Hadoop安全模式+JAAS原理及实现

最新推荐文章于 2024-04-18 07:30:00 发布
最新推荐文章于 2024-04-18 07:30:00 发布
阅读量941 收藏 1
点赞数
分类专栏: hadoop学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sfiayui123/article/details/80934607
版权
本文介绍了Hadoop的安全模式,包括Kerberos认证、代理用户、安全DataNode的实现。重点讨论了数据保密性,如RPC和Block数据传输的加密,并详细解析了JAAS(Java Authentication and Authorization Service)的工作原理,包括LoginModule的实现步骤和配置文件的编辑。
摘要由CSDN通过智能技术生成

1. Authentication

  • kerberos

2. Proxy user

这里写图片描述

3. Secure DataNode

  • Because the DataNode data transfer protocol does not use the Hadoop RPC framework, DataNodes must authenticate themselves using privileged ports which are specified by dfs.datanode.address and dfs.datanode.http.address.
  • (1) dfs.datanode.address 配置成privileged ports(端口号必须小于 1024),然后在hadoop-env.sh中设置环境变量 HADOOP_SECURE_DN_USER(hdfs) and JSVC_HOME 。
  • (2) As of version 2.6.0, SASL (Simple Authentication and Security Layer和SSL[Secure Sockets Layer 安全套接层])can be used to authenticate the data transfer protocol.
  • 在 hdfs-site.xml中设置dfs.data.transfer.protection为true,dfs.datanode.address设置为non-privileged,dfs.http.policy为HTTPS_ONLY。
  • 同时保证hadoop-env.sh中设置环境变量HADOOP_SECURE_DN_USER没被设置。

4. Data confidentiality(数据保密性)

  • Data Encryption on RPC
    The data transfered between hadoop services and clients can be encrypted on the wire. Setting hadoop.rpc.protection to privacy in core-site.xml activates data encryption.
  • Data Encryption on Block data transfer.
    set dfs.encrypt.data.transfer to true in the hdfs-site.xml in order to activate da
最低0.47元/天 解锁文章
sfiayui123
关注
专栏目录
Impala中的高可用性设计:如何确保系统的可靠性和高可用性?
程序员光剑
07-15 1852
作者:禅与计算机程序设计艺术 随着大数据、云计算、容器化、微服务等新兴技术的快速发展,越来越多的企业把数据库从单机上迁移到分布式集群中进行运行。由于分布式系统环境复杂、系统规模庞大,因此对其系统可用性要求也越来越高。而Impala作为开源分布式查询引擎,正在成为众多大数据平台的重要组成部分。为了保证Impala在真实业务场景中的高可用性,
JAAS简介及示例代码
03-04
Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序
JAAS:灵活的Java安全机制
oicqren的专栏
11-24 1570
  Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他/她的权限来保护系统面受用户的攻击。它让你能够将一些标准的安全机制,例如S
JAAS简介及实例
困难户
01-22 532
JAAS是对JCE安全框架的重要补充,通过提供认证用户和确定用户授权来增强JAVA解决方案的动态安全性,使得资源能够得到很好得到保护和控制(JAAS使用动态的安全策略来定义权限,而不是将其静态的嵌入到代码中)。 JAAS采用的是插件的运行方式,一开始就被设计成可插拔的(Pluggable),根据应用的需要,只要配置一下JAAS的配置文件,这些组件即可包含 在我们的应用程序中。使用JAAS包接口,开...
什么是JAAS,以及灵活的Java安全机制
热门推荐
jercy的专栏
04-09 1万+
今天在论坛上看到JASS,不清楚是什么呢,网上找了一下,受益良多 Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他/她的权
JAAS原理(转载)
YY
04-07 142
      JAAS是对JCE安全框架的重要补充,通过提供认证用户和确定用户授权来增强JAVA解决方案的动态安全性,使得资源能够得到很好得到保护和控制(JAAS使用动态的安全策略来定义权限,而不是将其静态的嵌入到代码中)。        JAAS采用的是插件的运行方式,一开始就被设计成可插拔的(Pluggable),根据应用的需要,只要配置一下JAAS的配置文件,这些组件即可包含 在我们的应...
Hadoop 安全机制原理到当今主流安全机制
走在前往架构师的路上
12-13 7400
Hadoop Common模块中除了之前我所分析过的4大主模块,还有一个也同样是非常重要的内容,就是Security---安全模块。不过,我只是简单的分析他的实现机制,并不会涉及代码的分析。同时,我会通过对于Hadoop中采取的安全机制方法延伸到当下主流的一些安全认证方法,比如LDAP,SSL,Oauth Token等等。、 1)Hadoop Security Hadoop的Security
hadoop快速集成kerberos认证
01-13
在Kerberos环境中,这个配置文件也需要适当地配置,以允许Container在安全模式下运行。 `start-kerberos-zk.sh`和`stop-all.sh`是脚本文件,分别用于启动Kerberos认证的ZooKeeper和停止所有Hadoop相关服务,它们...
Hadoop】Simple Authentication
TragicJun的专栏
08-07 6220
最近在写一个MapReduce程序,需要从DB里面读取某些数据,但是公司内所有的DB都是Kerberos方式认证,因而有必要对MapReduce Security机制做一些初步的研究。 JAAS 首先,Hadoop Security是基于JAAS(Java Authentication and Authorization Service)实现的,这是JDK标准的一个框架,可plug各种类型的L
关于Jaas的探讨
u014181867的专栏
03-25 430
https://docs.oracle.com/javase/7/docs/technotes/guides/security/jaas/JAASRefGuide.html
Hadoop 1.0 体系结构
szjianzr的专栏
02-11 928
HDFS和MapReduce是Hadoop的两大核心。Hadoop的体系结构主要是通过HDFS实现分布式存储的底层支持的,通过MapReduce来实现分布式并行任务处理的程序支持。   一、HDFS的体系结构。 HDFS采用了主从(Master/Slave)结构模型,一个HDFS集群是由一个NameNode和若干个DataNode组成的。其中:NameNode作为主服务器,管理文件...
HDFS安全认证参数详解
最新发布
行路中
04-18 884
请先阅读HDFSRPC协议详解HDFSRPC安全认证Kerberos篇HDFSRPC安全认证Token篇HDFSRPC安全认证Token篇2,对整体的框架有一定的了解。
HIVE_DATAX取数供数问题记录
悢七的CSDN博客
05-11 710
Hadoop本身的用户和组的关系,都是同步Linux系统中的,但是HDFS和Linux的超级用户组又有一点差别,HDFS中的超级用户组是supergroup,但是Linux中默认是没有supergoup这个组,这个时候只需要在Linux中增加supergroup这个组,然后将要在HDFS中加入到supergroup中的用户加到这个组中,再同步HDFS用户和组即可。解决办法:在hive的配置文件hive-site.xml中开启hiveserver2服务的高可用,即掉线了会马上再开启一个,配置如下。
Hadoop(2.7.3)安全模式-hadoop kerberos官方配置详解
m1213642578的专栏
09-06 1万+
这篇文档描述了如何为Hadoop安全模式下配置认证。当Hadoop被配置运行在安全模式下时,每个Hadoop服务和每个用户都必须被Kerberos认证。正向方向的主机去查找所有服务的主机,必须被正确地配置来相互认证。
Hadoop默认配置项之hdfs-default
qq_42417269的博客
09-15 683
hadoop的默认配置hdfs-default。
HADOOP_SECURE_DN_USER has been replaced by HDFS_DATANODE_SECURE_USER
weixin_30614587的博客
08-12 1017
这个问题可能是我第一个遇到吧,hadoop启动时WARNING: HADOOP_SECURE_DN_USER has been replaced by HDFS_DATANODE_SECURE_USER. Using value of HADOOP_SECURE_DN_USER.错误。 解决方案,在$ vim sbin/start-dfs.sh$ vim sbin/stop-...
datax从TDH同步数据到CDH的json模板(待kerberos认证及HA高可用)
记录日常开发过程中遇到的一些问题
08-28 977
1、模板json: { "job" : { "setting" : { "speed" : { "byte" : 104857600 }, "errorLimit" : { "record" : 0 } }, "content" : [ { "reader" : { "name" : "hdfsreader", "parameter" : { .
Kerberos安装及集成hdfs、hive
weixin_44455388的博客
11-21 5344
环境: 1 台Centos6.5主机 部署 master KDC 2 台 Centos6.5主机 部署 Kerberos Client 1、Master主机安装Kerberos yum install krb5-server krb5-libs krb5-workstation -y 1.1 配置kdc.conf vim /var/kerberos/krb5kdc/kdc.conf [kdcde...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值