CN105656903A - 一种Hive平台的用户安全管理系统及应用 - Google Patents
一种Hive平台的用户安全管理系统及应用 Download PDFInfo
- Publication number
- CN105656903A CN105656903A CN201610027935.8A CN201610027935A CN105656903A CN 105656903 A CN105656903 A CN 105656903A CN 201610027935 A CN201610027935 A CN 201610027935A CN 105656903 A CN105656903 A CN 105656903A
- Authority
- CN
- China
- Prior art keywords
- user
- server
- data
- hive
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种面向Hive平台的用户安全管理系统,它还包括有访问控制与安全审计单元、数据查询单元以及身份认证单元;所述的访问控制与安全审计单元包括安全审计服务器和访问控制服务器,所述的数据查询单元包括HDFS服务器、NameNode服务器和Hive服务器,所述的身份认证单元包括LDAP服务器。面向Hive平台的用户安全管理方法,它包括有用户注册、用户登录、用户查询和审计存储四个步骤。本发明解决了传统用户对大规模存储系统的越权访问行为,能安全有效地防止数据存储设备被偷窃导致数据泄露,防止传统存储系统遭受外部人员入侵获得隐私数据以及数据分包被非法截取的现象。
Description
技术领域
本发明涉及一种面向用户数据存储的技术和方法,特别是一种面向Hive平台的用户安全管理系统及方法。
背景技术
现如今,大规模数据的存储已经成为一个重要的安全问题,主要的安全威胁表现在:(1)存储设备被偷导致存储设备上的数据泄露;(2)内部人员窃取公司内部数据;(3)外部人员入侵公司存储系统获得隐私数据;(4)员工的粗心导致数据的泄露。近年来,随着互联网的重心逐步向着移动互联网转移,各种新型智能移动设备的迅速普及,海量数据爆发,大规模移动客户端信令数据的数据安全存储问题受到了信令数据产生方、存储方、以及信息安全研究人员等多方面的密切关注。其中,由于传输设备被偷所导致的数据泄露可以通过加强存储设备存放点的安全、对存储设备上的信息进行加密等方式进行有效防止。而对于其它三种安全威胁,通过访问控制防止用户对大规模数据存储系统的越权访问是简单、高效的方式。
专利申请号:CN201310056349.2公开了一种具有一体化安全管控功能的信息安全管理方法,它提供了一种具有强大的一体化安全管控功能的信息安全管理方法,包括资产管理、网络拓扑管理、性能监控、安全事件管理、流量行为监视、流量异常检测、脆弱性管理、风险评估、安全态势分析、安全管理关键指标分析、告警管理、工单管理、报表管理、知识管理、级联管理、用户管理和系统管理。该发明主要为不同层级的用户提供了多视角、多层次的管理视图;支持对大部分主流IT软硬件资产的监控;对于各种监控对象都能进行全方位细粒度的监控,但在数据存储的安全性方面略有不足,没有针对数据存储的安全管理方法。
专利申请号:CN201220458504.4公开了一种基于云桌面的内网信息安全管理系统,该系统包括数据来源服务器、核心网络设备、安全网关服务器、上网行为管理服务器、数据存储中心和云桌面系统,云桌面系统包括控制端和若干桌面虚拟客户端,其中数据来源服务器通过所述核心网络设备连接安全网关服务器,云桌面系统的控制端通过所述核心网络设备控制其连接的若干桌面虚拟客户端,核心网络设备连接所述上网行为管理服务器,上网行为管理服务器还连接所述数据存储中心,上网行为管理服务器通过所述路由器连接外网。该发明以云桌面为技术支撑,以身份认证为基础,以数据安全为核心实现对内网中用户、计算机和信息的安全管理,属于一个局域网的安全管理系统,并非不能对大吞吐量的数据存储进行安全管理。
现有的安全专利和Hive系统实现的安全管理功能在用户认证和访问控制方面,大多依赖传统的身份认证比如Kerberos和访问控制如ACL访问控制列表的技术,特别在访问控制方面,除去ACL访问控制机制过于简单外,只简单的绑定了用户和访问对象固定的访问关系,没有考虑用户本身的行为特性。
发明内容
针对上述存在问题或不足,本发明提供了一种Hive平台的用户安全管理系统及方法。
Hive平台的用户安全管理系统,它包括访问控制与安全审计单元、数据查询单元以及身份认证单元;
所述的访问控制与安全审计单元包括安全审计服务器和访问控制服务器;
所述的数据查询单元包括HDFS服务器、NameNode服务器和Hive服务器;
所述的身份认证单元包括LDAP服务器和票据管理服务器;
用户安全管理系统由五个路由器连接各单元,第一路由器分别与防火墙、安全审计服务器和第二路由器连接,用户终端经过防火墙访问系统;第二路由器分别与身份认证服务器及第三路由器连接;第三路由器分别与访问控制服务器及第四路由器连接;第四路由器分别与Hive服务器及第五路由器连接;第五路由器分别与HDFS服务器及NameNode服务器连接;
所述的访问控制与安全审计单元用于维护信息、访问控制策略及审计跟踪策略;接收来自数据查询单元的查询许可确认请求,查询本地数据库对查询进行基于角色和动态权限结合的许可确认,并将确认结果返回给数据查询单元;动态权限基于用户行为,从登陆时间间隔、查询时间间隔、查询数量计数等方面进行访问控制检查,并根据检查结果试试动态更新控制规则;提供审计跟踪功能,建立系统日志记录;所述的访问控制与安全审计单元还包括有权限生成模块;
所述数据查询单元,接收来自用户终端的数据查询请求,调用访问控制与安全审计单元确认用户的访问权限;查询请求合法即在Hadoop平台进行数据查询,并将查询结果返回给用户终端,反之则拒绝执行用户查询,并通知用户查询权限不合法;Hive服务器将结构化的数据文件映射为一张数据库表,能存储、查询和分析存储的大规模数据,并提供简单的SQL查询功能;HDFS服务器提供高吞吐量的数据访问,能实现流的形式访问文件系统中的数据;NameNode服务器用于各节点的数据转移和数据调度;
所述身份认证单元中,LDAP服务器对用户身份及其查询请求进行认证,为用户查询和相关服务的申请产生相应的票据,并维持与用户信息相关的数据管理;该服务作为可卸载插件式服务,当用户对其性能不满意或者有更好的替代服务时,可以将此服务替代,将其他认证服务挂载上去完成身份认证服务。
上述Hive平台的用户安全管理系统的应用,它包括有以下步骤:
S1:用户注册,用户将用户注册名和用户密码等相关信息填写好提交LDAP服务器,LDAP服务器验证用户名合法后,将用户名和密码写入数据库,将用户ID返回给用户终端,并通知管理员用户,管理员用户通过为用户分配角色进行用户权限分配;
S2:用户登录,用户将用户名和用户密码等相关信息填写好提交服务器,服务器接收到后传递给LDAP服务器对用户进行身份认证后,通知权限模块加载权限,并通过票据生成单元生成用户票据和票据维护信息,将票据返回客户端,同时返回客户端登陆结果信息;用户提供的用户名和密码信息不合法,则拒绝用户登录并通知客户端登录出错信息;
S3:用户查询,用户向服务器发送查询请求,查询请求附带票据,Hive服务器接收到查询请求后解析并验证票据有效性,票据有效时再对查询请求进行解析,调用接口提交解析后信息给访问控制服务器,进行访问控制,通过访问控制后,将查询请求传递给Hive,由Hive访问HDFS获取数据;用户提出的查询请求是越权行为或者用户票据无效,则拒绝执行用户查询,并通知用户查询权限不合法;
S4:审计存储,整个过程安全审计服务器对用户所有请求进行审计存储和日志管理,管理员用户通过检查审计日志监控用户对数据存储系统的使用情况,和数据存储系统遭受非法使用的相关信息。
本发明专利基于轻量级的身份认证,基于角色的访问控制和动态权限相结合,实现了一套认证,防控和审计一体化的安全管理系统,符合大数据应用的企业安全需求,并且创新性的提出了面向用户行为的动态权限和访控机制,使得系统获得更加灵活的安全特性。同时,我们创新性的使用多级路由架构,使得各个模块根据逻辑要求分级独立处理,可以灵活拆卸更新,同时不同路由下的不同服务器执行各自的功能,更加适用于Hive大数据场景,避免了单机功能交错复杂,业务效率降低等缺点。
本发明的有益效果是:提供了强大的高吞吐量的存储系统,并设计为多级路由的安全管理系统,使得安全模块可卸载,更新升级以及更替新的安全模块十分方便;具有身份认证和票据管理策略,防止匿名用户和非法用户访问系统;具有访问控制策略和审计跟踪策略,防止用户对大规模存储系统的越权访问行为,能安全有效的防止数据存储设备被偷窃导致数据泄露,防止外部人员入侵存储系统获得隐私数据,同时提供给管理员用户有效的用户行为审计监控能力。
附图说明
图1为本发明的系统模块结构示意图;
图2为本发明的系统部署结构示意图;
图3为本发明的安全管理方法的流程图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
如图1、图2所示,一种Hive平台的用户安全管理系统,它包括访问控制与安全审计单元、数据查询单元以及身份认证单元。
所述的访问控制与安全审计单元包括安全审计服务器和访问控制服务器。
所述的数据查询单元包括HDFS服务器、NameNode服务器和Hive服务器。
所述的身份认证单元包括LDAP服务器和票据生成单元,票据生成单元还包括票据存储模块。
用户终端通过防火墙与第一路由器连接,第一路由器分别与防火墙、安全审计服务器和第二路由器连接,用户终端经过防火墙访问系统;第二路由器分别与身份认证服务器及第三路由器连接;第三路由器分别与访问控制服务器及第四路由器连接;第四路由器分别与Hive服务器及第五路由器连接;第五路由器分别与HDFS服务器及NameNode服务器连接;
所述的访问控制与安全审计单元用于维护信息、访问控制策略及审计跟踪策略;接收来自数据查询单元的查询许可确认请求,查询本地数据库对查询进行基于角色和动态权限结合的许可确认,并将确认结果返回给数据访问单元;动态权限基于用户行为,从登陆时间间隔、查询时间间隔、查询数量计数等方面进行访问控制检查,并根据检查结果试试动态更新控制规则;提供审计跟踪功能,建立系统日志记录;所述的访问控制与安全审计单元还包括有权限生成模块;
所述的数据查询单元,接收来自用户终端的数据查询请求,调用访问控制与安全审计单元确认用户的访问权限;查询请求合法即在Hadoop平台进行数据查询,并将查询结果返回给用户终端;反之则拒绝执行用户查询,并通知用户查询权限不合法;
所述的身份认证单元,对用户身份及其查询请求进行认证,为用户查询和相关服务的申请产生相应的票据,并维持与用户信息相关的数据管理;该服务作为可卸载插件式服务,当用户对其性能不满意或者有更好的替代服务时,可以将此服务替代,将其他认证服务挂载上去完成身份认证服务。
所述的Hive服务器将结构化的数据文件映射为一张数据库表,能存储、查询和分析存储的大规模数据,并提供简单的SQL查询功能。HDFS服务器提供高吞吐量的数据访问,能实现流的形式访问文件系统中的数据。NameNode服务器用于各节点的数据转移和数据调度。
前述Hive平台的用户安全管理系统应用,如图3所示,它包括有以下步骤:
S1:用户注册,用户将用户注册名和用户密码等相关信息填写好提交LDAP服务器,LDAP服务器验证用户名合法后,将用户名和密码写入数据库,将用户ID返回给用户终端,并通知管理员用户,管理员用户通过为用户分配角色进行用户权限分配;
S2:用户登录,用户将用户名和用户密码等相关信息填写好提交服务器,服务器接收到后传递给LDAP服务器对用户进行身份认证后,通知权限模块加载权限,并通过票据生成单元生成用户票据和票据维护信息,将票据返回客户端,同时返回客户端登陆结果信息;用户提供的用户名和密码信息不合法,则拒绝用户登录并通知客户端登录出错信息;
S3:用户查询,用户向服务器发送查询请求,查询请求附带票据,Hive服务器接收到查询请求后解析并验证票据有效性,票据有效时再对查询请求进行解析,调用接口提交解析后信息给访问控制服务器,进行访问控制,通过访问控制后,将查询请求传递给Hive,由Hive访问HDFS获取数据;用户提出的查询请求是越权行为或者用户票据无效,则拒绝执行用户查询,并通知用户查询权限不合法;
S4:审计存储,整个过程安全审计服务器对用户所有请求进行审计存储和日志管理,管理员用户通过检查审计日志监控用户对数据存储系统的使用情况,和数据存储系统遭受非法使用的相关信息。
Claims (3)
1.一种Hive平台的用户安全管理系统,它包括访问控制与安全审计单元、数据查询单元以及身份认证单元,其特征在于:
所述的访问控制与安全审计单元包括安全审计服务器和访问控制服务器;
所述的数据查询单元包括HDFS服务器、NameNode服务器和Hive服务器;
所述的身份认证单元包括LDAP服务器和票据管理服务器;
用户安全管理系统由五个路由器连接各单元,第一路由器分别与防火墙、安全审计服务器和第二路由器连接,用户终端经过防火墙访问系统;第二路由器分别与身份认证服务器及第三路由器连接;第三路由器分别与访问控制服务器及第四路由器连接;第四路由器分别与Hive服务器及第五路由器连接;第五路由器分别与HDFS服务器及NameNode服务器连接;
所述的访问控制与安全审计单元用于维护信息、访问控制策略及审计跟踪策略;接收来自数据查询单元的查询许可确认请求,查询本地数据库对查询进行基于角色和动态权限结合的许可确认,并将确认结果返回给数据查询单元;动态权限基于用户行为,从登陆时间间隔、查询时间间隔、查询数量计数等方面进行访问控制检查,并根据检查结果试试动态更新控制规则;提供审计跟踪功能,建立系统日志记录;所述的访问控制与安全审计单元还包括有权限生成模块;
所述数据查询单元,接收来自用户终端的数据查询请求,调用访问控制与安全审计单元确认用户的访问权限;查询请求合法即在Hadoop平台进行数据查询,并将查询结果返回给用户终端,反之则拒绝执行用户查询,并通知用户查询权限不合法;Hive服务器将结构化的数据文件映射为一张数据库表,能存储、查询和分析存储的大规模数据,并提供简单的SQL查询功能;HDFS服务器提供高吞吐量的数据访问,能实现流的形式访问文件系统中的数据;NameNode服务器用于各节点的数据转移和数据调度;
所述身份认证单元中,LDAP服务器对用户身份及其查询请求进行认证,为用户查询和相关服务的申请产生相应的票据,并维持与用户信息相关的数据管理。
2.如权利要求1所述Hive平台的用户安全管理系统,其特征在于:所述身份认证单元中的LDAP服务器作为可卸载插件式服务。
3.如权利要求1或2所述Hive平台的用户安全管理系统的应用方法,它包括有以下步骤:
S1:用户注册,用户将用户注册名和用户密码等相关信息填写好提交LDAP服务器,LDAP服务器验证用户名合法后,将用户名和密码写入数据库,将用户ID返回给用户终端,并通知管理员用户,管理员用户通过为用户分配角色进行用户权限分配;
S2:用户登录,用户将用户名和用户密码等相关信息填写好提交服务器,服务器接收到后传递给LDAP服务器对用户进行身份认证后,通知权限模块加载权限,并通过票据生成单元生成用户票据和票据维护信息,将票据返回客户端,同时返回客户端登陆结果信息;用户提供的用户名和密码信息不合法,则拒绝用户登录并通知客户端登录出错信息;
S3:用户查询,用户向服务器发送查询请求,查询请求附带票据,Hive服务器接收到查询请求后解析并验证票据有效性,票据有效时再对查询请求进行解析,调用接口提交解析后信息给访问控制服务器,进行访问控制,通过访问控制后,将查询请求传递给Hive,由Hive访问HDFS获取数据;用户提出的查询请求是越权行为或者用户票据无效,则拒绝执行用户查询,并通知用户查询权限不合法;
S4:审计存储,整个过程安全审计服务器对用户所有请求进行审计存储和日志管理,管理员用户通过检查审计日志监控用户对数据存储系统的使用情况,和数据存储系统遭受非法使用的相关信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610027935.8A CN105656903B (zh) | 2016-01-15 | 2016-01-15 | 一种Hive平台的用户安全管理系统及应用 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610027935.8A CN105656903B (zh) | 2016-01-15 | 2016-01-15 | 一种Hive平台的用户安全管理系统及应用 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105656903A true CN105656903A (zh) | 2016-06-08 |
CN105656903B CN105656903B (zh) | 2018-07-27 |
Family
ID=56486760
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610027935.8A Expired - Fee Related CN105656903B (zh) | 2016-01-15 | 2016-01-15 | 一种Hive平台的用户安全管理系统及应用 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105656903B (zh) |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106301791A (zh) * | 2016-08-23 | 2017-01-04 | 浪潮电子信息产业股份有限公司 | 一种基于大数据平台的统一用户认证授权的实现方法及系统 |
CN106357680A (zh) * | 2016-10-26 | 2017-01-25 | 北京集奥聚合科技有限公司 | 一种海量帐号信息的安全防护方法及系统 |
CN106649587A (zh) * | 2016-11-17 | 2017-05-10 | 国家电网公司 | 一种基于大数据信息系统的高安全性脱敏方法 |
CN107092562A (zh) * | 2017-04-10 | 2017-08-25 | 中云信安(深圳)科技有限公司 | 一种嵌入式设备安全存储管理系统及方法 |
CN107194239A (zh) * | 2017-05-24 | 2017-09-22 | 郑州云海信息技术有限公司 | 一种权限管理方法及装置 |
CN107302546A (zh) * | 2017-08-16 | 2017-10-27 | 北京奇虎科技有限公司 | 大数据平台安全访问系统、方法及电子设备 |
CN107357922A (zh) * | 2017-07-21 | 2017-11-17 | 郑州云海信息技术有限公司 | 一种分布式文件系统的nfs访问审计方法及系统 |
CN107358069A (zh) * | 2017-07-16 | 2017-11-17 | 塞纳德(北京)信息技术有限公司 | 一种基于Hue的权限管理系统 |
CN107612757A (zh) * | 2017-11-02 | 2018-01-19 | 哈工大机器人集团重庆普耀信息产业发展有限公司 | 无线骨干云平台管理系统 |
CN107944288A (zh) * | 2016-10-12 | 2018-04-20 | 北京京东尚科信息技术有限公司 | 一种数据访问控制方法和装置 |
CN108134697A (zh) * | 2017-12-21 | 2018-06-08 | 四川管理职业学院 | 一种Hadoop架构云平台风险评估与预警方法 |
CN109214210A (zh) * | 2018-09-14 | 2019-01-15 | 南威软件股份有限公司 | 一种优化蜂巢权限管理的方法及系统 |
CN110430247A (zh) * | 2019-07-15 | 2019-11-08 | 苏州市环亚数据技术有限公司 | 一种基于大数据的资源管理平台 |
CN110740122A (zh) * | 2019-09-11 | 2020-01-31 | 苏宁云计算有限公司 | 一种提高数据仓库安全性的方法、装置 |
CN110753044A (zh) * | 2019-10-12 | 2020-02-04 | 山东英信计算机技术有限公司 | 一种身份认证方法、系统、电子设备及存储介质 |
CN110851461A (zh) * | 2019-10-31 | 2020-02-28 | 深信服科技股份有限公司 | 非关系型数据库的审计方法、装置和存储介质 |
CN111104679A (zh) * | 2018-10-26 | 2020-05-05 | 紫光同芯微电子有限公司 | 一种用于安全挂载的外部存储设备及其方法 |
CN111212030A (zh) * | 2019-12-11 | 2020-05-29 | 远光软件股份有限公司 | 一种结算信息实时共享系统及方法 |
CN112597256A (zh) * | 2020-12-17 | 2021-04-02 | 北京思特奇信息技术股份有限公司 | 一种实现大数据平台用户统一管理的方法及相关装置 |
CN112817997A (zh) * | 2021-02-24 | 2021-05-18 | 广州市品高软件股份有限公司 | 一种分布式计算引擎使用动态用户访问s3对象存储的方法及装置 |
CN112948884A (zh) * | 2021-03-25 | 2021-06-11 | 中国电子科技集团公司第三十研究所 | 一种对应用级用户实施大数据访问控制的方法和系统 |
CN113408000A (zh) * | 2019-07-17 | 2021-09-17 | 海南鑫镁科技有限公司 | 一种适用于仲裁案件档案查询的可信云平台查询方法 |
CN115146245A (zh) * | 2022-09-06 | 2022-10-04 | 杭州比智科技有限公司 | 一种密钥权限可动态管理的Hive列级数据加密方法及系统 |
CN115529156A (zh) * | 2022-08-08 | 2022-12-27 | 北京雪诺科技有限公司 | 接入认证方法及装置、存储介质、计算机设备 |
CN117494163A (zh) * | 2023-11-06 | 2024-02-02 | 深圳市马博士网络科技有限公司 | 一种基于安全规则的数据服务的方法和装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN202772927U (zh) * | 2012-09-10 | 2013-03-06 | 厦门锐思特软件科技有限公司 | 基于云桌面的内网信息安全管理系统 |
CN103166794A (zh) * | 2013-02-22 | 2013-06-19 | 中国人民解放军91655部队 | 一种具有一体化安全管控功能的信息安全管理方法 |
CN103281330A (zh) * | 2013-06-08 | 2013-09-04 | 中国科学院信息工程研究所 | 一种基于反馈环的自适应访问控制方法 |
CN104506514A (zh) * | 2014-12-18 | 2015-04-08 | 华东师范大学 | 一种基于hdfs的云存储访问控制方法 |
CN104660409A (zh) * | 2013-11-25 | 2015-05-27 | 北京神州泰岳软件股份有限公司 | 集群环境下系统登录的方法和认证服务器集群 |
CN104935590A (zh) * | 2015-06-10 | 2015-09-23 | 南京航空航天大学 | 一种基于角色和用户信任值的hdfs访问控制方法 |
CN105072138A (zh) * | 2015-01-16 | 2015-11-18 | 北京科技大学 | 一种云系统安全访问方法、装置及系统 |
-
2016
- 2016-01-15 CN CN201610027935.8A patent/CN105656903B/zh not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN202772927U (zh) * | 2012-09-10 | 2013-03-06 | 厦门锐思特软件科技有限公司 | 基于云桌面的内网信息安全管理系统 |
CN103166794A (zh) * | 2013-02-22 | 2013-06-19 | 中国人民解放军91655部队 | 一种具有一体化安全管控功能的信息安全管理方法 |
CN103281330A (zh) * | 2013-06-08 | 2013-09-04 | 中国科学院信息工程研究所 | 一种基于反馈环的自适应访问控制方法 |
CN104660409A (zh) * | 2013-11-25 | 2015-05-27 | 北京神州泰岳软件股份有限公司 | 集群环境下系统登录的方法和认证服务器集群 |
CN104506514A (zh) * | 2014-12-18 | 2015-04-08 | 华东师范大学 | 一种基于hdfs的云存储访问控制方法 |
CN105072138A (zh) * | 2015-01-16 | 2015-11-18 | 北京科技大学 | 一种云系统安全访问方法、装置及系统 |
CN104935590A (zh) * | 2015-06-10 | 2015-09-23 | 南京航空航天大学 | 一种基于角色和用户信任值的hdfs访问控制方法 |
Non-Patent Citations (3)
Title |
---|
SAMUEL MARCHAL,ET AL: ""A Big Data Architecture for Large Scale Security Monitoring"", 《BIG DATA (BIGDATA CONGRESS), 2014 IEEE INTERNATIONAL CONGRESS ON》 * |
冯登国,等: ""大数据安全与隐私保护"", 《计算机学报,2014年01期》 * |
霍峥,等: ""云计算中面向隐私保护的查询处理技术研究"", 《计算机科学与探索,2012年05期》 * |
Cited By (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106301791B (zh) * | 2016-08-23 | 2019-09-27 | 浪潮电子信息产业股份有限公司 | 一种基于大数据平台的统一用户认证授权的实现方法及系统 |
CN106301791A (zh) * | 2016-08-23 | 2017-01-04 | 浪潮电子信息产业股份有限公司 | 一种基于大数据平台的统一用户认证授权的实现方法及系统 |
CN107944288A (zh) * | 2016-10-12 | 2018-04-20 | 北京京东尚科信息技术有限公司 | 一种数据访问控制方法和装置 |
CN106357680A (zh) * | 2016-10-26 | 2017-01-25 | 北京集奥聚合科技有限公司 | 一种海量帐号信息的安全防护方法及系统 |
CN106649587A (zh) * | 2016-11-17 | 2017-05-10 | 国家电网公司 | 一种基于大数据信息系统的高安全性脱敏方法 |
CN106649587B (zh) * | 2016-11-17 | 2020-06-16 | 国家电网公司 | 一种基于大数据信息系统的高安全性脱敏方法 |
CN107092562A (zh) * | 2017-04-10 | 2017-08-25 | 中云信安(深圳)科技有限公司 | 一种嵌入式设备安全存储管理系统及方法 |
CN107194239A (zh) * | 2017-05-24 | 2017-09-22 | 郑州云海信息技术有限公司 | 一种权限管理方法及装置 |
CN107358069A (zh) * | 2017-07-16 | 2017-11-17 | 塞纳德(北京)信息技术有限公司 | 一种基于Hue的权限管理系统 |
CN107358069B (zh) * | 2017-07-16 | 2019-12-10 | 塞纳德(北京)信息技术有限公司 | 一种基于Hue的权限管理系统 |
CN107357922A (zh) * | 2017-07-21 | 2017-11-17 | 郑州云海信息技术有限公司 | 一种分布式文件系统的nfs访问审计方法及系统 |
CN107302546A (zh) * | 2017-08-16 | 2017-10-27 | 北京奇虎科技有限公司 | 大数据平台安全访问系统、方法及电子设备 |
CN107612757A (zh) * | 2017-11-02 | 2018-01-19 | 哈工大机器人集团重庆普耀信息产业发展有限公司 | 无线骨干云平台管理系统 |
CN108134697A (zh) * | 2017-12-21 | 2018-06-08 | 四川管理职业学院 | 一种Hadoop架构云平台风险评估与预警方法 |
CN108134697B (zh) * | 2017-12-21 | 2021-01-19 | 四川管理职业学院 | 一种Hadoop架构云平台风险评估与预警方法 |
CN109214210A (zh) * | 2018-09-14 | 2019-01-15 | 南威软件股份有限公司 | 一种优化蜂巢权限管理的方法及系统 |
CN111104679B (zh) * | 2018-10-26 | 2023-06-06 | 紫光国芯微电子股份有限公司北京分公司 | 一种用于安全挂载的外部存储设备及其方法 |
CN111104679A (zh) * | 2018-10-26 | 2020-05-05 | 紫光同芯微电子有限公司 | 一种用于安全挂载的外部存储设备及其方法 |
CN110430247A (zh) * | 2019-07-15 | 2019-11-08 | 苏州市环亚数据技术有限公司 | 一种基于大数据的资源管理平台 |
CN113408000A (zh) * | 2019-07-17 | 2021-09-17 | 海南鑫镁科技有限公司 | 一种适用于仲裁案件档案查询的可信云平台查询方法 |
CN110740122A (zh) * | 2019-09-11 | 2020-01-31 | 苏宁云计算有限公司 | 一种提高数据仓库安全性的方法、装置 |
CN110740122B (zh) * | 2019-09-11 | 2022-06-07 | 苏宁云计算有限公司 | 一种提高数据仓库安全性的方法、装置 |
CN110753044A (zh) * | 2019-10-12 | 2020-02-04 | 山东英信计算机技术有限公司 | 一种身份认证方法、系统、电子设备及存储介质 |
CN110851461A (zh) * | 2019-10-31 | 2020-02-28 | 深信服科技股份有限公司 | 非关系型数据库的审计方法、装置和存储介质 |
CN111212030A (zh) * | 2019-12-11 | 2020-05-29 | 远光软件股份有限公司 | 一种结算信息实时共享系统及方法 |
CN112597256A (zh) * | 2020-12-17 | 2021-04-02 | 北京思特奇信息技术股份有限公司 | 一种实现大数据平台用户统一管理的方法及相关装置 |
CN112817997A (zh) * | 2021-02-24 | 2021-05-18 | 广州市品高软件股份有限公司 | 一种分布式计算引擎使用动态用户访问s3对象存储的方法及装置 |
CN112948884A (zh) * | 2021-03-25 | 2021-06-11 | 中国电子科技集团公司第三十研究所 | 一种对应用级用户实施大数据访问控制的方法和系统 |
CN115529156A (zh) * | 2022-08-08 | 2022-12-27 | 北京雪诺科技有限公司 | 接入认证方法及装置、存储介质、计算机设备 |
CN115146245A (zh) * | 2022-09-06 | 2022-10-04 | 杭州比智科技有限公司 | 一种密钥权限可动态管理的Hive列级数据加密方法及系统 |
CN115146245B (zh) * | 2022-09-06 | 2022-11-18 | 杭州比智科技有限公司 | 一种密钥权限可动态管理的Hive列级数据加密方法及系统 |
CN117494163A (zh) * | 2023-11-06 | 2024-02-02 | 深圳市马博士网络科技有限公司 | 一种基于安全规则的数据服务的方法和装置 |
CN117494163B (zh) * | 2023-11-06 | 2024-05-31 | 深圳市马博士网络科技有限公司 | 一种基于安全规则的数据服务的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105656903B (zh) | 2018-07-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105656903A (zh) | 一种Hive平台的用户安全管理系统及应用 | |
Sattarova Feruza et al. | IT security review: Privacy, protection, access control, assurance and system security | |
CN112765639B (zh) | 基于零信任访问策略的安全微服务架构及实现方法 | |
D'Silva et al. | Building a zero trust architecture using kubernetes | |
CN101986599B (zh) | 基于云服务的网络安全控制方法和云安全网关 | |
CN102722576B (zh) | 一种云计算环境下数据库加密保护系统和加密保护方法 | |
Chowdhury | Security in cloud computing | |
CN101599977B (zh) | 网络业务的管理方法和系统 | |
Samaras et al. | An enterprise security architecture for accessing SaaS cloud services with BYOD | |
Patil Madhubala | Survey on security concerns in Cloud computing | |
Jena et al. | A Pragmatic Analysis of Security Concerns in Cloud, Fog, and Edge Environment | |
CN107104953A (zh) | 一种双网安全系统以及提升数据安全性的方法 | |
Ahmed et al. | Modeling Security Risk Factors in a Cloud Computing Environment. | |
Revathy et al. | Analysis of big data security practices | |
CN110708156A (zh) | 一种通信方法、客户端及服务器 | |
Waqas et al. | Fault tolerant cloud auditing | |
Krishnan et al. | Cloud security management suite—security as a service | |
AlZadjali et al. | An analysis of the security threats and vulnerabilities of cloud computing in oman | |
CN108600178A (zh) | 一种征信数据的安全保障方法及系统、征信平台 | |
Supriyanto et al. | Inclusive security models to building e-government trust | |
Lokuge | Security Concerns in Cloud Computing: A Review | |
Antonova et al. | ERP Security, Audit and Process Improvement | |
Muhasin et al. | Cloud computing sensitive data protection using multi layered approach | |
Su et al. | Study of Cloud Computing Security Service Model | |
Kraus | Security management process in distributed, large scale high performance systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180727 Termination date: 20190115 |