予用户访问HDFS的服务票据Ticket。步骤三、用户持Ticket向Name Node节点请求服务,通过查询存储在行为数据库中的用户行为记录,并利用信任值更新算法计算得到用户当前信任值,若用户当前信任值大于等于系统所设定的信任值阈值Trustthreshold,则Name Node节点为用户颁发块访问授权令牌Block Access Token,用户持Block Access Token连接Name Node节点告知的所有Data Node节点,获取所需服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京航空航天大学,未经南京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510328860.2/,转载请声明来源钻瓜专利网。
