(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211025927.1 (22)申请日 2022.08.25 (71)申请人 方盈金泰科技 （北京） 有限公司 地址 102300 北京市门头沟区石龙西路58 号永定镇政 府办公楼YD169 (72)发明人 郑海　张连新　王靖午　 (74)专利代理 机构 北京棘龙知识产权代理有限 公司 11740 专利代理师 杨培芳 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1097(2022.01) (54)发明名称 一种基于角色的HDFS访问控制方法 (57)摘要 一种基于角色的HDFS访问控制方法包括： 数 据访问请求者向角色管理服务器申请角色， 角色 管理服务器为数据访问请求者分配角色， 将角色 证书和共享密钥颁发给数据访问请求者， 并同时 将共享密钥发送给HDFS的NameNode节点； 数据访 问请求者持角色证书和共享密钥向NameNode节 点提交操作请求； HDFS截获操作请求； HDFS判断 所述数据访问请求者是否具有操作权限； 若具 有， 则执行操作请求， 若不具有， 则不执行。 本方 法根据数据访问请求者身份分配不同的角色， 使 数据访问请求者与访问权限相分离， 实现更加灵 活的访问控制管理； 同时通过在HDFS中引入了角 色管理服务器的概念， 提出了基于角色证书的安 全访问控制策略和文件读写机制， 实现了对数据 访问请求 者访问HDFS的灵活动态 授权。 权利要求书1页 说明书4页 附图2页 CN 115378720 A 2022.11.22 CN 115378720 A 1.一种基于角色的HDFS访问控制方法， 其特 征在于， 所述方法包括以下步骤： 步骤一： 数据访 问请求者向角色管理服务器申请角色， 角色管理服务器为数据访 问请 求者分配角色， 角色管理服务器将角色证书和共享密钥颁发给数据访问请求者， 并同时将 共享密钥发送给HDFS的NameN ode节点； 步骤二： 数据访问请求者持角色证书和共享密钥向HDFS的NameNode节点提交操作请 求； 步骤三： HDFS截获数据访问请求 者的操作请求； 步骤四： HDFS判断所述数据访问请求者是否具有操作权限； 若具有， 则执行数据访问请 求者的操作请求， 若不具有， 则不执 行； 其中， 所述 步骤四的方法具体包括以下步骤： 步骤(a)： N ameNode节点验证数据访问请求者的操作请求消息的完整性， 若所述消息完 整， 则NameNode节点向数据访问请求者返回最佳的DataNo de节点地址， 并进入步骤(b)； 若 所述消息不完整， 则NameN ode节点向数据访问请求 者返回拒绝访问提 示； 步骤(b)： 数据访问请求者向所述最佳的DataNode节点提交操作请求， DataNode节点验 证数据访问请求者的身份和操作请求是否合法， 若两者皆合法， 则数据访问请求者具有操 作权限， 反 之， 数据访问请求 者不具有操作权限。 2.如权利要求1所述的一种基于角色的HDFS访问控制方法， 其特征在于， 所述步骤一中 角色管理服 务器生成角色密钥， 通过角色密钥生成角色证书。 3.如权利要求1所述的一种基于角色的HDFS访问控制方法， 其特征在于， 在所述步骤一 中角色管理服务器为数据访问请求者分配角色之前还包括： 管理员设定角色组并分别为每 组角色授权 。 4.如权利要求1所述的一种基于角色的HDFS访问控制方法， 其特征在于， 将共享密钥和 角色证书直接组合成消息验证密钥， 通过消息验证密钥验证操作请求消息的完整性。 5.如权利要求1所述的一种基于角色的HDFS访问控制方法， 其特征在于， 所述操作请求 包括读操作和写操作。 6.如权利要求5所述的一种基于角色的HDFS访问控制方法， 其特征在于， 当数据访问请 求者发起读操作时， 首先通过NameNode节点进行消 息完整性验证， 并获取到访问目标数据 的最佳存储的DataNode节点地址， 然后NameNode直接与最佳DataNode节点进行通信获取访 问目标数据， 并将所述目标 数据返回给 数据访问请求 者。 7.如权利要求5所述的一种基于角色的HDFS访问控制方法， 其特征在于， 当数据访问请 求者发起写操作时， 首先通过NameNode节点进行消 息完整性验证， 并获取到访问目标数据 的最佳存储的DataNo de节点地址， 将所述DataNo de节点地址返回给数据访问请求者， 数据 访问请求 者根据获得的DataN ode节点位置， 将目标 数据写入到DataN ode节点中。 8.如权利 要求6所述的一种基于角色的HDFS访问控制方法， 其特征在于， NameNode节点 与DataNode节点通过心跳 机制通信。 9.如权利要求7所述的一种基于角色的HDFS访问控制方法， 其特征在于， 数据访问请求 者将所述目标 数据以Bl ock块的形式写入DataN ode节点中。权　利　要　求　书 1/1 页 2 CN 115378720 A 2一种基于角色的HDFS访 问控制方 法 技术领域： [0001]本发明涉及信息安全技 术领域， 具体涉及一种基于角色的HDFS访问控制方法。 背景技术： [0002]近年来， 云计算技术变得非常有吸引力， 成为当代IT产业的新规范， 它主要的优势 在于服务无所不在， 几乎无限的资源， 低 成本的投入和高回报率， 在云计算技术的带动下， 各种云服务和云应用不断涌现。 云存储作为一种新型 的数据存储模型， 可以使得用户随时 随地的上传下载数据， 且用户上传的数据由云存储服务提供商负责管理， 减少用户管理的 负担和开销， 同时用户无需购买存储设备， 这极大地节约了用户的投入成本。 为了使用户、 企业以及组织机构放心地将数据存储到云端， 云存储的安全性研究就变得异常重要了， 其 中建立云存 储的访问控制模型 是一个非常重要的工作。 [0003]云存储技术的核心是分布式文件系统， 因此对云存储安全性的研究实际上就是对 分布式文件系统的安全性研究， Hadoop云平 台作为当下最流行的云平台之一， 已经得到了 广泛应用， 而HDFS作为Hadoop的核心模块， 其为Hadoop的所有应用程序提供分布式存储服 务， 因此研究云存储服务的安全性问题实质上就是研究分布式文件系统HDFS的安全性问 题。 HDFS在设计之初假定其运行在封闭的环境之中， 且集群中的所有节 点都是可靠的、 值得 信赖的、 无需进 行验证的， 而HDFS实际的应用环境是一个开放且非安全的复杂环 境， 若不采 取响应的安全措施将面临诸多挑战。 访问控制技术对于HDFS来说是一项关键的技术， 如何 安全高效的对HDFS 进行访问控制一直都是人们研究的重点。 《Ha doop security  design》 一 文中通过为Hadoop平台添加安全模块， 提出了一种可以有效增加Hadoop系统安全性的方 案， 但是本质上该方案实现的访问控制 机制只是一种关口式的控制管理， 一旦用户通过认 证后其后期操作将不再被限制。 《Achieve  Secure,Scalable,and  Fige‑grained Data  Access Control in Cloud Computing》 一文中提出了一种技术属性的加密方案来对用户 存储在云端的信息进 行加密， 用户在上传数据之前需要利用属性作为公钥对所上传的数据 进行加密， 其他用户在访问加密数据时需要具备K个属 性才能对加密数据进行解密， 其中K 为能解密用户加密数据的属 性个数阈值， 但该方案只支持粗粒度的访问控制， 在细粒度访 问控制方面 仍存在局限性。 [0004]综上， 目前对HDFS访问控制技术的研究， 虽然有诸多优化改进的方案被提出， 但这 些方案仍存在一些安全缺陷和不足， 不能很好地解决云存储的安全问题。 同时由于现有的 HDFS采用简单自主访问控制机制， 当用户规模庞大时自主访问控制机制存在授权管理复 杂、 缺乏灵活性 等问题。 发明内容： [0005]针对上述问题， 本发明提供了一种基于角色的的HDFS访问控制方法， 实现用户和 权限的隔离， 提高了授权管理的灵活性。 [0006]一种基于角色的 的HDFS访问控制方法， 该 方法包括：说　明　书 1/4 页 3 CN 115378720 A 3