如何实现 hadoop 的安全机制

于 2021-12-08 16:08:12 发布
阅读量3.3k 收藏 1
点赞数
文章标签: hadoop 安全 hdfs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44560436/article/details/121793923
版权

(1)共享 hadoop 集群:
a: 管理人员把开发人员分成了若干个队列,每个队列有一定的资源,每个用户及用户
组只能使用某个队列中指定资源。
b: HDFS 上有各种数据,公用的,私有的,加密的。不用的用户可以访问不同的数据。
(2) HDFS 安全机制
client 获取 namenode 的初始访问认证( 使用 kerberos )后,会获取一个 delegation token,
这个 token 可以作为接下来访问 HDFS 或提交作业的认证。同样,读取 block 也是一样的。
(3) mapreduce 安全机制
所有关于作业的提交或者作业运行状态的追踪均是采用带有 Kerberos 认证的 RPC 实现
的。授权用户提交作业时,JobTracker 会为之生成一个 delegation token,该 token 将被作为
job 的一部分存储到 HDFS 上并通过 RPC 分发给各个 TaskTracker,一旦 job 运行结束,该 token
失效。
(4) DistributedCache 是安全的。
DistribuedCache 分别两种,一种是 shared,可以被所有作业共享,而 private 的只能被
该用户的作业共享。
(5) RPC 安全机制
在 Hadoop RP 中添加了权限认证授权机制。当用户调用 RPC 时,用户的 login name 会
通过 RPC 头部传递给 RPC,之后 RPC 使用 Simple Authentication and Security Layer(SASL)确
定一个权限协议(支持 Kerberos 和 DIGEST-MD5 两种),完成 RPC 授权。

Jee.Li
关注
Hadoop安全机制探究
初心江湖路的博客
12-27 648
一、可能的安全问题 1、如果Hadoop服务不对用户或者服务进行认证,那么可能发生什么安全问题? HDFS文件权限检查被规避 攻击者可以伪装服务,对集群进行攻击 2、因为只需要BlockId即可读取节点的数据,而DataNode不强制对任何访问请求做访问控制。那么,任何人都可以随意的访问和读写HDFS数据,这样就存在安全隐患。 二、Apache Hadoop安全团队使用的安全机制 基于Kerbe...
Hadoop安全
weixin_34389926的博客
03-18 96
为什么80%的码农都做不了架构师?>>> ...
hadoop安全模式
weixin_30511107的博客
02-15 186
hadoop安全模式 在分布式文件系统启动的时候,开始的时候会有安全模式,当分布式文件系统处于安全模式的情况下,文件系统中的内容不允许修改也不允许删除,直到安全模式结束。安全模式主要是为了系统启动的时候检查各个DataNode上数据块的有效性,同时根据策略必要的复制或者删除部分数据块。运行期通过命令也可以进入安全模式。在实践过程中,系统启动的时候去修改和删除文件也会有安全模式不允许修改的...
Hadoop安全机制
CSDN_bird的博客
10-21 382
https://blog.csdn.net/m0_37803704/article/details/80739349
hadoop安全模式机制总结
lp895876294的博客
02-28 362
总结下safemode模式
hadoop安全机制学习1
08-08
在深入探讨Hadoop安全机制之前,我们先了解一下基础概念。Hadoop是一个开源的分布式计算框架,主要用于处理和存储大量数据。在大型企业或组织中,数据的安全性是至关重要的,因此Hadoop提供了一套安全机制,其中...
基于Hadoop的云计算平台安全机制研究.pdf
07-21
尽管Hadoop在云计算领域拥有广泛的应用前景,但其安全机制的薄弱却成为其发展的一大障碍。本文将对基于Hadoop的云计算平台安全机制进行详细的研究与分析。 首先,传统网络安全问题及管理策略是云计算平台安全性研究...
Hadoop RPC机制分析
05-28
本文将深入探讨HadoopRPC机制,解析其工作原理,并结合源码分析其内部实现。 一、RPC简介 RPC是一种让程序能够调用运行在其他地址空间(通常在另一台机器上)的程序的方法。在Hadoop中,RPC被广泛用于NameNode、...
Hadoop安全机制
汪翰翔的Blog
05-21 9260
1. 基于角色的授权(Role based authorization) 确保职责的分离 限制功能性的访问 2. 管理和配置(Admin and Configuration) 基于角色的管理 可配置的节点和集群参数 3. 身份认证框架(Authentication framework) 认证节点 认证客户端应用程序(为了访问集群和MapReduce任务)
hadoop 安全设计
11-14
hadoop安全设计,kerberos、MapReduce安全面临的问题以及解决方案
hadoop安全 大数据
02-05
数据安全的基础,大数据平台大多是在hadoop平台上进行开发的。
大数据时代如何保证hadoop安全
07-31 821
众所周知我们处在一个数据爆炸的时代,越来越多的信息被制造出来,数据量大而且种类复杂。据统计,未来几年,智慧城市、智能交通、智慧医疗以及物联网所产生的数据也会铺天盖地而来。这么多的数据中蕴含着非常多的有价值信息,但是我们如何将这些信息提取出来呢?现在通常的方法是利用Hadoop来做,但是,Hadoop其实也不是那么安全。在昨天趋势科技召开的CIO峰会上,趋势科技全球首席技术官Jon Clay详细阐述
Hadoop 2.0 (YARN)中的安全机制概述
原创学无止尽
12-10 4541
写在前面 安全管理是Hadoop中最复杂的、最难懂和最晦涩的模块,涉及到Hadoop的各个分支和每个分支的各个服务与组件,为了方便大家详细了解Hadoop内部的安全机制实现和各个验证流程,Apache正在编写一个文档,具体可参考HADOOP-9621,注意,附件中的几个pdf不是最新的,想要查看最新文档,可查看google doc上这个链接:Hadoop YARN Security
Hadoop安全机制Kerberos介绍
weixin_30369087的博客
01-15 196
Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication),其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。条件 先来看看Kerbe...
Hadoop 安全机制原理到当今主流安全机制
走在前往架构师的路上
12-13 7400
Hadoop Common模块中除了之前我所分析过的4大主模块,还有一个也同样是非常重要的内容,就是Security---安全模块。不过,我只是简单的分析他的实现机制,并不会涉及代码的分析。同时,我会通过对于Hadoop中采取的安全机制方法延伸到当下主流的一些安全认证方法,比如LDAP,SSL,Oauth Token等等。、 1)Hadoop Security Hadoop的Security
Hadoop安全
JustinMars的博客
09-15 212
本文主要介绍一下几种Hadoop安全工具:Apache Knox Gateway, Apache Sentry, Apache Argus, Apache Accumulo and Project Rhino. Apache Knox Gateway ApacheKnoxGateway通过提供用于与Hadoop集群交互的RESTAPI网关,在Hadoop与其他组件(服务)之间创建了一个安全边界。Knox网关可以控制和调节所有与Hadoop的通信,Knox具有以下特征:LDAP(轻型目录访问协议)和Acti
谈谈Hadoop安全的那些事儿
iOceanMind的博客
06-22 891
随着大数据的日益流行,hadoop已经成为大数据处理的基础平台,当hadoop被更多公司使用时平台的安全性也为人们所关注。对于处理大数据的组织来说这意味着什么?意味着你拥有的数据越多,对数据的保护就越重要。意味着不仅要安全有效地控制离开自有网络的数据,还必须做好网络内部的数据访问控制。依据数据的敏感程度,我们可能要确保数据分析师能看到的数据是可以让他们分析的数据,并且必须明白发布这些数据及其分析结果可能产生的后果。 Apache Hadoop是最流行的大数据处理平台之一。尽管最初设计Hadoop时根本没考虑
Hadoop安全访问控制开源组件:Apache Sentry 1.4版本发布
cpongo5
08-28 213
Hadoop在文件系统层有很强的安全性,但对于保证用户数据访问和BI应用程序的充分安全方面,它缺乏细粒度的支持。因此,许多对安全系数要求较高的业内组织被迫做出选择,要么将数据置于非保护状态,要么将所有的用户拒之门外,大多数企业选择后者,严格限制对Hadoop数据的访问。Apache Sentry的问世弥补了Hadoop安全漏洞。Sentry是一个Hadoop的权限控制的开源组件。为了对正确的用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值