動車組全生命周期數(shù)據(jù)集成平臺安全防護技術的研究.pdf

1、目前，中國已經(jīng)進入互聯(lián)網(wǎng)大數(shù)據(jù)時代，Hadoop等大數(shù)據(jù)平臺也被廣泛的運用在各領域之中。隨著大數(shù)據(jù)平臺的推廣應用，平臺的安全問題越來越受到重視，特別是在企業(yè)大數(shù)據(jù)之中，安全問題更是重中之重。
　　動車組全生命周期數(shù)據(jù)集成平臺是一個基于Hadoop集群、包含了多個服務組件的數(shù)據(jù)監(jiān)控平臺，其通過大數(shù)據(jù)分析技術對海量的列車制造敏感數(shù)據(jù)進行監(jiān)控，保證了動車組制造過程中的安全生產(chǎn)。然而目前Hadoop平臺的安全認證機制尚存在缺陷，集成平臺中

2、服務組件的授權也比較零散、不易管理，因此，深化數(shù)據(jù)集成平臺的安全認證技術研究、構建平臺中各服務組件的統(tǒng)一授權管理與審計體系，保證平臺運行時穩(wěn)定性與可靠性顯得尤為重要。
　　針對動車組全生命周期數(shù)據(jù)集成平臺的安全防護技術進行研究，本文提出了基于CA的安全認證設計方案，同時實現(xiàn)對各組件的統(tǒng)一授權管理與授權審計。本文的主要研究工作有以下幾點:
　　(1)通過對Hadoop集群現(xiàn)有的安全機制以及集群中各組件安全機制的研究，在動車組全

3、生命周期數(shù)據(jù)集成平臺的安全認證方面提出了采用基于CA認證中心的安全認證方案，該方案在安全性與運行效率上得到了很大的提升;同時為保證數(shù)據(jù)在傳輸中的安全性，采用了對稱加密的方式進行數(shù)據(jù)安全傳輸。
　　(2)結合項目需求，基于Ranger開源組件實現(xiàn)了細顆粒度的授權功能以及對HDFS、HBase以及Hive等其他組件的授權進行統(tǒng)一的管理;安全管理人員通過制定授權策略，對HBase、Hive等其他組件可以進行細顆粒到列、字段的服務授權以及