Hadoop基于Service级别的认证机制

最新推荐文章于 2024-05-12 06:55:28 发布
最新推荐文章于 2024-05-12 06:55:28 发布
阅读量1.2k 收藏
点赞数
分类专栏: Hadoop 文章标签: 认证 service认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Androidlushangderen/article/details/84443810
版权
本文介绍了Hadoop的Service级别认证机制,这是一种预先认证行为,发生在Service/Service和Service/Client建立连接时。主要内容包括Service级别认证的概念、认证维度及简单实现流程。管理员通过定义协议的用户组和IP地址列表来设定认证规则,服务端根据这些规则判断连接是否合法。
摘要由CSDN通过智能技术生成

前言

最近在学习Hadoop Security方面的内容,但注意了,本文今天不是介绍Kerberos认证机制的。今天分享一个Service Level的认证机制,可以说它是一种预先认证行为,比我们常说的HDFS权限验证等等都要更早一些。一句话简单地来讲,它是Service/Service,Service/Client之间建立连接时候的认证。OK,下面笔者来简单聊聊这套认证体系。

什么是Service级别认证

这里所提到的Service级别认证的概念来自于Hadoop项目中早期实现的一个功能。这套认证模式的初衷是为了做初始的连接验证,保证客户端与服务端的连接是正确的,客户端是被认证过有效的,合法的。然后服务端才允许后面的消息通信

Service级别认证的维度

现在问题来了,Service级别认证的维度具体到那个层面呢?用准确的话来描述:在每个协议的每次连接上,做用户和IP地址的验证。

注意这里有一个很大的不同点,这里区分出了“协议”,通信“协议”在这里代表的是不同端到端的连接(在HDFS里,可能NN/DN,NN/普通Client)。也就是说不同协议间的通信连接可以有不同的认证规则,然后可以定义不同的允许访问的用户和地址列表。

Service级别认证细节

这里不介绍Service级别认证的具体实现,简单阐述它的一些粗略实现。根据上小节提到的认证模式,过程主要如下:

1)管理员定义好具体

最低0.47元/天 解锁文章
Android路上的人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hadoop】Simple Authentication
TragicJun的专栏
08-07 6199
最近在写一个MapReduce程序,需要从DB里面读取某些数据,但是公司内所有的DB都是Kerberos方式认证,因而有必要对MapReduce Security机制做一些初步的研究。 JAAS 首先,Hadoop Security是基于JAAS(Java Authentication and Authorization Service)实现的,这是JDK标准的一个框架,可plug各种类型的L
Hadoop基于openEuler的搭建
01-28
"Hadoop基于openEuler的搭建" 本文主要介绍了Hadoop基于openEuler的搭建过程。openEuler是一个面向数字基础设施的操作系统,支持服务器、云计算、边缘计算、嵌入式等应用场景,支持多样性计算,致力于提供安全、...
Hadoop安全认证
loser与你
08-26 1335
Hadoop安全认证Hadoop中采用了SASL(Simple Authentication and Security Layer,简单层和安全层)进行安全认证,具体方法涉及DIGEST-MD5和Kerberos两种。 1.SASL  SASL是一种用来扩充C/S模式验证能力的认证机制,核心思想是把用户认证和安全传输从应用程序中隔离出来。  SASL支持多种认证方法,主要包括以下几种:  (1)ANONYMOUS:无须认证  (2)PLAIN:最简单但危险的机制,信息采用明文密码方式传输  (3)DIG
最全Hadoop 配置 Kerberos 认证_hadoop kerberos认证(2),阿里珍藏版大数据开发框架体系架构手写文档
最新发布
2401_84166567的博客
05-12 865
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新需要这份系统化资料的朋友,可以戳这里获取 yarn.log.server.url https://bigdata0.example.com:19890/jobhis
构建高可靠hadoop集群之5-服务级别授权
weixin_33895604的博客
06-21 105
本人翻译自: http://hadoop.apache.org/docs/r2.8.0/hadoop-project-dist/hadoop-common/ServiceLevelAuth.html 译注:相对于kerberos等等而言,这个显得简单得多,但作用也不小。在无法知道用户密码或者无法接近主机的前提下,一个程序或者人是无法访问特定服务的。 但在实际应用中,可能主要控制对客户端的访问。...
Hadoop Common源码分析之服务Service
weixin_33694172的博客
04-21 150
Service是定义Hadoop中服务生命周期的一个接口。Service内部定义了服务的状态及生命周期,在服务被构造后,其一个生命周期内的状态为NOTINITED未初始化--INITED已初始化--已启动STARTED--已停止STOPPED,而这一生命周期内服务状态的变化,是随着如下方法链的调用而变化的:init()--start()...
hadoop相关认证
wjandy0211的博客
10-13 8061
前言:      关于Hadoop课程及认证证书的事,想着整理一下,可能觉得有用的。      首先我所知道的在做Hadoop认证的有两家,Hortonworks跟Cloudera。因为工作的原因接触Cloudera比较多,所以就只能讲讲Cloudera的认证了。 主要认证       我只知道7门课:       1、CCAH(Cloudera Apache Hadoop管理员),
基于Hadoop的电影影评数据分析
04-04
【基于Hadoop的电影影评数据分析】是一项大数据课程的大作业,旨在利用Hadoop的分布式处理能力来分析电影影评数据。Hadoop是一个由Apache软件基金会开发的开源框架,专为处理和存储大规模数据而设计。它由四个核心...
基于Hadoop的商品推荐系统
04-07
基于Hadoop的商品推荐系统,以商品推荐为基础,采集分析和分析用户、商品行为数据,以推荐为最终目标。为用户提供智能的个性化推荐服务。本项目采用Hadoop上HDFS集群,通过MapReduce程序对数据进行处理和分析,最后...
基于hadoop的好友推荐系统
04-07
【标题】"基于Hadoop的好友推荐系统"揭示了如何利用大数据处理框架Hadoop来构建一个高效、可扩展的社交网络中的好友推荐功能。在现代的社交媒体平台中,好友推荐是提升用户粘性和互动性的重要手段,通过分析用户的...
hadoop快速集成kerberos认证
01-13
Hadoop作为一个分布式计算框架,为了保障数据的安全性,常常需要集成Kerberos认证系统。Kerberos是一种网络认证协议,它提供了强大的身份验证服务,确保只有授权的用户和服务可以访问资源。本压缩包文件包含了实现...
hadoop基于物品的推荐算法.zip
03-13
Hadoop基于物品的推荐算法是Hadoop在机器学习应用中的一个实例,尤其在个性化推荐系统中发挥着重要作用。 推荐系统是一种能够根据用户的历史行为和偏好,为用户提供个性化推荐服务的技术。基于物品的推荐算法是推荐...
基于Hadoop的成绩分析系统.docx
06-20
基于Hadoop的成绩分析系统 本文档介绍了基于Hadoop的成绩分析系统的设计和实现。Hadoop是一个分布式开源计算平台,具有高可靠性、高扩展性、高效性和高容错性等特点。该系统使用Hadoop的分布式文件系统HDFS和...
基于hadoop的web云盘系统
04-07
这是一个基于hadoop的云盘系统,实现的界面是用javaweb完成的,使用的是spring Struts2 hibernate集合框架,配有sql文件。直接导入后运行这是一个基于hadoop的云盘系统,实现的界面是用javaweb完成的,使用的是...
基于Hadoop的大数据应用分析.ppt
11-12
Apache Hadoop是一个Java实现的软件框架,能够支持在大规模集群上处理PB级别的数据。Hadoop的核心组件包括分布式文件系统(HDFS)和分布式计算模型(MapReduce),还有其他如Pig、HBase、Chukwa、Hive和ZooKeeper等...
基于hadoop大数据大项目
02-19
这个不是,林子雨的大数据的话可以私聊,实训所有都顺利完成、ubuntu上做的、已经导出来了、想要就私聊吧,不要钱,可能不在线,看不到消息就没办法了
Hadoop认证考试体系(CDH相关)
weixin_33796177的博客
05-03 866
关于CCA、CCP系列认证CCA Administrator Exam (CCA131) 管理员认证 认证准备建议:Administrator管理员培训考试形式:120分钟;70%通过;基于一个预配置的Cloudera企业版集群,解决8~12个场景下的任务CCA Spark and Hadoop Developer (CCA175) 开发者认证认证准备建议:Spark a...
【配置/认证】Authentication for Hadoop(3.3.1) HTTP web-consoles : Hadoop的simple认证 不是银弹
hiliang521的博客
08-22 1140
Authentication for Hadoop HTTP web-consoles
HADOOP 安全体系-Authentication 1
lordk911的博客
04-18 2030
Authentication 验明身份的合法性,hadoop里需要验证加入集群的节点是合法的。要求链接的用户是合法的。 MIT Kerberos MIT Kerberos 是一种中心化的认证工具,hadoop认证体系默认采用 kerberos,简称 krb5 krb5 分为服务端与客户端,通过 Relam 组成网络krb5 理解为一个数据库,里面的对象是 principal principa
Hadoop详解:架构、机制与应用
Hadoop技术讲解 ...Hadoop是大数据处理领域的重要技术,它的成功在于其简洁的设计、高可用性和扩展性,使得企业能够处理和分析PB级别的数据,为云计算和大数据时代的许多应用场景提供了强大的工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值