面向Hive的基于安全域的数据隔离保护框架

作     者：常天天 陈兴蜀 罗永刚 兰晓 CHANG Tian-tian;CHEN Xing-shu;LUO Yong-gang;LAN Xiao

作者机构：四川大学计算机学院(软件学院)四川成都610065 四川大学网络空间安全学院四川成都610065 四川大学网路空间安全研究院四川成都610065 

基　　金：国家自然科学基金资助项目(61802270) 国家"双创"示范基地之变革性技术国际研发转化平台资助(C700011) 四川省重点研发项目资金资助(2018G20100) 四川省科技支撑计划(2016GZ0038) 中央高校基本科研业务费专项资金资助(2017SCU11059 2017SCU11065 SCU2016D009) 

出 版 物：《山东大学学报（理学版）》 (Journal of Shandong University(Natural Science))

年 卷 期：2019年第54卷第3期

页      码：1-9页

摘      要：针对Hive数据库中的数据共享所带来的敏感信息泄漏问题,以数据分级为前提,利用基于标签的访问控制技术,提出了一种基于安全域的数据隔离保护框架(SD-DIPF)。首先,通过设计层次安全标签树划分标签级别,用来对系统中的主客体进行标识;结合分级标签阐明安全域(SD)的设计思想,对安全域及其子域进行定义以及安全性的形式化证明;最后,利用安全域对平台数据进行逻辑划分保证不同敏感级别数据的有效隔离;针对该框架对Hive数据库的适用性进行说明,并结合现有的认证机制给出了其在Hive数据库中的实现。通过实验分析验证该框架可以保障敏感数据不被非法访问,证明了本框架的可行性和安全性。

主 题 词：Hive 数据分级 安全域 访问控制 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.6040/j.issn.1671-9352.2.2018.073

馆 藏 号：203607418...