Hadoop安全认证

最新推荐文章于 2024-05-16 01:36:38 发布
最新推荐文章于 2024-05-16 01:36:38 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Hadoop 文章标签: hadoop 安全 kerberos sasl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43559950/article/details/119934184
版权

Hadoop安全认证

 Hadoop中采用了SASL(Simple Authentication and Security Layer,简单层和安全层)进行安全认证,具体方法涉及DIGEST-MD5和Kerberos两种。

1.SASL

 SASL是一种用来扩充C/S模式验证能力的认证机制,核心思想是把用户认证和安全传输从应用程序中隔离出来。
 SASL支持多种认证方法,主要包括以下几种:
 (1)ANONYMOUS:无须认证
 (2)PLAIN:最简单但危险的机制,信息采用明文密码方式传输
 (3)DIGEST-MD5:方便性和安全性结合得最好的方式,SASL默认采用的方式。使用此机制时,客户端与服务端共享一个密钥,且该密钥不通过网络传输。
 (4)GSSAPI:其最主要的实现是基于Kerberos的,所以一般说到GSSAPI其实就指的是Kerberos实现。

2.Kerveros

 Kerberos是一种网络认证协议,主要用于计算机网络的身份鉴别,特点是用户只需要输入一次身份验证信息就可以凭借此验证获得的票据访问多个服务。其采用了对称加密机制。
 使用Kerberos时,一个客户端要经过下面六个步骤才能获得服务:

 1.客户端向KDC中的认证系统发送服务许可票据请求。
 2.KDC中的认证服务器接收到来自客户端的票据请求后,查找对应的数据,如果该用户合法,则为其放服务许可票据。
 3.客户端向KDC中的票据许可服务器发送服务票据请求。
 4.票据许可服务器检查客户端的服务许可票据是否合法,如果合法,则为之返回服务票据。
 5.客户端获取服务许可票据后,向对应的服务器请求服务。
 6.服务器检查客户端的服务票据是否合法,如果合法,则为之返回服务器认证,从而可以安全地访问服务器。
在这里插入图片描述

&Hadoop选用Kerberos作为安全认证机制,相较于另外一种机制SSL的优点是:

1.性能高:Kerberos采用了对称密钥,相较于SSL中自带的基于公钥的算法要高效得多。
2.用户管理简单:Kerberos依赖于第三方KDC来统一管理,管理员对用户的操作直接作用在KDC上,相较于SSL中基于广播的更新机制简单。

loser与你
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HadoopSimple Authentication
TragicJun的专栏
08-07 6190
最近在写一个MapReduce程序,需要从DB里面读取某些数据,但是公司内所有的DB都是Kerberos方式认证,因而有必要对MapReduce Security机制做一些初步的研究。 JAAS 首先,Hadoop Security是基于JAAS(Java Authentication and Authorization Service)实现的,这是JDK标准的一个框架,可plug各种类型的L
hadoop 安全设置guide
08-27
观察每个用户在Navigator、Sentry和SQL等组件上的不同访问权限,以加深对Hadoop安全设置的理解。 总结来说,确保Hadoop集群的安全涉及多个层面,包括认证、授权、数据保护和数据治理。通过有效的安全管理,你可以...
大数据全栈式运维开发
11-21
本次课程让学员全面系统地学习大数据平台运维,开发的操作。课程内容涉及到大数据生态系统的各项工具,内容全面,讲解细致,助您全面掌握大数据平台运维及开发工具的作用
最全Hadoop Web 控制台安全认证_关闭hadoop web管理页面(1),2024年最新大数据开发开发面试技能介绍
最新发布
2401_84166306的博客
05-16 397
Hadoop 2.x 版本,默认情况下,可以通过http://ip地址:50070/explorer.html访问HDFS页面,查看Namenode和Datanode状态,以及HDFS的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添加个认证机制,只有验证之后的用户才可以进入页面里操作。
配置/认证】Authentication for Hadoop3.3.1) HTTP web-consoles : Hadoopsimple认证 不是银弹
hiliang521的博客
08-22 1110
Authentication for Hadoop HTTP web-consoles
Hadoop3.3.6安装和配置hbase-2.5.5-hadoop3x,zookeeper-3.8.3
xinglu20的博客
11-21 2726
/修改 zoo.cfg 配置文件,将 dataDir=/data/zookeeper/data 修改为指定的data目录。重点:以下配置都是在root用户下进行配置后续会给对应的hadoop用户权限。推荐一口气配置完在进行给予权限和进行配置文件的刷新,以及最后的分发。在安装过程中推荐设置root用户密码为1234方面后续操作。权限 给 hadoop 用户配置相关权限。hadoop2,3分别创建软连接。hadoop2,3创建软连接。hadoop2 修改为2。hadoop3 修改为3。以hadoop3为例。
Hadoop Web 控制台安全认证——使用用户名 + 密码登陆设置方法 (Hadoop HTTP web-控制台认证
lt5227的博客
08-06 1万+
Hadoop HTTP WEB-控制台认证 我们安装完hadoop后,默认情况下我们访问UI界面是没有任何安全验证的。现在我想要的是对Hadoop的Web控制台界面加入一些安全机制,最好是能设置用户名和密码,通过用户名密码的方式来访问我们的Hadoop Web控制台。在做之前,我首先想看看官方有没有类似的这样的功能。下面的文档是官方的 《Hadoop HTTP web-控制台认证》 的说明文档: https://hadoop.apache.org/docs/stable/hadoop-project-dis
【修改源码】hadoop 3.3.1 failed with status code 401 Response message: Authentication required
hiliang521的博客
09-19 1261
本文主要通过修改源码解决hadoop内部通讯鉴权的问题。
Hadoop环境安全加固1
08-08
Hadoop环境安全加固】 Hadoop,作为Apache基金会的一个开源项目,是一个高度可靠且可扩展的分布式计算框架,专门设计来处理和存储海量数据。它的核心由两个主要组件构成:HDFS(Hadoop Distributed File System)...
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
hadoop快速集成kerberos认证
01-13
Hadoop作为一个分布式计算框架,为了保障数据的安全性,常常需要集成Kerberos认证系统。Kerberos是一种网络认证协议,它提供了强大的身份验证服务,确保只有授权的用户和服务可以访问资源。本压缩包文件包含了实现...
小白快速掌握Hadoop集成Kerberos安全技术频教程
11-04
从零学习Kerberos安全认证机制,并和Hadoop、YARN、HIVE进行集成,通过知识点 + 案例教学法帮助小白快速掌握Hadoop集成Kerberos安全技术。 课程亮点 1,专项攻破Hadoop安全配置。 2,生动形象,化繁为简,讲解通俗...
大数据平台安全与隐私保护.rar
09-12
Hadoop安全 大数据平台隐私保护》阐述了Hadoop从早期开放的消费互联网时代到现在作为敏感数据可信平台的演变历程,介绍了包括身份验证、加密、密钥管理和商业实践在内的诸多主题,并在实际环境下加以讨论。...
hadoop3.3.4 winutils
12-18
10. **安全性与权限**:在Windows环境中,Hadoop安全特性,如Kerberos认证,可能需要额外的配置和适配,以确保数据安全和访问控制。 通过以上步骤,我们可以成功地在Windows 11平台上使用自编译的Hadoop 3.3.4...
hadoop安全
04-06
Hadoop安全】是Hadoop生态系统中的一个重要环节,特别是在企业级...总之,Hadoop安全主要依赖于Kerberos的身份认证以及合理的权限管理。通过严谨的配置和持续的维护,可以构建一个安全且高效的Hadoop大数据处理环境。
kerberos安全认证
12-29
下面我们将深入探讨Kerberos的原理、工作流程以及如何在这些组件中实现安全认证。 **Kerberos基本原理** Kerberos基于密钥分发中心(KDC)的概念,它分为两个部分:Authentication Server (AS) 和 Ticket Granting...
【运维与安装】hadoop 3.3.1 高可用 + simple认证 +队列设置
hiliang521的博客
08-30 986
本文通过配置hadoop相关文件实现HDFS、YARN的集群以及高可用。其他例如:队列配置simple安全认证等见我的其他文章。
大数据Hadoop系列之Hadoop Web控制台添加身份验证
热门推荐
飞翔的博客
11-08 9万+
1. 背景介绍 本文档介绍如何配置Hadoop HTTP Web控制台以要求用户身份验证。 默认情况下,Hadoop HTTP Web控制台(ResourceManager,NameNode,NodeManagers和DataNodes)允许访问而无需任何形式的身份验证。 可以将Hadoop HTTP Web控制台配置为使用HTTP SPNEGO协议(Firefox和Internet Exp...
Hadoop安全设计解析
这篇文档详细阐述了Hadoop安全设计的各个方面,旨在提升大数据处理平台Hadoop安全性,防止未授权访问和恶意攻击。作者包括Owen O'Malley、Kan Zhang、Sanjay Radia、Ram Marti和Christopher Harrell,他们都是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

loser与你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值