首页 > 代码库 > cloudera learning6:Hadoop Security
cloudera learning6:Hadoop Security
保证Hadoop安全的最有效方法是对cluster进行隔离(isolation,常用方法是把大集群划分若干个小集群)。
Hadoop安全措施的目的是防止好的人不小心做了坏的事,而非防止坏人坏事。
Kerberos:
Hadoop采用Kerberos对所有的RPCs进行用户验证。Kerberos并不是Hadoop的一部分。
Kerberos工作原理:
Client是一个Hadoop client端,比如HDFS shell。
Service是Kerberos要保护的Service,比如HDFS。
KDC是Kerberos的令牌分发中心。
1.Client访问KDC进行身份验证,验证通过之后从KDC获取令牌。
2.Client拿到令牌后,访问受Kerberos保护的service。
3.Service会去Kerberos那里验证Client的令牌是否正确,验证通过才能响应服务。
起用Kerberos要保证NTP同步。
cloudera learning6:Hadoop Security
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。