![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Token
文章平均质量分 92
东飞儿
这个作者很懒,什么都没留下…
展开
-
Block Token
Block TokenBlock Token解决的问题Hadoop 安全需要解决的两个问题:认证:解决用户身份合法性验证问题授权:解决认证用户的操作范围问题认证问题通过Kerberos得到很好的解决,而且Hadoop内部设计了一套Token机制完美实现安全认证问题,同时在性能上得到保证虽然解决了认证问题,但是存在安全隐患,尤其在DataNode端,比如客户端只要获取数据块信息之后就可以直接访问DataNode,对Block进行随意读写甚至是删除操作。换句话说,如果通过特殊方法获取集群的所有数据原创 2021-05-20 19:57:57 · 300 阅读 · 0 评论 -
Delegation Token
Delegation Token为什么要用delegation tokenDelegation Token 生命周期NameNode中Delegation Token的实现Hadoop最初的实现中并没有认证机制,这意味着存储在Hadoop中的数据很容易泄露。在2010年,安全特性被加入Hadoop(HADOOP-4487),主要实现下面两个目标:拒绝未授权的操作访问HDFS中的数据。在实现1的基础上,避免太大的性能损耗。为了实现第一个目标,我们需要保证:任何一个客户端要访问集群必须要经过认证,以原创 2021-05-20 19:27:00 · 631 阅读 · 0 评论