Hozzáférés kezelése elosztott big data környezetben

OData támogatás
Konzulens:
Kazi Sándor Antal
Távközlési és Médiainformatikai Tanszék

A napjainkban használt big data rendszerek közül kimagasló a Hadoop keretrendszer térhódítása. Számtalan különböző szolgáltatásának köszönhetően széles körben alkalmazható. Nagyvállalati környezetben alapvető elvárás a rendszer hozzáférhetőségének ellenőrzése, a felhasználók autentikációja és autorizációja. Ezen feladatok elvégzésére kézenfekvő eszközt szolgáltat a Kerberos protokoll, melynek integrációja nem magától értetődő feladat és részletes tervezést igényel.

A hitelesítés és engedélyezés általános bemutatása után a dolgozatomban kitérek a nagyvállalati környezetben gyakran alkalmazott feladatokra, elvárásokra, mindezt a klaszterinfrastruktúra használatára fókuszálva. Ezt követően bemutatom a Hadoop alapvető működését, a klasztert alkotó szerverek feladatait, illetve a dolgozatom szempontjából lényeges Hadoop modulok működését.

A 3. fejezetben a Kerberos protokoll ismertetése található, melyben részletesen megvizsgálom az autentikáció során történő belső üzenetküldéseket és ellenőrzéseket. A folyamat megértését követően biztosak lehetünk abban, hogy illetéktelen személy nem tud hozzáférni az általunk felügyelt rendszerhez.

Az utolsó fejezetben megtervezem és kialakítom a feladat elvégzéséhez szükséges tesztkörnyezet architektúráját, a klasztert alkotó szerverek közötti kommunikáció lehetőségeit, illetve a megfelelő működés ellenőrzéséhez szükséges objektumokat és hozzáféréseket. Az ellenőrzés során egyenlő hangsúlyt fektetek a szükséges hozzáférések vizsgálatára és a meg nem engedett jogosultságok tiltására. Ezt követően az integrációs folyamat visszakozásával foglalkozom, mely függ a visszaállítási döntés meghozataláig végrehajtott lépésektől.

Végezetül bemutatom a Kerberosnak néhány olyan tulajdonságát, melyek nem maguktól értetődőek, és amiket a tervezési folyamat során érdemes szem előtt tartanunk. Ezen felül megvizsgálom a kialakított tesztkörnyezet külső címtárnyilvántartó-rendszerrel (LDAP) való kibővítési lehetőségeit.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.