大数据环境下云数据的访问控制技术研究.docVIP

大数据环境下云数据的访问控制技术研究 　　摘 要： 传统的数据访问控制技术相对完善，基本可以达到保护数据资源不被非法访问的目的，可是随着计算机和网络技术的发展，云计算时代到来，数据的计算模式和存储模式都发生了翻天覆地的变化。有效地将数据访问控制技术应用到大数据环境下的云数据安全维护是如今云计算发展的重要项目。面对这个挑战，着重从访问控制模型、ABE密码机制和多用户访问控制等方面对大数据环境下云数据的访问控制进行研究。 　　关键词： 大数据； 云数据； 访问控制； 安全维护 　　中图分类号： TN915.08?34 文献标识码： A 文章编号： 1004?373X（2016）15?0067?03 　　Abstract： The traditional data access control technology is relatively perfect， and can basically protect the data resources from illegal access. With the development of computer and network technology， and the coming of cloud computing era， the formation of big data environment， data′s calculation mode and storage mode have changed dramatically. How to effectively apply the data access control technology to the cloud data security maintenance in big data environment is the important project of current cloud computing development. To overcome this challenge， the cloud data access control in big data environment is studied in the aspects of access control model， ABE password mechanism and multi?user access control. 　　Keywords： big data； cloud data； access control； security maintenance 　　0 引 言 　　随着大数据的飞速发展和技术的不断革新，基于大数据的数据挖掘、机器学习以及人工智能等技术深深地影响和改变着人们的生活。另一方面，“云”概念在飞速发展的计算机领域和网络技术领域中被广泛推广和应用，云计算是一种借助互联网实现的动态扩展数据交付、数据使用、资源分享的一种模式。云计算是在当今高度发达的计算机和网络技术的基础上发展出来的，因此二者的结合也是必然的。从2013年开始，大数据和云计算开始“联姻”，二者的关系越来越密切，庞大的数据和云处理技术相互依赖，云处理技术为大数据提供了数据存储、数据交付、数据扩展的基本平台，也是目前增加、产生、存储、交付庞大数据的一种重要平台。 　　在这样的大背景下，数据泄露的不和谐事件不断涌现。根据相关研究机构的一份研究报告，未来几年，数据泄露事件的增长率可能会达到100%，要想遏制类似事件的发生，必须让数据在其源头就能够得到安全保障。未来，随着云数据模型的不断扩展，云数据被攻击的可能性会越来越大，因此，所有涉及互联网的企业和用户，无论身处何地，无论从事何种行业，也不论规模大小，都需要重新认真思考大数据环境下云数据的安全问题。 　　1 访问控制原理 　　访问控制，顾名思义，就是对访问主机数据的用户的合法身份进行判断，通过特定的方式准许或者限制用户对主机系统上的数据的访问能力和访问范围，从而控制关键数据被访问的情况，阻止了不合法用户的入侵或破坏行为的发生。相比较而言，今天，在大数据环境下云数据访问控制的宗旨是依据数据访问控制技术对用户的数据访问权限和范围进行维护和控制，防止非法入侵者对数据系统进行数据的窃取或清空。综上，访问控制的主要作用是：防止系统的数据资源被非法用户访问；允许系统的数据自愿被合法用户访问；防止系统的数据资源被合法的用户超范围访问。在今天大数据环境下的云数据访问控制技术依然要实现这三个主要的作用。 　　1.1 传统技术 　　传统计算模式下的访问控制技术发展时间长，技术相对完善，到目前为止，主要有三种形式： 　　（1） 自主访问控制形式，这种访问控制形式是主体对客体进行管理，由数据管