22、Hadoop与HBase安全认证及访问配置详解

于 2025-07-28 12:12:40 发布
阅读量68 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Hadoop安全:保护大数据平台的关键指南 文章标签: Hadoop Kerberos HBase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y4z5a6b7/article/details/149855366

Hadoop与HBase安全认证及访问配置详解

1. Hadoop命令行接口认证

Hadoop核心命令行工具(如hdfs、yarn和mapred)仅支持使用Kerberos或委托令牌进行认证。

1.1 Kerberos认证

在执行Hadoop命令前,获取Kerberos票据授予票据(TGT)是最简单的认证方式,可通过 kinit 命令实现。
- 未获取TGT执行命令 

[alice@hadoop01 ~]$ hdfs dfs -cat movies.psv
cat: Failed on local exception: java.io.IOException: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)]; Host Details : local host is: "hadoop01.example.com/172.25.2.196"; destination host is: "hadoop02.example.com":8020;
  • 获取TGT后执行命令 

                

                
                
        

    

    
  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        


    



                



	

		

			

				
					
Kerberos安全认证-连载11-HBase Kerberos安全配置访问

				
			

			

				

					qq_32020645的博客
				

				

					06-22
					
					4343
					
				

			

		

		

			
				
技术连载系列,前面内容请参考前面连载10内容:​​​​​​​​​​​​​​大数据组件HBase也可以通过Kerberos进行安全认证,由于HBase中需要zookeeper进行元数据管理、主节点选举、故障恢复,所以这里对HBase进行Kerberos安全认证时,建议也对Zookeeper进行安全认证

			
		

	



                

            
              



	

		

			

				
					
hbase的认证

				
			

			

				

					wangxiyanw的博客
				

				

					03-07
					
					2607
					
				

			

		

		

			
				
现在很多的公司都开始使用了kerberos认证,进行权限控制.下面我就说说hbasekerberos认证.def putLogsToHTable(p: Iterator[(HBaseKey,String)],bp:Broadcast[Properties]):Unit = {
  val (ugi,hBaseConf): (UserGroupInformation,Configuration) ...

			
		

	



              


  
              

                


	

		

			

				
					
CM记录-Hbase启用安全认证控制

				
			

			

				

					weixin_30336061的博客
				

				

					04-19
					
					908
					
				

			

		

		

			
				
1.cm-cluster2-HBase-2-HBase 安全授权(hbase.security.authorization)-simple改为true
2.添加配置
1)超级用户-加入root、hbase
2)点击左侧的master在 hbase.coprocessor.master.classes里追加如下内容:
org.apache.hadoop.hbase.security.acce...

			
		

	





	

		

			

				
					
Kerberos安全认证-连载11-HBase Kerberos安全配置访问_kerberos hbase(4)

				
			

			

				

					sahtk89452的博客
				

				

					04-07
					
					952
					
				

			

		

		

			
				
Client {在zookeeper各个节点ZOOKEEPER_HOME/conf目录下创建java.env文件,写入如下内容,这里在node3~node5各个节点都需配置。#指定jaas.conf文件路径以上可以先在node3节点进行配置,然后分发到node4~node5节点上。如下:在node3~node5各个节点执行如下命令,启动zookeeper。#启动zookeeper#检查zookeeper状态。

			
		

	



		

			
		



	

		

			

				
					
HBase入门7 -安全&权限

				
			

			

				

					豹先生
				

				

					09-15
					
					899
					
				

			

		

		

			
				
我的废话:
    大年三十夜,看春晚实在是太无聊了,整个《新闻联播》的电视剧版本,还不如上上网,看看资料,喝喝老酒,写点东西来的快活。

   近2年来云计算的话题到目前为止风风火火从来没有平静过,一直是大家嘴边讨论的热门话题,人们期望运用云计算提供可靠、稳定、高速的计算

			
		

	





	

		

			

				
					
HBase的安全性和权限控制

				
			

			

				

					互联网知识分享
				

				

					09-05
					
					745
					
				

			

		

		

			
				
的权限控制涵盖了多种权限类型,包括表级权限、列族级权限和列级权限。表级权限控制可以控制对整个表的访问权限,列族级权限控制可以控制对特定列族的访问权限,列级权限控制可以控制对特定列的访问权限。通过用户和用户组,可以对不同的用户和用户组分配不同的权限。这些机制可以保护数据的安全性和完整性,并限制对数据的访问和操作。权限检查可以防止未经授权的访问和操作,确保数据的安全性和完整性。可以定义读写权限、创建和删除表的权限,以及对列簇和列的权限。,可以为每个表设置不同的权限,并指定用户或用户组对表的访问权限。

			
		

	





	

		

			

				
					
Hadoop部署和配置Kerberos安全认证

				
			

			

				

					05-17
				

			

		

		

			
				
### Hadoop部署和配置Kerberos安全认证  #### 一、Kerberos认证系统简介  Kerberos是一种网络认证协议,其设计目标是通过密钥分发中心(Key Distribution Center, KDC)来管理用户和服务之间的认证过程。Kerberos在...

			
		

	





	

		

			

				
					
Kerberos安全认证-连载11-HBase Kerberos安全配置访问_kerberos hbase

				
			

			

				

					2401_84023314的博客
				

				

					04-03
					
					1656
					
				

			

		

		

			
				
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!

			
		

	





	

		

			

				
					
java kerberos hbase,用Java访问带有Kerberos认证的HBase详解

				
			

			

				

					weixin_32708653的博客
				

				

					03-19
					
					1283
					
				

			

		

		

			
				
开始之前因为HBase的存储系统是基于Hadoop的存储,现在Hadoop已经增加了Kerberos认证机制,这样HBase的客户端访问HBase数据库的时候也需要进行身份的认证。Kerberos是一个认证中心,客户端在访问HBase前必须通过认证才能访问,下图是Kerberos的认证图:我们不需要详细介绍Kerberos的原理,但是大概流程可以说一下:当HBase客户端访问HBase的时候,首先...

			
		

	





	

		

			

				
					
HBase配置文件详解应用模板

				
			

			

				

					
				

			

		

		

			
				
标题“HBase配置文件若干配置.zip”和描述中的信息表明这个压缩文件内包含了HBase相关的一些配置文件。HBase是Apache Software Foundation下的一个开源项目,它是Google的Bigtable的开源实现,运行在Hadoop文件...

			
		

	





	

		

			

				
					
Hadoop Web控制台添加身份验证

				
			

			

				

					xiaokebiubiubiu的博客
				

				

					03-08
					
					6005
					
				

			

		

		

			
				
我们在安装完hadoop 2.x 版本之后,默认情况下,可以通过 http://ip:50070/dfshealth.html访问hdfs页面,查看namenode和datanode状态,以及hdfs的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添加个认证机制,只有验证之后的用户才可以进入页面里操作。

下面介绍一个既安全又好用的配置方案。

既然这是一个web界面,那就可以从为web项目添加用户校验入手,而不是为hadoop提供用户校验入手。



1、...

			
		

	





	

		

			

				
					
hadoop2.7.2开启kerberos认证

				
			

			

				

					xiao90713的博客
				

				

					07-13
					
					5146
					
				

			

		

		

			
				
环境介绍:
一共三台机器:
hadoop11:  192.168.230.11  namenode 、kerberos client
hadoop12: 192.168.230.12   datanode 、kerberos client
hadoop13: 192.168.230.13   datanode 、kerberos server(KDC)
保证安装kerberos 之前能正常开启hadoop集群(已安装集群)
一、介绍安装kerberos服务器
1、在hadoop13安装kerberos se

			
		

	





	

		

			

				
					
云数据库HBase企业级安全解析

				
			

			

				

					weixin_34406086的博客
				

				

					01-29
					
					206
					
				

			

		

		

			
				
摘要:在2018年1月25日的数据库直播中,Apsara DB-HBase产品技术团队的天斯分享了“云数据库HBase企业级安全解析”的重要课题,通过开源HBase相比,拥有由Intel和Alibaba合作开发的HAS系统的云HBase系统无论在安全性还是在运维成本上亦或是友好性上都有了较大的提高。直播视频:https://yq.aliyun.com/...

			
		

	





	

		

			

				
					
Hadoop 配置 Kerberos 认证

				
			

			

				

					zhy1379的博客
				

				

					10-15
					
					6708
					
				

			

		

		

			
				
kinit: Invalid Uid in persistent keyring name while getting default ccache
Cannot contact any KDC for realm 
KrbException: Message stream modified (41)
kinit: relocation error: kinit: symbol krb5_get_init_creds_opt_set_pac_request,
提交 spark on yarn

			
		

	





	

		

			

				
					
阿里云HBase安全系列 —— 初体验

				
			

			

				

					weixin_40581617的博客
				

				

					06-06
					
					312
					
				

			

		

		

			
				
概述    阿里云HBase安全包括多方面的措施,主要构成部分有:网络隔离,白名单,身份认证,权限控制,数据加密等,具体介绍可参考文章底部链接。本文主要是阿里云hbase安全实战体验篇,介绍如何开通使用HBase安全功能,并涉及身份认证以及权限控制配合使用介绍。    首先还是回顾一下我们使用云HBase的时候,会涉及哪些主要的安全防护:         如上图,最外层是网络隔离,用户hbase实...

			
		

	





	

		

			

				
					
Hadoop 配置 Kerberos 认证_hadoop kerberos认证

					
最新发布

				
			

			

				

					2401_84185182的博客
				

				

					04-27
					
					778
					
				

			

		

		

			
				
rw-r–r–. 1 root root 1298 10月  5 17:14 bd_ca_cert。-rw-r–r–. 1 root root 1834 10月  5 17:14 bd_ca_key。

			
		

	





	

		

			

				
					
HBase的用户认证和授权

				
			

			

				

					互联网知识分享
				

				

					09-06
					
					1120
					
				

			

		

		

			
				
使用这些功能,用户可以确保只有经过授权的用户才能访问和操作。用户认证是确认用户身份的过程,而用户授权是授予用户特定权限以访问和操作数据库的过程。的用户认证和授权功能可以保护数据的机密性和完整性,同时提供灵活的权限管理。用户授权提供了表级别和列族级别的权限管理,通过。的用户认证和授权机制可以保护数据的安全性和完整性。用户授权是授予用户访问和操作数据库的特定权限的过程。类来授予和撤销用户对表的权限,并验证用户的权限。提供了两种级别的用户授权:表级别和列族级别。,可以轻松地进行用户授权的管理。

			
		

	





	

		

			

				
					
安全认证Kerberos详解

				
			

			

				

					Shawn的个人博客
				

				

					04-16
					
					9514
					
				

			

		

		

			
				
Kerberos是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值