收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于Hadoop的NoSQL数据库安全研究

蔡平  
【摘要】:相比传统关系型数据库,NoSQL(Not Only SQL)数据库为我们提供了高可用、高可扩展的大规模数据存储方案,如Google的存储模型Bigtable及其开源实现HBase数据库等。NoSQL数据库采用基于键值对的简单数据模型,放弃了传统的关系数据模型,牺牲了诸如丰富的查询模式、事务等特性,同时,由于NoSQL数据库缺少Schema,因此不能对数据库进行较好的完整性验证,多数NoSQL数据库采用最终一致性而非强一致性使得数据存在不一致窗口,影响了数据的正确性。 本文旨在研究NoSQL数据库的安全机制和改进方案,分析构建在安全的Hadoop平台上的HBase数据库的整体架构、关键技术及安全机制,对其进行安全性评价,并研究提出改进的安全策略和方法。 本文首先分析了NoSQL数据库的关键理论及技术,针对当前NoSQL数据库产品缺乏安全性的特点,围绕数据库的保密性、完整性、可用性和一致性,结合分布式的特点,从内部和外部分析和定义了NoSQL数据库的用户安全需求。接着,通过Hadoop与HBase的源码分析,本文研究了Hadoop平台和HBase数据库的安全机制,包括基于ACL的访问控制、基于网络授权协议的访问控制机制以及HDFS完整性和一致性研究。安全的HBase支持ACL访问控制以及Kerberos认证,前提是启用安全的Hadoop平台,即Hadoop平台提供的Kerberos认证机制,同时,HBase的数据完整性和一致性通过HDFS保证。结合安全需求和HBase安全机制,本文接着对HBase进行安全评价,发现HBase在访问控制、事务支持、数据加密等方面具有改进的空间。 然后,本文研究并提出HBase安全在权限控制和数据访问一致性这两个方面的改进:1)HBase权限控制的扩展改进方案,使HBase能提供更加精确的数据访问控制;2)基于可串行化快照隔离的HBase多键事务的实现方法。HBase通过行锁为我们提供了单键事务,但是它不支持多键的事务操作,在并发访问时不能保证数据的正确性和一致性。本文结合HBase的行锁机制,快照隔离模型及其可串行化检测算法,提出了一种基于可串行化快照隔离的多键事务的实现方法,使得HBase具有更好的事务支持。 最后,本文对权限扩展改进方法与基于可串行化快照隔离的HBase多键事务方法进行实验验证。实验结果表示改进后的权限是有效的,并且多键事务方法基本符合设计的预期,改进方法具有实用性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 吴灵;;网络数据库安全探讨[J];信息与电脑(理论版);2009年09期
2 王华;;数据库安全技术概述[J];才智;2010年09期
3 罗昌隆,李玲娟;基于Web的数据库访问技术[J];南京邮电学院学报(自然科学版);1998年Z1期
4 戴云,范平志;实现安全数据库的一种方法——数据库安全通信服务[J];计算机工程与应用;2001年22期
5 力毛措,索南当周;信息管理系统的安全性设计[J];西北民族大学学报(自然科学版);2004年04期
6 任丽芳;;企业信息系统中数据库安全探讨[J];山西财经大学学报(高等教育版);2007年S1期
7 许艳茹;;网络数据库安全机制研究[J];科技创新导报;2008年19期
8 张念;罗红;金元元;;混合加密技术在电子商务数据库安全中的应用[J];计算机安全;2008年07期
9 李闯;;基于数据库的安全保护问题[J];电脑学习;2009年01期
10 余钢;;应用上下文技术在高安全级数据库中的应用研究[J];计算机与数字工程;2009年08期
11 钟丽萍;;SQL Server数据库安全性分析与配置[J];科技资讯;2009年30期
12 李榕;赵雷;杨季文;;一种应用级数据库入侵检测方法[J];计算机应用与软件;2010年04期
13 刘文强;巩青歌;;Snort在数据库安全中的应用研究[J];网络安全技术与应用;2010年06期
14 吕磊;;网络数据库安全探讨[J];数字技术与应用;2010年07期
15 袁丽娜,黄厚宽,于剑;数据库安全插件的研究与实现[J];计算机安全;2003年10期
16 申飞驹;基于SQL Server的医学数据库安全技术探讨[J];南通医学院学报;2004年02期
17 曾爱林;基于web的网络数据库安全体系的建立与完善[J];湘潭师范学院学报(自然科学版);2004年02期
18 刘大勇;Oracle数据库安全技术综述[J];内蒙古科技与经济;2005年14期
19 马绍惠,谌湘倩,吴媛,张亚梅;基于WEB的高校教务管理系统的设计与实现[J];河南机电高等专科学校学报;2005年05期
20 周立力;;企业数据库安全与加密设计[J];山东冶金;2005年05期
中国重要会议论文全文数据库 前10条
1 胡索荣;叶晓俊;彭勇;谢丰;;数据库安全深度防护模型的设计和实现[A];第26届中国数据库学术会议论文集(B辑)[C];2009年
2 张剡;夏辉;柏文阳;;数据库安全模型的研究[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
3 李丽萍;杨寅春;何守才;蒋川群;;数据库安全中审计的设计与实现[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
4 卢罡;赵恒永;易军凯;;基于规则统计的数据库安全监控模型研究[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
5 陈良华;;一个面向对象的数据库安全控制机制[A];第九届全国数据库学术会议论文集(下)[C];1990年
6 徐洁磐;柏文阳;;基于MAC的数据库安全模型探讨[A];第十八届全国数据库学术会议论文集(研究报告篇)[C];2001年
7 张春海;刘洁;李华;;一种基于Web的数据库安全机制[A];第十六届全国数据库学术会议论文集[C];1999年
8 康腊梅;陈基禄;;数据库安全存取控制[A];第十七届全国数据库学术会议论文集(技术报告篇)[C];2000年
9 邵佩英;;数据库安全与安全DBMS设计[A];第十五届全国数据库学术会议论文集[C];1998年
10 刘奇志;钱一宏;张剡;符江东;徐洁磐;;基于网络平台的Oracle数据库安全加固技术研究[A];第二十届全国数据库学术会议论文集(研究报告篇)[C];2003年
中国博士学位论文全文数据库 前9条
1 赵晏;数据库安全中隐私保护若干关键技术研究[D];东华大学;2011年
2 李立新;安全数据库及其应用系统研究[D];重庆大学;2001年
3 卢罡;数据库累积异常的主动模糊识别方法研究[D];北京化工大学;2008年
4 戴佳筑;区域网络化制造系统中电子商务平台若干安全技术的研究[D];浙江大学;2004年
5 Ali HAMADOU;用于关系数据库认证和权益保护的数字水印技术[D];湖南大学;2012年
6 郑吉平;具有可生存能力的安全DBMS关键技术研究[D];南京航空航天大学;2007年
7 尹春勇;基于密态的安全数据库应用研究[D];贵州大学;2008年
8 史恒亮;云计算任务调度研究[D];南京理工大学;2012年
9 康俊锋;云计算环境下高分辨率遥感影像存储与高效管理技术研究[D];浙江大学;2011年
中国硕士学位论文全文数据库 前10条
1 蔡平;基于Hadoop的NoSQL数据库安全研究[D];上海交通大学;2013年
2 杜全文;Oracle数据库安全信关系统OSGW研究[D];浙江大学;2002年
3 黄志国;数据库安全审计的研究[D];中北大学;2006年
4 韩言妮;基于授权视图的细粒度访问控制方法[D];燕山大学;2006年
5 代俊鹏;基于入侵容忍技术的企业数据库安全系统[D];上海外国语大学;2009年
6 孙玉海;多级入侵容忍数据库研究[D];山东大学;2005年
7 王明根;一种数据库安全加固技术的实现[D];苏州大学;2005年
8 朱洪斌;基于ORACLE数据库的安全监测系统研究[D];华北电力大学(河北);2006年
9 楚大鹏;一个事务层入侵容忍数据库的设计与实现[D];吉林大学;2008年
10 吕金秋;Web数据库安全技术研究与应用[D];吉林大学;2009年
中国重要报纸全文数据库 前10条
1 詹俏俏;应高度重视数据库安全[N];经济参考报;2003年
2 本报记者 边歆;掌控“最后一公里”的安全[N];网络世界;2009年
3 丁小平;数据库安全新策略[N];计算机世界;2002年
4 南京工业大学 王凤阁;Web数据库安全运行策略[N];中国计算机报;2006年
5 孙定;云计算、大数据与Hadoop[N];计算机世界;2011年
6 王翔;NoSQL运动借势金融海啸[N];网络世界;2009年
7 本报记者 吴玉征;Imperva联手信诺瑞得保卫数据库安全[N];计算机世界;2009年
8 ;学校数据库安全堪忧[N];网络世界;2007年
9 本报特约撰稿人 王翔;超越传统:NoSQL横空出世[N];网络世界;2009年
10 范范 编译;NoSQL数据库大比拼[N];网络世界;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978