hadoop中的token认证

最新推荐文章于 2024-04-27 01:22:46 发布
最新推荐文章于 2024-04-27 01:22:46 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: hadoop 文章标签: java python 数据库 分布式 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hncscwc/article/details/124722784
版权

周更快变成月更了,但还是要坚持,本文来聊聊hadoop中的token,涉及到的点如下图所示。

5dc4ce39313cdfb4ae0ecbe997114aca.png


【Hadoop为什么需要Token】

hadoop最初的实现中并没有认证机制,这意味着存储在hadoop中的数据很容易泄露。后来,基于kerberos认证的安全特性被加入到hadoop中,但是基于kerberos的认证在使用过程中,会存在以下问题:

  • 过程比较复杂,认证过程中还需要涉及到第三方的服务

  • kdc服务存在单点问题(不管是可靠性,还是性能瓶颈),尤其是当有大量用户请求需要通过kdc来获取tgt票据时。

因此Token认证被引入充当kerberos的补充,在兼顾安全认证的同时,性能没有较大的损耗。

在hadoop中,token主要包括DelegationToken,以及其他一些token,例如之前文件介绍过的BlockToken,以及yarn中一系列的token。

【Token是什么】

所谓token,本质上就是服务端生成的一串加密字符串,以作为客户端请求的一个“令牌”。  通常而言,用户第一次通过使用账号密码成功登录后,服务端会生成一个token及token的有效时间返回给客户端,此后,客户端只需要在有效时间内带上这个token发送请求即可。而不需要再次带上用户名和密码。

token具有以下优点:

  • 随机性,不可预测性,时效性,无状态,跨域等特点

  • 完全有应用管理,可以避开同源策略

  • 可以避免CSRF攻击

  • 可以在多个服务间共享

【SASL是什么】

最低0.47元/天 解锁文章
陈猿解码
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
hadoop】一文讲透hdfs的delegation token
九师兄
11-12 1198
转载并且补充:一文讲透hdfs的delegation token 最近我也在研究这个,学习一下。我最近在做FLink kerberos认证。我在flink配置文件配置正确的认证方式,然后我都是RichSinkFunction 我在RichSinkFunction构建了new KafkaProducer 自己构建了客户端,我还需要给我New的客户端传入相关的认证信息吗?还是不用了 然后搜索到一篇文章说如下 所以在这里向了解一下tokern是什么?凭什么能做到一次认证呢?为啥我的不行。我的在open方法创建
HDFS配置Kerberos认证
热门推荐
wulantian的专栏
12-26 4万+
HDFS配置Kerberos认证 2014.11.04 本文主要记录 CDH Hadoop 集群上配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoop 相关配置修改说明。 注意: 下面第一、二部分内容,摘抄自《Hadoop的kerberos的实践部署》,主要是为了对 Hadoop认证机制和 Kerberos 认证协议做个简单
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
Hadoop Delegation Token
zincooo的博客
03-08 982
hadoop 委托令牌
Hadoop Delegation Tokens详解
victorzzzz的专栏
07-30 2342
转载自:《Hadoop Delegation Tokens详解》 https://www.jianshu.com/p/617fa722e057 本文是cloudera公司的一篇技术博客,原文地址:Hadoop Delegation Tokens Explained 译文 Hadoop Security在2009年被设计并实现,此后趋于稳定。但是,由于相关文档不足,当出现问题时很难理解并进行d...
Hadoop 配置 Kerberos 认证_hadoop kerberos认证
最新发布
2401_84185182的博客
04-27 491
rw-r–r–. 1 root root 1298 10月 5 17:14 bd_ca_cert。-rw-r–r–. 1 root root 1834 10月 5 17:14 bd_ca_key。
hadoop token过期问题
LexKaing 学习天地
07-08 4346
1、Token 过期问题 Failed to Update HDFS Delegation Token for long running application in HA mode参见 https://issues.apache.org/jira/browse/HDFS-9276 https://github.com/apache/spark/pull/9168错误信息:org.apache.h...
Spark hadoop票据过期问题HDFS_DELEGATION_TOKEN
01-20
在Spark和Hadoop生态系统,安全机制通常采用Kerberos进行身份验证,以确保数据的安全传输。当使用Kerberos时,系统会生成一种称为Delegation Tokens(委托令牌)的临时凭证,这些令牌用于在各个服务之间进行无密码...
聊聊Hadoop安全认证体系:Delegation TokenBlock Access Token
走在前往架构师的路上
11-29 3450
前言 本文继续上一篇Hadoop安全认证方面的内容主题,来简单聊聊Hadoop内部的其它认证体系:Delegation Token(授权令牌认证)和Block Access Token(块访问认证)。主要来聊聊这两者间的差异,顺带也会提及一些Kerberos认证的一点内容。这里不深挖其的技术细节,整体阐述会比较简单,明了。 Kerberos认证 Kerberos认证是业界较为成熟的一种认证体...
基于 Kerberos 认证Hadoop Token 过期问题 Debug 过程
Chdaring的博客
08-30 1万+
1 Kerberos Kerberos是诞生于上个世纪90年代的计算机认证协议,被广泛应用于各大操作系统和Hadoop生态系统。了解Kerberos认证的流程将有助于解决Hadoop集群的安全配置过程的问题。 1.1 Kerberos可以用来做什么 简单地说,Kerberos提供了一种单点登录(SSO)的方法。考虑这样一个场景,在一个网络有不同的服务器,比如,打印服务器、邮件服务...
Hadoop安全认证
loser与你
08-26 1363
Hadoop安全认证Hadoop采用了SASL(Simple Authentication and Security Layer,简单层和安全层)进行安全认证,具体方法涉及DIGEST-MD5和Kerberos两种。 1.SASL  SASL是一种用来扩充C/S模式验证能力的认证机制,核心思想是把用户认证和安全传输从应用程序隔离出来。  SASL支持多种认证方法,主要包括以下几种:  (1)ANONYMOUS:无须认证  (2)PLAIN:最简单但危险的机制,信息采用明文密码方式传输  (3)DIG
HDFS内部的认证机制
走在前往架构师的路上
06-05 1万+
前言 数据的安全性是一直被大家所重视的.对于一个存有大规模数据量的成熟企业来说,如何做到数据不丢失,不损坏,不窃取就显得格外重要了.而HDFS恰恰满足了”海量数据规模”的特点,所以如果我们用HDFS存储大量的非结构化的数据,我们如何保证其数据的安全性呢?在之前的文章,有提到过一个”Encryption Zone”数据加密空间的概念.Encryption Zone可以保证用户在指定的加密空
CDH6.3.2之Kerberos安全认证
ytp552200ytp的博客
11-12 2136
问题导读: 1、Kerberos认证原理是什么? 2、Kerberos如何部署? 3、CDH集群如何启用Kerberos?4、如何在Kerberos安全环境使用HFDS? 01 PART Kerberos简介 Kerberos是一种计算机网络授权协议,用来在非安全网络,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、...
hadoop2.7.2开启kerberos认证
xiao90713的博客
07-13 3739
环境介绍: 一共三台机器: hadoop11: 192.168.230.11 namenode 、kerberos client hadoop12: 192.168.230.12 datanode 、kerberos client hadoop13: 192.168.230.13 datanode 、kerberos server(KDC) 保证安装kerberos 之前能正常开启hadoop集群(已安装集群) 一、介绍安装kerberos服务器 1、在hadoop13安装kerberos se
关于Cloudera Hadoop认证改革
baidu_30488075的博客
12-14 1538
2016年1月1日起 Cloudera Hadoop课程及认证考试调整:CCDH的认证课程(Cloudera Apache Hadoop Developer Training)调整为CCA Spark and Hadoop Developer;CCSHB的认证课程(Cloudera Certified Specialist in Apache HBase )调整为CCP Data Engineer
Hadoop安全认证(2)
行人事,知天命
08-02 9813
凭证过期处理策略 在最早的 Security features for Hadoop 设计提出这样的假设: A Hadoop job will run no longer than 7 days (configurable) on a MapReduce cluster or accessing HDFS from the job will fail.
hadoop和hbase的安全认证Kerberos部署
weixin_33862041的博客
10-26 665
(接上一篇)五、Kerberos1、jsvc所有节点:# cd ~/soft# wget http://mirror.bit.edu.cn/apache/commons/daemon/source/commons-daemon-1.0.15-native-src.tar.gz# tar zxfcommons-daemon-1.0.15-native-src.tar.gz# c...
Hadoop安全机制
xinxiangsui2008的专栏
05-25 4381
Hadoop集群安全 Hadoop自带两种安全机制:Simple机制、Kerberos机制
hadoop keytab认证如何设置一周认证一次
06-03
要设置Hadoop keytab认证一周认证一次,你需要在Hadoop配置文件添加以下属性: ``` hadoop.security.authenticator.manager = org.apache.hadoop.security.authentication.server.KerberosAuthenticationHandler ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值