原文传递
动车组全生命周期数据集成平台安全防护技术的研究
| 论文题名: | 动车组全生命周期数据集成平台安全防护技术的研究 |
| 关键词: | 动车组;全生命周期数据集成平台;统一授权管理;审计体系;安全防护 |
| 摘要: | 目前,中国已经进入互联网大数据时代,Hadoop等大数据平台也被广泛的运用在各领域之中。随着大数据平台的推广应用,平台的安全问题越来越受到重视,特别是在企业大数据之中,安全问题更是重中之重。 动车组全生命周期数据集成平台是一个基于Hadoop集群、包含了多个服务组件的数据监控平台,其通过大数据分析技术对海量的列车制造敏感数据进行监控,保证了动车组制造过程中的安全生产。然而目前Hadoop平台的安全认证机制尚存在缺陷,集成平台中服务组件的授权也比较零散、不易管理,因此,深化数据集成平台的安全认证技术研究、构建平台中各服务组件的统一授权管理与审计体系,保证平台运行时稳定性与可靠性显得尤为重要。 针对动车组全生命周期数据集成平台的安全防护技术进行研究,本文提出了基于CA的安全认证设计方案,同时实现对各组件的统一授权管理与授权审计。本文的主要研究工作有以下几点: (1)通过对Hadoop集群现有的安全机制以及集群中各组件安全机制的研究,在动车组全生命周期数据集成平台的安全认证方面提出了采用基于CA认证中心的安全认证方案,该方案在安全性与运行效率上得到了很大的提升;同时为保证数据在传输中的安全性,采用了对称加密的方式进行数据安全传输。 (2)结合项目需求,基于Ranger开源组件实现了细颗粒度的授权功能以及对HDFS、HBase以及Hive等其他组件的授权进行统一的管理;安全管理人员通过制定授权策略,对HBase、Hive等其他组件可以进行细颗粒到列、字段的服务授权以及统一授权管理。 (3)在构建统一的授权管理的基础上,为保证授权的安全性,对用户访问服务资源、安全管理人员对授权策略的操作等进行安全审计,保证了授权的合法性与可靠性。 |
| 作者: | 郭洪宾 |
| 专业: | 计算机技术 |
| 导师: | 杨芳南 |
| 授予学位: | 硕士 |
| 授予学位单位: | 北京交通大学 |
| 学位年度: | 2017 |
| 正文语种: | 中文 |
检索历史
应用推荐
