本文主要探讨大数据安全体系,重点关注访问安全和用户管理。介绍了访问安全的五个层次,包括周边安全、数据安全、访问安全、访问行为可见和错误处理。在访问安全中,详细阐述了用户身份认证和权限管理,推荐使用Hortonworks的Ranger进行集中化权限管理。用户权限管理涉及账号分类、目录和文件规范,以及权限分配流程,强调了细粒度的权限控制以确保数据平台的安全。
大数据安全规范
一、概述
大数据的安全体系分为五个层次:周边安全、数据安全、访问安全(认证 - authentication和授权 - authorization)、访问行为可见、错误处理和异常管理。下面依次说明:
1.周边安全技术即传统意义上提到的网络安全技术,如防火墙等;
2.数据安全包括对数据的加解密,又可细分为存储加密和传输加密;还包括对数据的脱敏;
3.访问安全主要是对用户的认证和授权两个方面:
用户认证(Authentication)
即是对用户身份进行核对, 确认用户即是其声明的身份, 这里包括用户和服务的认证
用户授权(Authorization)
即是权限控制,对特定资源, 特定访问用户进行授权或拒绝访问。用户授权是建立再用户认证的基础上,没有可靠的用户认证谈不上用户授权。
访问安全还包括数据验证(data validation)
1> type. int string等
2> format. phone email等
3> length.
4> range.
5> precense or absence.
6> match in lookup tables.
7> other bussiness rules
4.访问行为可见多指记录用户对系统的访问行为(审计和日志):如查看哪个文件;运行了哪些查询;访问行为监控一
最低0.47元/天 解锁文章
扫一扫
9455
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
