基于数据敏感性的大数据访问控制模型研究

doi:10.3778/j.issn.1002-8331.1808-0345

计算机工程与应用 ›› 2019, Vol. 55 ›› Issue (23): 70-77.DOI: 10.3778/j.issn.1002-8331.1808-0345

基于数据敏感性的大数据访问控制模型研究

王静宇，栾俊清，谭跃生

内蒙古科技大学信息工程学院，内蒙古包头 014010

出版日期:2019-12-01 发布日期:2019-12-11

Research on Big Data Access Control Model Based on Data Sensitivity

WANG Jingyu, LUAN Junqing, TAN Yuesheng

School of Information Engineering, Inner Mongolia University of Science & Technology, Baotou, Inner Mongolia 014010, China

Online:2019-12-01 Published:2019-12-11

摘要/Abstract

摘要： 最近大数据的增长正在引发安全和隐私问题，传统的访问控制模型难以对海量数据提供动态的访问控制。针对Hadoop云平台的数据安全问题，提出了一个基于数据敏感性的Hadoop大数据访问控制模型。模型利用数据内容、使用模式和数据敏感性来强化访问控制策略，在评估数据敏感性上用户干预最小，能根据数据集的增加和删除所引起的数据敏感性变化来调整访问控制策略。实验结果表明，该模型能够以较少的开销增强对非多媒体数据集的访问控制，解决了现有Hadoop平台中访问控制模型安全性的不足。

关键词: 大数据, Hadoop, 访问控制, 隐私保护

Abstract: Recent growth in big-data is raising security and privacy concerns. Traditional access control models cannot provide dynamic access control to massive data. In view of the data security problem of Hadoop platform, a content sensitivity based access control model is proposed. The model enhances access control policies by harnessing the data context, usage patterns, and data sensitivity. The proposed model evaluates data sensitivity with minimal user intervention and adjusts access control strategies based on changes in data sensitivity caused by data set additions and deletions. Experimental results show that the proposed model is capable of enforcing access control policies on non-multimedia data sets with minimal overhead and overcomes the disadvantage on lacking of security about existing access control model in Hadoop platform.

Key words: big data, Hadoop, access control, privacy protection

王静宇，栾俊清，谭跃生. 基于数据敏感性的大数据访问控制模型研究[J]. 计算机工程与应用, 2019, 55(23): 70-77.

WANG Jingyu, LUAN Junqing, TAN Yuesheng. Research on Big Data Access Control Model Based on Data Sensitivity[J]. Computer Engineering and Applications, 2019, 55(23): 70-77.

[1]	魏立斐，李梦思，张蕾，陈聪聪，陈玉娇，王勤. 基于安全两方计算的隐私保护线性回归算法[J]. 计算机工程与应用, 2021, 57(22): 139-146.
[2]	吴昊，徐行健，孟繁军. 课程资源的融合知识图谱多任务特征推荐算法[J]. 计算机工程与应用, 2021, 57(21): 132-139.
[3]	贺智明，徐亿达. 区块链与可搜索加密结合的电子病历共享方案[J]. 计算机工程与应用, 2021, 57(21): 140-147.
[4]	吕鑫，赵连成，余记远，谭彬，曾涛，陈娟. 基于轨迹聚类的连续查询隐私保护方法[J]. 计算机工程与应用, 2021, 57(2): 104-112.
[5]	谢裕清，王渊，江樱，杨苗，王永利. 便于数据共享的电网数据湖隐私保护方法[J]. 计算机工程与应用, 2021, 57(2): 113-118.
[6]	吴东阳，窦建平，李俊. 四旋翼飞行器的数字孪生系统设计[J]. 计算机工程与应用, 2021, 57(16): 237-244.
[7]	李雷孝，邓丹，李杰，王永生. 基于粒子群优化的全比较计算数据分发策略[J]. 计算机工程与应用, 2021, 57(15): 109-117.
[8]	余波，台宪青，马治杰. 云计算环境下基于属性和信任的RBAC模型研究[J]. 计算机工程与应用, 2020, 56(9): 84-92.
[9]	宋国超，初广辉，武绍欣. 基于区间区域的位置隐私保护方法[J]. 计算机工程与应用, 2020, 56(8): 66-73.
[10]	曾海燕，左开中，王永录，刘蕊. 路网环境下的语义多样性位置隐私保护方法[J]. 计算机工程与应用, 2020, 56(7): 102-108.
[11]	许斌，梁晓兵，沈博. 大数据环境中非交互式查询差分隐私保护模型[J]. 计算机工程与应用, 2020, 56(7): 116-121.
[12]	王杰，陈志刚，刘加玲，程宏兵. 基于聚类的云隐私行为挖掘技术[J]. 计算机工程与应用, 2020, 56(5): 80-84.
[13]	吴波，柳毅. 基于RCE的云存储动态所有权管理数据去重方案[J]. 计算机工程与应用, 2020, 56(5): 101-108.
[14]	张思亮，凌捷，陈家辉. 可追踪的区块链账本隐私保护方案[J]. 计算机工程与应用, 2020, 56(23): 31-37.
[15]	杨婷，庞晓琼，陈文俊，王云婷，刘天野. 区块链环境下支持隐私保护的数字权限管理[J]. 计算机工程与应用, 2020, 56(23): 109-115.

基于数据敏感性的大数据访问控制模型研究

Research on Big Data Access Control Model Based on Data Sensitivity

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics