hadoop的安全系列
1.User to Service Namenode或者jobtracker缺乏安全认证机制DataNode缺乏安全授权机制
JobTracker缺乏安全授权机制
2.Service to service安全认证
Datanode与TaskTracker缺乏安全授权机制,这使得用户可以随意启动假的datanode和tasktracker
3.磁盘或者通信连接没有经过加密
4. Apache Hadoop 1.0.0版本和Cloudera CDH3之后的版本添加了安全机制
Hadoop提供了两种安全机制:Simple和Kerberos
4.1:Simple
采用SAAS协议,默认机制
配置简单、使用简单、适合单一团队使用
4.2: kerberos
Kerberos可以将认证的密钥在集群部署时事先放到可靠的节点上。只有被认证过节点才能正常使用,配置稍复杂、使用稍麻烦、安全性高
页:
[1]