php网站留言板模板下载,5网站建设公司,郑州公司建站搭建,惠州市住房和城乡建设局网站在安全性方面从未有#xff08;恕我直言#xff09;已经足够了开源解决方案和布鲁斯已经撰写了有关这几个 时间在过去 #xff0c;而且也没有必要再次改写参数。 现在#xff0c;随着市场上“ NoSQL”和“大数据”开源趋势的发展#xff0c;安全终于有了交集……如果我愿… 在安全性方面从未有恕我直言已经足够了开源解决方案和布鲁斯已经撰写了有关这几个 时间在过去 而且也没有必要再次改写参数。 现在随着市场上“ NoSQL”和“大数据”开源趋势的发展安全终于有了交集……如果我愿意的话可以找到解决困扰我们社会的新解决方案的联合会终于开始兴起并且已经在许多领域情况。 由于大数据和开源现在可以使用新的安全解决方案来解决欺诈恶意软件网络钓鱼垃圾邮件等所有问题。 最重要的是Apache Accumulo 它是一个运行在Apache Hadoop之上的大数据开源和安全NoSQL数据库。 它最初是由美国国家安全局开发的并于2011年作为开放源代码提交给Apache基金会已经进行了3年的开发和生产运营。 Accumulo扩展了BigTable数据模型以实现称为单元级安全性的安全性机制。 每个键值对都有自己的安全标签存储在键的列可见性元素下该标签用于确定给定用户是否满足读取该值的安全要求。 这使各种安全级别的数据可以存储在同一行中并且具有不同访问权限的用户可以查询同一张表同时保留数据的机密性。 安全标签表达 应用突变后用户可以为每个值指定一个安全标签。 这是通过将ColumnVisibility对象传递给put方法来创建Mutation时完成的 Text rowID new Text(row1);
Text colFam new Text(myColFam);
Text colQual new Text(myColQual);
ColumnVisibility colVis new ColumnVisibility(public);
long timestamp System.currentTimeMillis();Value value new Value(myValue);Mutation mutation new Mutation(rowID);
mutation.put(colFam, colQual, colVis, timestamp, value);安全标签表达语法 安全标签由一组用户定义的令牌组成这些标签是读取与标签关联的值所必需的。 可以使用支持标记的逻辑AND和OR组合以及将标记组嵌套在一起的语法来指定所需的标记集。 例如假设在我们的组织内我们希望使用根据用户角色定义的安全性标签来标记我们的数据值。 我们可能有以下令牌 admin
audit
system
These can be specified alone or combined using logical operators:// Users must have admin privileges:
admin// Users must have admin and audit privileges
adminaudit// Users with either admin or audit privileges
admin|audit// Users must have audit and one or both of admin or system
(admin|system)audit 当两者 使用和运算符时必须使用括号指定运算符的优先级。 授权 当客户端尝试从Accumulo读取数据时在创建Scanner或BatchScanner时将根据客户端代码传递的一组授权检查存在的所有安全标签。 如果确定授权不足以满足安全标签那么将从发送回客户端的结果集中抑制该值。 授权被指定为用户拥有的令牌的逗号分隔列表 // user possess both admin and system level access
Authorization auths new Authorization(admin,system);Scanner s connector.createScanner(table, auths);用户授权 每个累积用户都有一组关联的安全标签。 要在shell中操作这些命令请使用setuaths和getauths命令。 这些也可以使用java安全操作API进行修改。 用户创建扫描仪时会传递一组授权。 如果传递给扫描仪的授权不是用户授权的子集则将引发异常。 为了防止用户写入他们无法读取的数据请将可见性约束添加到表中。 在createtable shell命令中使用-evc选项可以启用此约束。 对于现有表请使用以下shell命令启用可见性约束。 确保约束编号不与任何现有约束冲突。 config -t table -s
table.constraint.1org.apache.accumulo.core.security.VisibilityConstraint 具有alter table权限的任何用户都可以添加或删除此约束。 如果存在此问题则此约束不适用于批量导入的数据然后禁用批量导入权限。 安全授权处理 对于为许多用户提供服务的应用程序预计不会为每个应用程序用户创建一个累积用户。 在这种情况下必须创建具有任何应用程序用户所需的所有授权的累积用户。 为了提供查询服务应用程序应创建具有应用程序用户授权的扫描程序。 这些授权可以从受信任的第三方获得。 通常生产系统将与公钥基础结构PKI集成在一起并在查询层中指定客户端代码以与PKI服务器进行协商以便对用户进行身份验证并检索其授权令牌凭证。 这要求用户仅指定对系统进行身份验证所需的信息。 一旦建立了用户身份客户端代码即可访问其凭据并将其传递到用户无法访问的Accumulo中。 查询服务层 由于与Accumulo进行交互的主要方法是通过Java API因此生产环境通常要求实现查询层。 可以使用Web服务在诸如Apache Tomcat之类的容器中完成此操作但这不是必需的。 查询服务层提供了一种机制该机制提供了一个平台可以在该平台上构建面向用户的应用程序。 这使应用程序设计人员可以隔离潜在的复杂查询逻辑并可以方便地执行基本的安全功能。 几种生产环境选择在此层实施身份验证其中用户标识符用于检索其访问凭据然后将其缓存在查询层中并通过授权机制提供给Accumulo。 通常查询服务层位于Accumulo和用户工作站之间。 Apache Accumulo 1.5版刚刚随文档一起发布下载 新的软件即服务解决方案将与新兴的开源解决方案一起涌入市场。 无论我们是试图防止医疗保健欺诈还是保护个人免遭盗窃还是公司不受入侵的侵害都不会损害C机密性I完整性和A数据可用性以及分发系统的安全性。 参考 All Things Hadoop博客上的JCG合作伙伴 Joe Stein提供的大数据开源安全性 。 翻译自: https://www.javacodegeeks.com/2013/07/big-data-open-source-security.html
