Hadoop Kerberos安全机制

最新推荐文章于 2022-04-23 11:55:39 发布
最新推荐文章于 2022-04-23 11:55:39 发布
阅读量965 收藏 1
点赞数
分类专栏: 安全技术研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chdhust/article/details/30978739
版权
Hadoop Kerberos安全机制
摘要由CSDN通过智能技术生成
Hadoop Kerberos安全机制

1. 背景

在Hadoop1.0.0或者CDH3 版本之前, hadoop并不存在安全认证一说。默认集群内所有的节点都是可靠的,值得信赖的。用户与HDFS或者M/R进行交互时并不需要进行验证。导致存在恶意用户伪装成真正的用户或者服务器入侵到hadoop集群上,恶意的提交作业,修改JobTracker状态,篡改HDFS上的数据,伪装成NameNode 或者TaskTracker接受任务等。 尽管在版本0.16以后, HDFS增加了文件和目录的权限,但是并没有强认证的保障,这些权限只能对偶然的数据丢失起保护作用。恶意的用户可以轻易的伪装成其他用户来篡改权限,致使权限设置形同虚设。不能够对Hadoop集群起到安全保障。

在Hadoop1.0.0或者CDH3版本后,加入了Kerberos认证机制。使得集群中的节点就是它们所宣称的,是信赖的。Kerberos可以将认证的密钥在集群部署时事先放到可靠的节点上。集群运行时,集群内的节点使用密钥得到认证。只有被认证过节点才能正常使用。企图冒充的节点由于没有事先得到的密钥信息,无法与集群内部的节点通信。防止了恶意的使用或篡改Hadoop集群的问题,确保了Hadoop集群的可靠安全。

2. Hadoop 安全问题

2.1  用户到服务器的认证问题

  • NameNode,,JobTracker上没有用户认证

用户可以伪装成其他用户入侵到一个HDFS 或者MapReduce集群上。

  • DataNode上没有认证

Datanode对读入输出并没有认证。导致如果一些客户端如果知道block的ID,就可以任意的访问DataNode上block的数据

  • JobTracker上没有认证

可以任意的杀死或更改用户的jobs,可以更改JobTracker的工作状态

2.2  服务器到服务器的认证问题

最低0.47元/天 解锁文章
快乐的霖霖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小白快速掌握Hadoop集成Kerberos安全技术频教程
11-04
手把手视频详细讲解项目开发全过程,需要的小伙伴自行百度网盘下载,链接见附件,永久有效。 课程简介 从零学习Kerberos安全认证机制,并和Hadoop、YARN、HIVE进行集成,通过知识点 + 案例教学法帮助小白快速掌握Hadoop集成Kerberos安全技术。 课程亮点 1,专项攻破Hadoop安全配置。 2,生动形象,化繁为简,讲解通俗易懂。 3,全程实操,边操作边讲解,不再只听概念。 适用人群 1、对大数据安全机制方面技术感兴趣的在校生及应届毕业生。 2、Hadoop从业者,希望进一步提升个人技能,拓展职业路线。 3、对大数据行业感兴趣的相关人员。 课程内容 第一章 Kerberos简介 第二章 环境准备 2.1 使用软件版本信息介绍 2.2 节点架构介绍 2.3 基础系统环境准备 第三章 Kerberos框架搭建 3.1 Kerberos Server搭建 3.2 Kerberos Client搭建 3.3 规划principal 第四章 配置HDFS和Kerberos的集成 第五章 配置YARN和Kerberos的集成 第六章 配置HIVE和Kerberos的集成 第七章 最终集成测试验收成果
大数据入门教程,小白快速掌握Hadoop集成Kerberos安全技术
黑马程序员官方博客
06-24 634
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。今天分享的视频教程从零学习Kerberos安全认证机制,并和Hadoop、YARN、HIVE进行集成,通过知识点 + 案例教学法帮助小白快速掌握Hadoop集成Kerberos安全技术。 小白快速掌握Hadoop集成Kerberos安全技术 http://yun.itheima.com/course/746.html?Stt 课程内容 第一章 Kerberos简介 第二章 环境准备 2.1 使用软
跟我一起学【Hadoop】之——Kerberos原理
SunWuKong_Hadoop的博客
05-24 345
步骤原理说明: 1.应用程序在提交任务或者作业前,需要向Kerberos服务申请TGT,用于建立和Kerberos服务器的安全会话。 2.Kerberos服务在收到TGT请求后,会解析其中的参数来生成对应的TGT,使用客户端指定的用户名的秘钥进行加密响应信息。 3.应用客户端收到TGT响应信息后,解析获取TGT,此时,再由应用客户端应用客户端向Kerberos服务获取应用服务端的ST。 4...
kerberos工作原理
wh_2396的博客
11-21 387
  三、kerberos工作原理  3.1麻省理工kerberos论文  这里对论文中的对话进行简要概括。 A:我有个主意,我们设计一个工作站系统,把系统软件发在不同服务器上,工作站通过网络练到服务器,访问上面的系统软件。 B:我有个问题,比如我找出你的用户名,在你的文件服务器删除你的文件搞破坏怎么办? A:提供服务的机器必须能够确认请求服务的人的身份。我必须让服务器知道我就是我声称的那个人。我...
Hadoop安全机制Kerberos介绍
u012719556的专栏
05-11 764
Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication),其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。条件 先来看看Kerberos协议的前提条件: 如下图所示,Client与KDCKDC与Service在协议工作前已经有了各自的共享密钥,并...
kerberos+hadoop搭建
04-01
Kerberos 是一个身份验证协议,用于提供安全的身份验证和票据授予机制Hadoop 是一个大数据处理框架,用于处理和存储大量数据。下面将详细介绍 Kerberos+Hadoop 搭建的过程。 环境准备 在开始搭建 Kerberos+...
hadoop安全机制学习1
08-08
在大型企业或组织中,数据的安全性是至关重要的,因此Hadoop提供了一套安全机制,其中包括了Kerberos认证。 Kerberos是一种基于密钥分发中心(KDC)的网络认证协议,它能够提供身份验证和授权服务。Kerberos的核心...
kerberos安全认证
12-29
- **Oozie**: Oozie作为工作流调度器,支持Kerberos集成,以保护Hadoop集群中的作业执行安全。配置`oozie.service.HadoopAccessorService.kerberos.enabled=true`启用Kerberos认证。 - **MapReduce (MR)**: MR作业...
Kerberos原理和工作机制
热门推荐
lovebomei的博客
04-19 1万+
1.Kerberos原理和工作机制 概述:Kerberos的工作围绕着票据展开,票据类似于人的驾驶证,驾驶证标识了人的信息,以及其可以驾驶的车辆等级。 1.1 客户机初始验证 1.2获取对服务的访问 2.kerberos中的几个概念 2.1 KDC:密钥分发中心,负责管理发放票据,记录授权。 2.2 域:kerberos管理领域的标识。 2.3 princip...
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
Kerberos原理解析
m1213642578的专栏
08-30 3121
Kerberos介绍Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”。系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。支持SSO。
Hadoop安全保护机制Kerberos&LADP)详解
Pizza_great的博客
10-26 4398
第一章 信息安全理论基础 CIA模型:机密性、完整性和可用性 CIA模型能够帮助建议一些信息安全原则,但该模型并不是一个需要严格遵守的规划 Hadoop平台可能涉及多个CIA模型组件,也有可能一个也涉及不到 1.1、机密性 机密性:信息只应该被期望的接收者看到 身份标识:使A和B参与机密信息传递的属于自己的唯一标志 身份验证:证明自己的身份 加密:将数学算法应用于信息片段,使加密后输出内容对于非预期接收者不可读 解密:只有期望的接收者能对加密消息进行解密,从而得到原始信息 ...
hadoophadoop 安装 kerberos
九师兄
04-23 2457
1.概述 本次是视频:【大数据基础】快速掌握Hadoop集成Kerberos安全技术 笔记。 2.环境信息 2.1 版本信息 本次课程基于使用的软件环境如下: 。CDH5.14.4 。hadoop2.6.0-cdh5.14.4 。hive1.1.1-cdh5.14.4 CentOS 6.9 x64操作系统 JDK 1.8 and jdk1.7(for maven) apache-maven-3.0.5 Kerberos 使用在线yum库提供的最新版本 除操作系统外,所有需要用到的安装包,在课件内都有提.
Hadoop平台安全机制Kerberos认证
医疗影像检索
03-06 6041
日前笔者在使用flume采集数据直接入到Hadoop平台HDFS上时,由于Hadoop平台采用了Kerberos认证机制。flume配置上是致辞kerberos认证的,但由于flume要采集的节点并不在集群内,所以需要学习KerberosHadoop上的应用。 1、Kerberos协议 Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authenticatio
Hadoop 安全机制认证---Kerberos
cqboy1991的专栏
02-27 2252
1. 背景 在Hadoop1.0.0或者CDH3 版本之前, hadoop并不存在安全认证一说。默认集群内所有的节点都是可靠的,值得信赖的。用户与HDFS或者M/R进行交互时并不需要进行验证。导致存在恶意用户伪装成真正的用户或者服务器入侵到hadoop集群上,恶意的提交作业,修改JobTracker状态,篡改HDFS上的数据,伪装成NameNode 或者TaskTracker接受任务等。 尽
HADOOP security
weixin_30808693的博客
03-23 152
https://www.microsoft.com/en-us/trustcenter/security/azure-security https://docs.microsoft.com/en-us/azure/security/security-azure-encryption-overview https://spark.apache.org/docs/2.2.0/security.ht...
hadoop安全机制Kerberos详细介绍
idebian的专栏
11-05 783
1、Kerberos是一个基于共享密钥对称加密的安全网络认证系统,它避免了将密码(包括密码hash)在网上传输,而是将密码作为对称加密的密钥,通过能不能解密来验证用户的身份;   2、Kerberos在验证完用户身份后会发给用户Ticket,这个Ticket包含了用户的授权,用户拿着这个Ticket去享受各种服务,所以在Kerberos管理的范围内用户只需要登录一次就可以享用所有的服务;   
hadoop kerberos 安全机制
原创学无止尽
06-04 1449
1、      hadoop安全性是很弱的,只提供类似linux文件系统的帐户权限验证,而且可以通过简单的手段冒充用户名,如果有恶意用户,直接冒充为hadoop的super用户,那整个集群是很危险的。 hadoop支持kerberos,希望可以通过kerberos,限制恶意用户伪造用户。 预研过程中,发现kerberos生成证书和配置的步骤相当繁琐,首次配置也可以接受,但是对于
4、 Hadoop安全机制是怎样的
最新发布
06-11
1. 认证:Hadoop支持基于Kerberos的用户认证机制,通过Kerberos可以对用户进行身份验证,确保只有授权用户才能访问Hadoop系统。 2. 授权:Hadoop支持基于访问控制列表(ACL)和基于角色的访问控制(RBAC)等授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值