查看: 108|回复: 3

转:hadoop安全机制的问题

[复制链接]
论坛徽章:
10
Oracle研习者初级
日期:2014-09-19 14:07:42redis徽章
日期:2018-06-21 17:16:11mysql徽章
日期:2017-12-22 16:01:10python徽章
日期:2017-08-17 17:09:36mysql徽章
日期:2017-05-25 16:50:35Mycat徽章
日期:2017-02-23 15:56:04大型分布式徽章
日期:2017-02-16 16:49:55mysql徽章
日期:2016-07-14 11:09:49Oracle研习者中级
日期:2016-06-02 10:27:16python徽章
日期:2018-12-20 15:14:57
发表于 2019-6-21 15:41 | 显示全部楼层 |阅读模式

安全 Hadoop

回复

使用道具 举报

论坛徽章:
10
Oracle研习者初级
日期:2014-09-19 14:07:42redis徽章
日期:2018-06-21 17:16:11mysql徽章
日期:2017-12-22 16:01:10python徽章
日期:2017-08-17 17:09:36mysql徽章
日期:2017-05-25 16:50:35Mycat徽章
日期:2017-02-23 15:56:04大型分布式徽章
日期:2017-02-16 16:49:55mysql徽章
日期:2016-07-14 11:09:49Oracle研习者中级
日期:2016-06-02 10:27:16python徽章
日期:2018-12-20 15:14:57
 楼主| 发表于 2019-6-21 15:43 | 显示全部楼层
Hadoop 一直缺乏安全机制,主要表现在以下几个方面:
      (1) User to Service
      [1] Namenode或者jobtracker缺乏安全认证机制
[2] DataNode缺乏安全授权机制
[3] JobTracker缺乏安全授权机制
(2) Service to service安全认证
(3)磁盘或者通信连接没有经过加密
回复 支持 反对

使用道具 举报

论坛徽章:
10
Oracle研习者初级
日期:2014-09-19 14:07:42redis徽章
日期:2018-06-21 17:16:11mysql徽章
日期:2017-12-22 16:01:10python徽章
日期:2017-08-17 17:09:36mysql徽章
日期:2017-05-25 16:50:35Mycat徽章
日期:2017-02-23 15:56:04大型分布式徽章
日期:2017-02-16 16:49:55mysql徽章
日期:2016-07-14 11:09:49Oracle研习者中级
日期:2016-06-02 10:27:16python徽章
日期:2018-12-20 15:14:57
 楼主| 发表于 2019-6-21 15:43 | 显示全部楼层
Hadoop提供了两种安全机制:Simple和Kerberos。Simple机制(默认情况,Hadoop采用该机制)采用了SAAS协议。 也就是说,用户提交作业时,你说你是XXX(在JobConf的user.name中说明),则在JobTracker端要进行核实,包括两部分核实,一是你到底是不是这个人,即通过检查执行当前代码的人与user.name中的用户是否一致;然后检查ACL(Access Control List)配置文件(由管理员配置),看你是否有提交作业的权限。一旦你通过验证,会获取HDFS或者mapreduce授予的delegation token(访问不同模块由不同的delegation token),之后的任何操作,比如访问文件,均要检查该token是否存在,且使用者跟之前注册使用该token的人是否一致。
回复 支持 反对

使用道具 举报

论坛徽章:
10
Oracle研习者初级
日期:2014-09-19 14:07:42redis徽章
日期:2018-06-21 17:16:11mysql徽章
日期:2017-12-22 16:01:10python徽章
日期:2017-08-17 17:09:36mysql徽章
日期:2017-05-25 16:50:35Mycat徽章
日期:2017-02-23 15:56:04大型分布式徽章
日期:2017-02-16 16:49:55mysql徽章
日期:2016-07-14 11:09:49Oracle研习者中级
日期:2016-06-02 10:27:16python徽章
日期:2018-12-20 15:14:57
 楼主| 发表于 2019-6-21 15:44 | 显示全部楼层
下面绝大多数安全机制都是基于Kerberos实现的
RPC安全机制
HDFS安全机制
MapReduce安全机制
WebUI安全机制
高层服务的安全机制
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆

本版积分规则

 

GMT+8, 2019-7-22 17:35 , Processed in 0.177072 second(s), 33 queries .

关闭

扫一扫加入
本版微信群