大數(shù)據(jù)中的訪問控制技術(shù)

大數(shù)據(jù)中的訪問控制技術(shù)什么是大數(shù)據(jù)？歷史： “大數(shù)據(jù)〞這個術(shù)語最早期的援用可追溯到apacheorg的開源工程Nutch。當(dāng)時，大數(shù)據(jù)用來描畫為更新網(wǎng)絡(luò)搜索索引需求同時進展批量處置或分析的大量數(shù)據(jù)集。隨著谷歌MapReduce和GoogleFileSystem〔GFS〕的發(fā)布，大數(shù)據(jù)不再僅用來描畫大量的數(shù)據(jù)，還涵蓋了處置數(shù)據(jù)的速度。大數(shù)據(jù)的定義 對于“大數(shù)據(jù)〞〔Bigdata〕研討機構(gòu)Gartner給出了這樣的定義?！按髷?shù)據(jù)〞是需求新處置方式才干具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化才干的海量、高增長率和多樣化的信息資產(chǎn)。大數(shù)據(jù)的意義 大數(shù)據(jù)技術(shù)的戰(zhàn)略意義不在于掌握龐大的數(shù)據(jù)信息，而在于對這些含有意義的數(shù)據(jù)進展專業(yè)化處置。換言之，假設(shè)把大數(shù)據(jù)比作一種產(chǎn)業(yè)，那么這種產(chǎn)業(yè)實現(xiàn)盈利的關(guān)鍵，在于提高對數(shù)據(jù)的“加工才干〞，經(jīng)過“加工〞實現(xiàn)數(shù)據(jù)的“增值〞。大數(shù)據(jù)的關(guān)鍵技術(shù) 大數(shù)據(jù)技術(shù)，就是從各種類型的數(shù)據(jù)中快速獲得有價值信息的技術(shù)。大數(shù)據(jù)領(lǐng)域曾經(jīng)涌現(xiàn)出了大量新的技術(shù)，它們成為大數(shù)據(jù)采集、存儲、處置和呈現(xiàn)的有力武器。

大數(shù)據(jù)處置關(guān)鍵技術(shù)普通包括：大數(shù)據(jù)采集、大數(shù)據(jù)預(yù)處置、大數(shù)據(jù)存儲及管理、大數(shù)據(jù)分析及發(fā)掘、大數(shù)據(jù)展現(xiàn)和運用〔大數(shù)據(jù)檢索、大數(shù)據(jù)可視化、大數(shù)據(jù)運用、大數(shù)據(jù)平安等〕。訪問控制技術(shù) 防止對任何資源進展未授權(quán)的訪問，從而使計算機系統(tǒng)在合法的范圍內(nèi)運用。意指，用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的運用的一種技術(shù)，如UniNAC網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的原理就是基于此技術(shù)之上。訪問控制通常用于系統(tǒng)管理員控制用戶對效力器、目錄、文件等網(wǎng)絡(luò)資源的訪問。大數(shù)據(jù)中的訪問控制訪問控制模型 自主訪問控制〔DAC〕 強迫訪問控制〔MAC〕信息流模型基于角色的訪問控制模型〔RBAC〕PDR擴展模型大數(shù)據(jù)中的訪問控制訪問控制戰(zhàn)略 基于身份的平安戰(zhàn)略 基于規(guī)那么的平安戰(zhàn)略訪問控制與授權(quán)〔權(quán)限控制〕訪問控制與審計〔操作日志〕訪問控制模型自主訪問控制〔DAC〕 自主訪問控制〔DiscretionaryAccessControl，DAC〕是這樣的一種控制方式，由客體的屬主對本人的客體進展管理，由屬主本人決議能否將本人的客體訪問權(quán)或部分訪問權(quán)授予其他主體，這種控制方式是自主的。也就是說，在自主訪問控制下，用戶可以按本人的志愿，有選擇地與其他用戶共享他的文件。 自主訪問控制是維護系統(tǒng)資源不被非法訪問的一種有效手段。但是這種控制是自主的，即它是以維護用戶的個人資源的平安為目的并以個人的意志為轉(zhuǎn)移的。 自主訪問控制是一種比較寬松的訪問控制,一個主題的訪問權(quán)限具有傳送性。 計算機信息系統(tǒng)可信計算基定義和控制系統(tǒng)中命名用戶對命名客體的訪問。 實施機制〔例如：訪問控制表〕允許命名用戶以用戶和〔或〕用戶組的身份規(guī)定并控制客體的共享；阻止非授權(quán)用戶讀取敏感信息。并控制訪問權(quán)限分散。 自主訪問控制機制根據(jù)用戶指定方式或默許方式，阻止非授權(quán)用戶訪問客體。訪問控制的粒度是單個用戶。沒有存取權(quán)的用戶只允許由授權(quán)用戶指定對客體的訪問權(quán)。阻止非授權(quán)用戶讀取敏感信息。自主訪問控制的規(guī)范自主訪問控制有兩個至關(guān)重要的規(guī)范：〔1〕文件和數(shù)據(jù)的一切權(quán)：系統(tǒng)中的每個物體都有一切者。在大多數(shù)DAC系統(tǒng)中，物體的一切者是產(chǎn)生這個物體的人〔或事件，或另一個物體〕。那么次物體的自主訪問控制權(quán)限由它的產(chǎn)生著決議；〔2〕訪問權(quán)限及獲批：物體的一切者擁有訪問權(quán)限，并且可以同意他人試圖訪問的懇求。自主訪問控制的優(yōu)缺陷優(yōu)點 主體對授權(quán)過程具有極大的靈敏性缺陷 權(quán)限的授予過程存在鏈?zhǔn)綐?gòu)造，它能控制主體能否直接獲得對客體的訪問權(quán)限但不能控制主體間接獲得對客體的訪問權(quán)限。其平安性能相對較低 在權(quán)限管理方面，系統(tǒng)需求維護不同主體對不同客體的不同訪問權(quán)限之間的關(guān)系，權(quán)限管理復(fù)雜性較高訪問控制模型強迫訪問控制〔MAC〕概念：在自主訪問控制的根底上，添加了對資源的屬性〔平安屬性〕劃分，規(guī)定不同屬性下的訪問權(quán)限。特點：〔1〕將主體和客體分級，根據(jù)主體和客體的級別標(biāo)志來決議訪問方式。〔2〕其訪問控制關(guān)系分為：上讀/下寫，下讀/上寫?！?〕經(jīng)過梯度平安標(biāo)簽實現(xiàn)單向信息流通方式。平安屬性四個級別的規(guī)定T>C>S>UT：絕密級〔TopSecret〕C：級〔Confidential〕S：級〔Secret〕U：無級別級〔Unclassified〕四種強迫訪問控制戰(zhàn)略規(guī)定下讀：用戶級別大于文件級別的讀操作上寫：用戶級別低于文件級別的寫操作下寫：用戶級別大于文件級別的寫操作上讀：用戶級別低于文件級別的讀操作強迫訪問控制的優(yōu)缺陷優(yōu)點： 權(quán)限授予過程中，不僅需求檢查主體能否對客體具有操作權(quán)限，還需求檢查主、客體的平安屬性能否符合要求，使得授權(quán)過程更加平安。強迫訪問控制的優(yōu)缺陷缺陷： 權(quán)限管理系統(tǒng)必需按照系統(tǒng)規(guī)定為每個主體或客體分配平安屬性，并且需求仔細(xì)定義主、客體平安屬性之間的對應(yīng)關(guān)系，從而防止合法用戶不能對授權(quán)客體進展操作，以及非法主體可以對未授權(quán)的客體進展操作的景象，其權(quán)限管理難度較大。 模型中可信主體不受特性約束訪問權(quán)限太大，不符合最小特權(quán)原那么，難于應(yīng)付訪問權(quán)限具有很多微小差別的情況，應(yīng)對可信主體的操作權(quán)限和運用范圍進一步細(xì)化。信息流模型從平安模型所控制的對象來看，普通有兩種不同的方法來建立平安模型：一種是信息流模型，另一種是訪問控制模型。信息流模型主要著眼于對客體之間的信息傳輸過程的控制，經(jīng)過對信息流向的分析可以發(fā)現(xiàn)系統(tǒng)中存在的隱蔽通道，并設(shè)法予以堵塞。信息流是信息根據(jù)某種因果關(guān)系的流動，信息流總是從舊形狀的變量流向新形狀的變量。信息流模型的出發(fā)點是徹底切斷系統(tǒng)中信息流的隱蔽通道，防止對信息的竊取。隱蔽通道就是指系統(tǒng)中非正常運用的、不受強迫訪問控制正規(guī)維護的通訊方式。隱蔽通道的存在顯然危及系統(tǒng)敏感信息的維護。 信息流模型需求遵守的平安規(guī)那么是：在系統(tǒng)形狀轉(zhuǎn)換時，信息流只能從訪問級別低的形狀流向訪問級別高的形狀。信息流模型實現(xiàn)的關(guān)鍵在于對系統(tǒng)的描畫，即對模型進展徹底的信息流分析，找出一切的信息流，并根據(jù)信息流平安規(guī)那么判別其能否為異常流。假設(shè)是就反復(fù)修正系統(tǒng)的描畫或模型，直到一切的信息流都不是異常流為止。信息流模型是一種基于事件或蹤跡的模型，其焦點是系統(tǒng)用戶可見的行為?，F(xiàn)有的信息流模型無法直接指出那種內(nèi)部信息流是被允許的，哪種是不被允許的，因此在實踐系統(tǒng)中的實現(xiàn)和驗證中沒有太多的協(xié)助和指點?；诮巧脑L問控制模型〔RBAC〕根本定義角色：指一個或一組用戶在組織內(nèi)可執(zhí)行的操作的集合。角色就充任著主體〔用戶〕和客體之間的關(guān)鍵橋梁。角色授權(quán)：每個角色與一組有關(guān)的操作相互關(guān)聯(lián)，角色所屬的用戶有權(quán)執(zhí)行這些操作。角色與組：-組：一組用戶的集合。-角色：一個用戶/一組用戶的集合+一組操作權(quán)限的集合。根本思想 訪問控制的過程與訪問者的身份認(rèn)證親密相關(guān)，經(jīng)過確定該合法訪問者的身份來確定訪問者在系統(tǒng)中對哪類信息有什么樣的訪問權(quán)限。一個訪問者可以充任多個角色，一個角色也可以由多個訪問者擔(dān)任。RBAC模型的根本構(gòu)造 模型中以角色作為訪問控制的中心，用戶以什么樣的角色對資源進展訪問，決議了用戶擁有的權(quán)限以及可執(zhí)行何種操作。采用了角色的授權(quán)規(guī)定對于用戶是一種強迫性的規(guī)定，用戶不能自主的將訪問權(quán)限傳給他人。RBAC模型根本原理圖RBAC模型特點基于用戶角色對客體執(zhí)行訪問控制。權(quán)限同角色關(guān)聯(lián)，角色比用戶本身更為穩(wěn)定。用戶和適當(dāng)?shù)慕巧P(guān)聯(lián)： 用戶在系統(tǒng)里表現(xiàn)出一定的活動性質(zhì)，這種活動性質(zhì)闡明用戶充任了一定的角色。用戶訪問系統(tǒng)執(zhí)行相關(guān)操作時，系統(tǒng)必需先檢查用戶的角色，核對該角色能否具有執(zhí)行相關(guān)操作的權(quán)限。一個用戶可以充任多個角色，一個角色也可以由多個用戶擔(dān)任。 用戶與角色關(guān)聯(lián)的方式，便于授權(quán)管理、根據(jù)任務(wù)需求分級、賦予最小特權(quán)、義務(wù)分擔(dān)以及文件分級管理。用戶、角色、權(quán)限三者相互獨立的構(gòu)造保證了授權(quán)過程的靈敏性。

PDR擴展模型表示圖訪問控制戰(zhàn)略基于身份的平安戰(zhàn)略〔IDBACP〕 目的是過濾對數(shù)據(jù)或資源的訪問，只需能經(jīng)過認(rèn)證的那些主體才有能夠正常運用客體的資源。----基于個人的戰(zhàn)略----基于組的戰(zhàn)略基于個人的戰(zhàn)略基于組的戰(zhàn)略訪問控制戰(zhàn)略基于規(guī)那么的平安戰(zhàn)略〔1〕授權(quán)通常依賴于敏感性。在一個平安系統(tǒng)中，數(shù)據(jù)或資源應(yīng)該標(biāo)注平安標(biāo)志，代表用戶進展活動的進程可以得到與其原發(fā)者相應(yīng)的平安標(biāo)志?！?〕實現(xiàn)上，由系統(tǒng)經(jīng)過比較用戶的平安級別和客體資源的平安級別來判別能否允許用戶進展訪問。訪問控制與授權(quán)〔權(quán)限控制〕授權(quán)行為信任模型信任管理系統(tǒng)授權(quán)行為信任模型信