Hadoop 的安全机制

最新推荐文章于 2024-03-31 21:35:59 发布
最新推荐文章于 2024-03-31 21:35:59 发布
阅读量9.2k 收藏 1
点赞数
分类专栏: hadoop
1. 基于角色的授权(Role based authorization)


确保职责的分离
限制功能性的访问
2. 管理和配置(Admin and Configuration)


基于角色的管理
可配置的节点和集群参数
3. 身份认证框架(Authentication framework)


认证节点
认证客户端应用程序(为了访问集群和MapReduce任务)
4. 审查日志(Audit Log)


日志事务
日志活动
5. 警报(Alerts)


实时报警
持续性监测
6. 文件加密(File encryption)


保护私有信息 (SPI/BPI)
遵循监管规范
7. 密钥认证服务器(Key certificate Server)


中央密钥管理服务器管理不同文件的不同密钥 
8. 网路安全(Network security)
确保节点之间、应用程序之间以及其他接口之间的安全通信
9. 资源控制(Resource slim)


最低限度的网络消耗
最低限度的资源、线程、进程的消耗
10. 通用性(Universal)


Hadoop未知性 – 跨分支的兼容

异构支持 –  跨生态系统之间的兼容


http://www.csdn.net/article/2013-01-28/2813973-Hadoop-Security-Architecture

babydavic
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hadoop安全机制探究
初心江湖路的博客
12-27 604
一、可能的安全问题 1、如果Hadoop服务不对用户或者服务进行认证,那么可能发生什么安全问题? HDFS文件权限检查被规避 攻击者可以伪装服务,对集群进行攻击 2、因为只需要BlockId即可读取节点的数据,而DataNode不强制对任何访问请求做访问控制。那么,任何人都可以随意的访问和读写HDFS数据,这样就存在安全隐患。 二、Apache Hadoop安全团队使用的安全机制 基于Kerbe...
hadoop安全机制
chuanjiaoye5017的博客
09-21 413
1.背景 1.1 共享Hadoop集群 当前大一点的公司都采用了共享Hadoop集群的模式,这种模式可以减小维护成本,且避免数据过度冗余,增加硬件成本。共享Hadoop是指:(1)管理员把研发人员分成若干个队列,每个队列分配一定量的资源,每个用户或者用户组只能使用某个队列中得资源;(2)H...
Hadoop三大“金刚”完美剖析 ─────── HDFS、MapReduce、YARN
最新发布
Mr_xiaolang的博客
03-31 1682
Hadoop三大组件的组成,HDFS.MapReduce、YARN的执行原理和组件的介绍以及HDFS和MapReduce操作的基础命令演示。
Hadoop安全机制
CSDN_bird的博客
10-21 365
https://blog.csdn.net/m0_37803704/article/details/80739349
Hadoop安全机制
xinxiangsui2008的专栏
05-25 4356
Hadoop集群安全 Hadoop自带两种安全机制:Simple机制、Kerberos机制
Hadoop安全机制Kerberos介绍
weixin_30369087的博客
01-15 186
Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication),其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。条件 先来看看Kerbe...
hadoop安全机制学习1
08-08
在深入探讨Hadoop安全机制之前,我们先了解一下基础概念。Hadoop是一个开源的分布式计算框架,主要用于处理和存储大量数据。在大型企业或组织中,数据的安全性是至关重要的,因此Hadoop提供了一套安全机制,其中...
hadoop 安全设置guide
08-27
观察每个用户在Navigator、Sentry和SQL等组件上的不同访问权限,以加深对Hadoop安全设置的理解。 总结来说,确保Hadoop集群的安全涉及多个层面,包括认证、授权、数据保护和数据治理。通过有效的安全管理,你可以...
Hadoop安全机制原理到当今主流安全机制
04-23
基于Hadoop的云计算平台安全机制研究.pdf
07-21
基于Hadoop的云计算平台安全机制研究.pdf
Hadoop集群与安全
07-23
通过设置一个完全可运行的集群,可对Hadoop内部的运行机制产生更深入的了解,并且有助于你调试任何可能发生的问题。本书还介绍了保障基于Hadoop的大数据平台安全的实现方案和最佳实践,覆盖Ker 资源太大,传百度网盘...
hadoop安全模式机制总结
lp895876294的博客
02-28 350
总结下safemode模式
Hadoop 安全机制原理到当今主流安全机制
走在前往架构师的路上
12-13 7382
Hadoop Common模块中除了之前我所分析过的4大主模块,还有一个也同样是非常重要的内容,就是Security---安全模块。不过,我只是简单的分析他的实现机制,并不会涉及代码的分析。同时,我会通过对于Hadoop中采取的安全机制方法延伸到当下主流的一些安全认证方法,比如LDAP,SSL,Oauth Token等等。、 1)Hadoop Security Hadoop的Security
如何实现 hadoop安全机制
Jee.Li
12-08 3338
(1)共享 hadoop 集群: a: 管理人员把开发人员分成了若干个队列,每个队列有一定的资源,每个用户及用户 组只能使用某个队列中指定资源。 b: HDFS 上有各种数据,公用的,私有的,加密的。不用的用户可以访问不同的数据。 (2) HDFS 安全机制 client 获取 namenode 的初始访问认证( 使用 kerberos )后,会获取一个 delegation token, 这个 token 可以作为接下来访问 HDFS 或提交作业的认证。同样,读取 block 也是一样的。 (3) map
hadoop优点和缺点
weixin_33943836的博客
12-23 632
l扩容能力(Scalable):能可靠地(reliably)存储和处理千兆字节(PB)数据。 l成本低(Economical):可以通过普通机器组成的服务器群来分发以及处理数据。这些服务器群总计可达数千个节点。 l高效率(Efficient):通过分发数据,hadoop可以在数据所在的节点上并行地(parallel)处理它们,这使得处理非常的快速。 l可靠性(Reliable):hadoop...
Hadoop安全保护机制(Kerberos&LADP)详解
Pizza_great的博客
10-26 4374
第一章 信息安全理论基础 CIA模型:机密性、完整性和可用性 CIA模型能够帮助建议一些信息安全原则,但该模型并不是一个需要严格遵守的规划 Hadoop平台可能涉及多个CIA模型组件,也有可能一个也涉及不到 1.1、机密性 机密性:信息只应该被期望的接收者看到 身份标识:使A和B参与机密信息传递的属于自己的唯一标志 身份验证:证明自己的身份 加密:将数学算法应用于信息片段,使加密后输出内容对于非预期接收者不可读 解密:只有期望的接收者能对加密消息进行解密,从而得到原始信息 ...
hadoop安全保护机制(kerberos + ldap)
wjandy0211的博客
07-17 1420
LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,是一种基于X.500目录访问协议的集中账号管理架构的实现协议标准Ldap运行在TCP/IP或其他面向连接的传输服务之上。
python 嵌入式数据库_python模块之bsddb: bdb高性能嵌入式数据库 1.基础知识
weixin_39982580的博客
12-10 183
转自:http://blog.csdn.net/zhaoweikid/article/details/1665741bsddb模块是用来操作bdb的模块,bdb是著名的Berkeley DB,它的性能非常好,mysql的存储后端引擎都支持bdb的方式。这里简单介绍一些关于bsddb的使用方法。bdb不同于一般的关系数据库,它存储的数据只能是以key和value组成的一对数据,使用就像python的...
什么是hadoop安全机制
03-28
Hadoop安全机制是指Hadoop平台提供的一系列安全措施和功能,用于保护Hadoop集群中的数据和资源的安全性,防止未经授权的访问和操作。其中包括以下几个方面: 1. 认证机制Hadoop支持多种认证方式,如Kerberos、LDAP等,通过认证机制可以确保用户身份的合法性。 2. 授权机制Hadoop提供了访问控制列表(ACL)和角色授权机制,可以限制用户对数据和资源的访问权限。 3. 数据加密:Hadoop支持数据在传输和存储时的加密,保障数据的机密性。 4. 安全审计:Hadoop提供了完整的安全审计功能,可以记录用户的操作、访问、数据修改等信息,以便进行安全审计和追溯。 5. 安全补丁:Hadoop平台定期发布安全补丁,修复已知的安全漏洞,保障平台的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值