基于Hadoop的NoSQL數(shù)據(jù)庫安全研究.pdf

1、相比傳統(tǒng)關(guān)系型數(shù)據(jù)庫,NoSQL(Not Only SQL)數(shù)據(jù)庫為我們提供了高可用、高可擴展的大規(guī)模數(shù)據(jù)存儲方案,如Google的存儲模型Bigtable及其開源實現(xiàn) HBase數(shù)據(jù)庫等。NoSQL數(shù)據(jù)庫采用基于鍵值對的簡單數(shù)據(jù)模型,放棄了傳統(tǒng)的關(guān)系數(shù)據(jù)模型,犧牲了諸如豐富的查詢模式、事務等特性,同時,由于NoSQL數(shù)據(jù)庫缺少Schema,因此不能對數(shù)據(jù)庫進行較好的完整性驗證,多數(shù)NoSQL數(shù)據(jù)庫采用最終一致性而非強一致性使得數(shù)據(jù)存在

2、不一致窗口,影響了數(shù)據(jù)的正確性。
　　本文旨在研究NoSQL數(shù)據(jù)庫的安全機制和改進方案,分析構(gòu)建在安全的Hadoop平臺上的HBase數(shù)據(jù)庫的整體架構(gòu)、關(guān)鍵技術(shù)及安全機制,對其進行安全性評價,并研究提出改進的安全策略和方法。
　　本文首先分析了NoSQL數(shù)據(jù)庫的關(guān)鍵理論及技術(shù),針對當前NoSQL數(shù)據(jù)庫產(chǎn)品缺乏安全性的特點,圍繞數(shù)據(jù)庫的保密性、完整性、可用性和一致性,結(jié)合分布式的特點,從內(nèi)部和外部分析和定義了NoSQL數(shù)據(jù)庫的

3、用戶安全需求。接著,通過Hadoop與HBase的源碼分析,本文研究了Hadoop平臺和HBase數(shù)據(jù)庫的安全機制,包括基于ACL的訪問控制、基于網(wǎng)絡授權(quán)協(xié)議的訪問控制機制以及HDFS完整性和一致性研究。安全的HBase支持ACL訪問控制以及Kerberos認證,前提是啟用安全的Hadoop平臺,即Hadoop平臺提供的Kerberos認證機制,同時,HBase的數(shù)據(jù)完整性和一致性通過HDFS保證。結(jié)合安全需求和HBase安全機制,本文

4、接著對HBase進行安全評價,發(fā)現(xiàn)HBase在訪問控制、事務支持、數(shù)據(jù)加密等方面具有改進的空間。
　　然后,本文研究并提出HBase安全在權(quán)限控制和數(shù)據(jù)訪問一致性這兩個方面的改進:1)HBase權(quán)限控制的擴展改進方案,使 HBase能提供更加精確的數(shù)據(jù)訪問控制;2)基于可串行化快照隔離的HBase多鍵事務的實現(xiàn)方法。HBase通過行鎖為我們提供了單鍵事務,但是它不支持多鍵的事務操作,在并發(fā)訪問時不能保證數(shù)據(jù)的正確性和一致性。本文結(jié)