张力哲
- 作品数:9 被引量:20H指数:2
- 供职机构:北京大学更多>>
- 发文基金:国家自然科学基金国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 适用于存储云间数据安全迁移的方法
- 本发明公开了一种适用于存储云间数据安全迁移的方法,属于分布式文件系统领域。本方法为:1)在源、目的集群之间建立SSL连接;2)源、目的集群中央节点通过SSL连接生成密钥,并将其发送给执行数据迁移的数据节点;3)目的集群中...
- 杨雅辉沈晴霓张力哲禹熹吴尉泷王丹丹龙敏
- 文献传递
- 适用于存储云内的数据隔离方法
- 本发明涉及一种适用于存储云内的数据隔离方法,属于分布式存储领域。本方法为:1)根据组织的安全需求,在存储云系统主节点中建立该租户安全策略配置;2)创建属于该组织的主体用户,并为主体打上该组织角色模型中的角色标签;3)组织...
- 沈晴霓杨雅辉禹熹张力哲吴尉泷王丹丹龙敏
- 文献传递
- 适用于存储云间数据安全迁移的方法
- 本发明公开了一种适用于存储云间数据安全迁移的方法,属于分布式文件系统领域。本方法为:1)在源、目的集群之间建立SSL连接;2)源、目的集群中央节点通过SSL连接生成密钥,并将其发送给执行数据迁移的数据节点;3)目的集群中...
- 杨雅辉沈晴霓张力哲禹熹吴尉泷王丹丹龙敏
- 一种基于MapReduce机制的任务调度方法和系统
- 本发明提供一种基于MapReduce机制的任务调度方法和系统,该方法包括:对以MapReduce云计算环境中的计算节点进行区域划分,包括安全域、调度域和冲突域;将MapReduce作业中的Map子任务调度至安全域的计算节...
- 沈晴霓张力哲杨雅辉吴中海
- 文献传递
- 基于动态域划分的MapReduce安全冗余调度策略被引量:2
- 2014年
- MapReduce现有调度策略无法实现云环境中多租户作业的安全隔离。提出一种基于动态域划分的安全冗余调度策略:通过引入冲突关系、信任度、安全标签等概念,建立一种动态域划分模型,以将待调度节点划分为与不同租户作业关联的冲突域、可信域或调度域;结合冗余方式,将租户作业同时调度到其可信域节点和调度域节点(但不允许为其冲突域节点),通过二者执行环境和部分计算结果的一致性验证决定是否重新调度。实验分析了其有效性和安全性。
- 沈晴霓卿斯汉吴中海张力哲杨雅辉
- 关键词:云计算MAPREDUCE框架
- MapReduce基于域划分的冗余调度策略和相关安全机制
- 云计算服务模式统一管理并高效利用计算资源和数据资源,使用户能够享受可靠、可扩展和廉价的计算服务。目前,主流基于MapReduce并行框架构建的云计算环境适用于很多计算任务。但是,作为一种开放服务,在多用户同时使用的情况下...
- 张力哲
- 关键词:云计算并行计算
- 一种基于MapReduce机制的任务调度方法和系统
- 本发明提供一种基于MapReduce机制的任务调度方法和系统,该方法包括:对以MapReduce云计算环境中的计算节点进行区域划分,包括安全域、调度域和冲突域;将MapReduce作业中的Map子任务调度至安全域的计算节...
- 沈晴霓张力哲杨雅辉吴中海
- 适用于存储云内的数据隔离方法
- 本发明涉及一种适用于存储云内的数据隔离方法,属于分布式存储领域。本方法为:1)根据组织的安全需求,在存储云系统主节点中建立该租户安全策略配置;2)创建属于该组织的主体用户,并为主体打上该组织角色模型中的角色标签;3)组织...
- 沈晴霓杨雅辉禹熹张力哲吴尉泷王丹丹龙敏
- 文献传递
- 一种面向多租户云存储平台的访问控制策略被引量:18
- 2011年
- 云存储平台是多租户共享环境,能否实现其中不同租户数据之间的有效安全隔离成为了用户最为关心的问题.以RBAC(Role Based Access Control)策略为基础,结合组织标签和多种安全属性的逻辑组合,提出一种灵活的访问控制策略,它一方面保证云端不同企业之间数据的强隔离性,使某企业用户无法越权访问其他企业的用户数据;另一方面保证云存储企业内部数据的适度隔离,即可以根据公司自身的安全需求灵活定制企业内部策略.同时,引入虚拟组织的概念实现企业之间可能的数据共享;引入利益冲突的概念限制竞争企业之间的共享.给出了该策略在基于HDFS(Hadoop Distributed File System)的云存储架构中的原型实现.实验结果表明,该策略能够有效保障云存储平台多租户数据之间的恰当安全隔离.
- 沈晴霓杨雅辉禹熹张力哲陈钟
- 关键词:访问控制数据隔离数据共享