SEHive:基于类型增强的Hive强制访问控制模型与实现

SEHIVE:TYPE-ENHANCED MANDATORY ACCESS CONTROL MODEL AND ENFORCEMENT FOR HIVE

扫码查看

原文链接

国家科技期刊平台
NETL
NSTL
维普
万方数据

中文摘要：在借鉴SELinux模型的基础上,提出面向Hive的基于类型增强的强制访问控制模型TE-MAC.该模型将主体与域关联,客体与类型关联,根据域与类型之间的访问规则控制访问,最大限度地减小用户可访问资源的范围,实现最小特权原则.同时引入组层次关系,便于结构化的权限管理.基于原型系统SEHive的实现,显示其对Hive中敏感数据强制访问控制的可行性.

作者：

汤定一、韩伟力

展开 >

作者单位：

复旦大学软件学院上海200433

关键词：

大数据 Hadoop Hive 类型增强强制访问控制

基金：

国家自然科学基金重点项目上海市创新行动计划

项目编号：

U183620718511103600

出版年：

2022

DOI：

10.3969/j.issn.1000-386x.2022.07.043

计算机应用与软件

上海市计算技术研究所上海计算机软件技术开发中心

计算机应用与软件

CSTPCD北大核心

影响因子：0.615

ISSN：1000-386X

年,卷(期)：2022.39(7)

被引量1
参考文献量5