Hadoop安全模式+JAAS原理及实现

本文介绍了Hadoop的安全模式,包括Kerberos认证、代理用户、安全DataNode的实现。重点讨论了数据保密性,如RPC和Block数据传输的加密,并详细解析了JAAS(Java Authentication and Authorization Service)的工作原理,包括LoginModule的实现步骤和配置文件的编辑。
摘要由CSDN通过智能技术生成

1. Authentication

  • kerberos

2. Proxy user

这里写图片描述

3. Secure DataNode

  • Because the DataNode data transfer protocol does not use the Hadoop RPC framework, DataNodes must authenticate themselves using privileged ports which are specified by dfs.datanode.address and dfs.datanode.http.address.
  • (1) dfs.datanode.address 配置成privileged ports(端口号必须小于 1024),然后在hadoop-env.sh中设置环境变量 HADOOP_SECURE_DN_USER(hdfs) and JSVC_HOME 。
  • (2) As of version 2.6.0, SASL (Simple Authentication and Security Layer和SSL[Secure Sockets Layer 安全套接层])can be used to authenticate the data transfer protocol.
  • 在 hdfs-site.xml中设置dfs.data.transfer.protection为true,dfs.datanode.address设置为non-privileged,dfs.http.policy为HTTPS_ONLY。
  • 同时保证hadoop-env.sh中设置环境变量HADOOP_SECURE_DN_USER没被设置。

4. Data confidentiality(数据保密性)

  • Data Encryption on RPC
    The data transfered between hadoop services and clients can be encrypted on the wire. Setting hadoop.rpc.protection to privacy in core-site.xml activates data encryption.
  • Data Encryption on Block data transfer.
    set dfs.encrypt.data.transfer to true in the hdfs-site.xml in order to activate da
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值