您好、欢迎来到现金彩票网!
当前位置:众彩网 > 分组密码 >

视图库中大数据安全问题及解决方案

发布时间:2019-05-17 04:40 来源:未知 编辑:admin

  大数据安全是一门综合性学科,它涉及密码学、数据挖掘等诸多学科。本视图库主要部署在公共安全专网与视频专网当中,在物理上做到了与互联网的隔离,但安全问题仍不容忽视。

  用户的认证与授权管理旨在授权合法用户进入系统和访问数据库,同时保护这些数据免受非法访问。视图库采用华为的大数据平台FusionInsightC70整合了一套完整的安全认证框架,帮助用户统一认证,并且记录认证用户所有提交任务的操作,这样既可以防止非法用户登录,又可以有效监控用户的操作行为,提高了系统的安全性。针对大数据组件的访问操作控制,是关乎到数据安全的重要环节,针对这一问题,华为的FusionInsight平台采用了Kerberos认证技术,Kerberos是一个用于安全认证的第三方协议,它采用了传统的共享密钥方式,实现了在网络环境不一定保证安全的环境下Client和Server之间的通信,适用于Client/Server类模型。FusionInsight平台还可根据不同用户赋予不同组件的操作权限,一定程度上限制了每个用户所能操作的组件,尤其是存储数据组件的相关授权,直接影响着数据的安全性和可维护性。

  相比Kerberos,HTTPS可能更为熟悉,是通过证书和非对称加密的方式,让客户端可以安全地访问服务端,但这仅仅是客户端安全,通过校验,客户端可以保证服务端是安全可靠的,而服务端却无法得知客户端是不是安全可靠的,这也是互联网的一种特性。而Kerberos支持双向认证,可以保证客户端访问的服务端是安全可靠的,服务端回复的客户端也是安全可靠的。但想要证明Client和Server都是可靠的,必然要引入第三方公证平台,也就是AS和TGS两个服务。

  当客户端获得认证票(票证授予票:TGT)时,继续请求Kerberos获得访问服务器的权限。Kerberos得到请求时,通过客户机消息中的TGT,判断客户端具有此特权并给予客户端 ACCES。客户端获得票证后服务器终可以成功访问。此票仅用于此服务器,其他服务器需要TGS应用程序。在整个认证过程中要解释的几个要点是:

  (1)整个过程TGT的获取只需要一次,其中有超时的概念,时间范围内TGT都是有效的,也就是说一般情况访问Server只需要直接拿到Ticket即可。(2)整个过程采用的是对称加密,相对于非对称加密会有性能上的优势。(3)Kerberos的用户管理很方便,只需要更新AD中的名单即可。

  整个过程的通信都是加密的,这里设计到两层加密,因为所有的认证都是通过Client,也就是说Kerberos没有和Server直接交互,这样的原因是Kerberos并不知道Server的状态,也无法保证同时和Server、Client之间通信的顺序,由Client转发可以让Client保证流程顺序。

  层加密,Kerberos对发给Server数据的加密,防止Client得到这些信息篡改。第二层加密,Kerberos对发给Client数据的加密,防止其他网络监ting者得到这些信息。Client和Server的通信也是如此。数据溯源技术

  随着物联网、大数据、云计算等信息技术的不断发展,数据来源和数据传播方式更加广泛,只有对数据的来源以及传播进行完整的记录,才能利于后期的数据挖据与数据鉴别。早在大数据概念出现之前,数据溯源(Data Provenance)技术就在数据库领域得到广泛研究。数据溯源的基本方法是标记法,在视频图像数据库中,每一条视频图像数据都标志着数据的来源系统,当检测到系统数据异常的时候,可以通过数据溯源定位数据的起源。而在视图库系统对接标准中,可以根据接口接收数据头域中关于对接系统的信息,将数据打上标签,存储在数据库当中,这种方法可以行之有效地标记每一条来源数据,方便之后的数据溯源处理,并且做到相关来源的数据的关联应用及其他有用信息的挖掘。软件加密技术

  软件加密锁是基于AES算法的加密运算,可以在视图库软件启动之前进行数字认证,通过软件加密锁进行身份登录认证,从而防止不法分子非法登录。AES算法基于排列运算和置换运算。排列运算是对数据进行重新安排,置换运算则是将一个数据单元替换为另一个。AES 使用几种不同的方法来执行置换运算与置换运算操作。AES算法是一个迭代的并且对称密钥分组的密码,它可以使用128、192和256位的密钥,并且用128位(16字节)进行分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同,迭代加密是用循环结构在该循环中重复置换和替换输入数据。

  容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,

  屏下指纹识别技术,也叫隐形指纹技术,是通过屏幕玻璃下方完成指纹识别解锁过程的【详细】

  在这个技术日新月异的时代,充满了机遇与挑战。深圳,这座承载了无数个大大小小梦【详细】

  专访建投数据王克宝:以大数据管理平台为中心 加快人工智能落地应用【详细】

  智慧城市十年百位大咖访谈之徐明副主任:智慧城市顶层设计应“四规合一”【详细】

  如果说2016-2017年物联网的产业生态各种要素已具备,201【详细】

  2019中国(西安)国际社会公共安全产品、反恐防爆技术暨“雪亮工程”应用博览会【详细】

  安防展览网 - 安防行业专业网络宣传媒体法律顾问:浙江天册律师事务所 贾熙明律师

http://gamesbaby.net/fenzumima/155.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有