技术动态 > 正文
身份认证技术与大数据安全
2019/5/13 11:37:00   中国安防行业网      关键字:身份认证,技术,大数据安全      浏览量:
在大数据环境中,用户数量众多、类型多样,必然面临着海量的访问认证请求和复杂的用户权限管理的问题,而传统的基于单一凭证的身份认证技术不足以来解决上述问题。一般在大数据应用中,身份验证主要具有以下作用:
  在虚拟的互联网世界中,要想保证通信的可信和可靠,必须正确识别通信双方的身份,这就要依赖于身份认证技术,目的在于识别用户的合法性,从而阻止非法用户访问系统。身份认证技术是确认操作者身份的过程,基本思想是通过验证被认证对象的属性来确认被认证对象是否真实有效。
  在大数据的信息安全保护措施身份认证环节首要任务就是用户身份认证,通过对用户身份认证技术和设备身份认证技术的研究,以提高大数据的安全性,防止非法用户对数据进行访问、使用、修改和删除等操作。
  用户身份认证的方法有很多,主要分为三类:一是基于被验证者所知道的信息,即知识证明,如使用口令、密码等进行认证;二是基于被验证者所拥有的东西,即持有证明,如使用智能卡、USBKey等进行证明;三是基于被验证者的生物特征,即属性证明,如使用指纹、笔迹、虹膜等进行认证。当然也可以综合利用这3种方式来鉴别,一般情况下,鉴别因子越多,鉴别真伪的可靠性越大,当然也要综合考虑鉴别的方便性和性能等因素。
  在大数据环境中,用户数量众多、类型多样,必然面临着海量的访问认证请求和复杂的用户权限管理的问题,而传统的基于单一凭证的身份认证技术不足以来解决上述问题。
  一般在大数据应用中,身份验证主要具有以下作用:
  一、限制只有合法用户身份的用户访问大数据平台集群
  **用户身份认证:**外部用户或者第三方服务对集群的访问过程中的身份鉴别;用户在访问启用了安全认证的集群时,必须能通过安全认证。
  **网络隔离:**大数据平台集群支持通过网络平面隔离的方式保证网络安全(比如配置防火墙)。
  二、定义什么样的用户和应用可以访问数据
  权限控制:包括鉴权、授信管理,即确保用户对平台、接口、操作、资源、数据等都具有相应的访问权限,避免越权访问;分级管理,即根据敏感度对数据进行分级,对不同级别的数据提供差异化的流程、权限、审批要求等管理措施,数据安全等级越高,管理越严格。(比如不同的应用,其对应的文件夹设置权限,赋予不同的用户不同的权限。)