从Hadoop 安全机制原理到当今主流安全机制

最新推荐文章于 2024-05-16 01:36:38 发布
最新推荐文章于 2024-05-16 01:36:38 发布
阅读量7.3k 收藏 3
点赞数 1
分类专栏: Hadoop Common 安全 Hadoop Hadoop Common源码学习笔记 文章标签: hadoop security oauth ssl ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Androidlushangderen/article/details/41907503
版权

             在Hadoop Common模块中除了之前我所分析过的4大主模块,还有一个也同样是非常重要的内容,就是Security---安全模块。不过,我只是简单的分析他的实现机制,并不会涉及代码的分析。同时,我会通过对于Hadoop中采取的安全机制方法延伸到当下主流的一些安全认证方法,比如LDAP,SSL,Oauth Token等等。、

1)Hadoop Security

Hadoop的Security是如何运作的呢,当然首先看看他的目录结构。下面是我截的一张图:


最频繁出现的关键词是Token(令牌),那这个也就是后面一定会提及到的东西了。了解过Hadoop RPC源代码的人一定知道他在那里使用的是一种叫做SASL的认证机制,(什么叫认证机制呢,你可以类比与我们所说的JAAS,java授权服务),,中文名为简单认证和安全层,SASL是一种用来扩充C/S模式验证能力的认证机制。SASL的认证方法可以采用多种的认证方法,有以下几种:

1.Anonymous:无须认证

2.Plain,采用base64位加密明文传输,没有用到加密算法

3.

最低0.47元/天 解锁文章
Android路上的人
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hadoop安全机制原理当今主流安全机制
04-23
hadoop安全保护机制(kerberos + ldap)
wjandy0211的博客
07-17 1467
LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,是一种基于X.500目录访问协议的集中账号管理架构的实现协议标准Ldap运行在TCP/IP或其他面向连接的传输服务之上。
Hadoop 中分布式组件工作机制策略及基础思想理论概述
yidianyidei的博客
08-05 141
文章目录一 Hadoop 组成1 HDFS 组成NN集群安全模式DN:详细请见2NN详细请见2 数据上传详细请见:3 Mapreduce过程详细请见4 YarnRM:NM:AMContainer详细请见 一 Hadoop 组成 hdfs :分布式文件存储系统 mapreduce:分布式计算框架 yarn:分布式资源调度框架 1 HDFS 组成 NN DN 2NN NN:NameNode 存储事–存储元数据 NN 启动加载 Fsimage+edit.log NN (有了最新元数据信息)—>安全模式(99
最全Hadoop Web 控制台安全认证_关闭hadoop web管理页面(1),2024年最新大数据开发开发面试技能介绍
最新发布
2401_84166306的博客
05-16 384
Hadoop 2.x 版本,默认情况下,可以通过http://ip地址:50070/explorer.html访问HDFS页面,查看Namenode和Datanode状态,以及HDFS的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添加个认证机制,只有验证之后的用户才可以进入页面里操作。
Hadoop三大“金刚”完美剖析 ─────── HDFS、MapReduce、YARN
Mr_xiaolang的博客
03-31 1688
Hadoop三大组件的组成,HDFS.MapReduce、YARN的执行原理和组件的介绍以及HDFS和MapReduce操作的基础命令演示。
大数据系统安全技术实践学习笔记
黑白的博客
11-03 2083
Hadoop设计之初未考虑大数据的安全性引入Kerberos大数据用户量大,所以无法基于用户进行控制基于角色的访问控制方案XACML和Sentry在不影响大数据系统的情况下,对重要数据进行不同等级的加密管理员周期性的审计大数据平台各节点安装日志收集工具Ganglia或ELK各种UI管理界面、编程接口审计难点:Hadoop非结构化数据,传统方案无法实现综合监控Hadoop数据库连接工具多样化,传统方案只能对典型的C/S。
python 嵌入式数据库_python模块之bsddb: bdb高性能嵌入式数据库 1.基础知识
weixin_39982580的博客
12-10 186
转自:http://blog.csdn.net/zhaoweikid/article/details/1665741bsddb模块是用来操作bdb的模块,bdb是著名的Berkeley DB,它的性能非常好,mysql的存储后端引擎都支持bdb的方式。这里简单介绍一些关于bsddb的使用方法。bdb不同于一般的关系数据库,它存储的数据只能是以key和value组成的一对数据,使用就像python的...
hadoop安全机制学习1
08-08
在深入探讨Hadoop安全机制之前,我们先了解一下基础概念。Hadoop是一个开源的分布式计算框架,主要用于处理和存储大量数据。在大型企业或组织中,数据的安全性是至关重要的,因此Hadoop提供了一套安全机制,其中...
Hadoop实现构建企业级安全解决方案
02-26
当这些组织从多个源获取数据,接着提取、转换并将数据加载到Hadoop时,随着结果数据集被导入到企业级应用中,安全挑战甚至变得更加复杂。例如,当从Hadoop作业中产生的数据集代表着多个数据集的组合时,应该如何对...
Hadoop环境安全加固1
08-08
应使用安全组防火墙或本地操作系统防火墙,仅允许特定IP访问,尤其是在仅对内网服务器提供服务的情况下,应避免将Hadoop服务的任何端口暴露到互联网。 2. **启用认证功能**: 启用Kerberos认证,这是一种强大的...
Hadoop学习(二)Hadoop三大核心组件
热门推荐
weixin_40535323的博客
08-25 5万+
Hadoop的三大核心组件分别是: HDFS(Hadoop Distribute File System):hadoop的数据存储工具。 YARN(Yet Another Resource Negotiator,另一种资源协调者):Hadoop 的资源管理器。 Hadoop MapReduce:分布式计算框架 一.HDFS 1.HDFS概述 HDFS是google三大论文之一的GFS的开...
大数据开发之Hadoop(完整版+练习)
key_honghao的博客
01-19 1559
第 1 章:Hadoop概述 1.1 Hadoop是什么 1、Hadoop是一个由Apache基金会所开发的分布式系统基础架构。 2、主要解决,海量数据的存储和海量数据的分析计算问题。 3、Hadoop通常是指一个更广泛的概念-Hadoop生态圈 1.2 Hadoop优势(4高) 1、高可靠性:Hadoop底层维护多个数据副本,所以即使Hadoop某个计算元素或存储出现故障,也不会导致数据的丢失。 2、高扩展性:再集群间分配任务数据,可方便的扩展数以千计的节点。 3、高效性:再MapReduce的思想下,H
大数据安全组件Ranger
wnm23的专栏
03-30 1133
Apache Ranger 是Hadoop平台上操作、监控、管理数据安全的集中式安全管理框架。Ranger的愿景 是在 Apache Hadoop生态系统中提供全面的安全性。
Hadoop 核心原理(贼全面)
小王是个弟弟
08-24 1万+
hadoop原来可以以这么简单的方式学习核心原理
hadoop安全机制
chuanjiaoye5017的博客
09-21 413
1.背景 1.1 共享Hadoop集群 当前大一点的公司都采用了共享Hadoop集群的模式,这种模式可以减小维护成本,且避免数据过度冗余,增加硬件成本。共享Hadoop是指:(1)管理员把研发人员分成若干个队列,每个队列分配一定量的资源,每个用户或者用户组只能使用某个队列中得资源;(2)H...
Hadoop安全机制
汪翰翔的Blog
05-21 9242
1. 基于角色的授权(Role based authorization) 确保职责的分离 限制功能性的访问 2. 管理和配置(Admin and Configuration) 基于角色的管理 可配置的节点和集群参数 3. 身份认证框架(Authentication framework) 认证节点 认证客户端应用程序(为了访问集群和MapReduce任务)
Hadoop安全认证
m0_52931616的博客
09-05 2794
hadoop安全认证
什么是hadoop安全机制
03-28
Hadoop安全机制是指Hadoop平台提供的一系列安全措施和功能,用于保护Hadoop集群中的数据和资源的安全性,防止未经授权的访问和操作。其中包括以下几个方面: 1. 认证机制Hadoop支持多种认证方式,如Kerberos、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值