cloudera learning6:Hadoop Security

Posted 软件心理学工程师

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了cloudera learning6:Hadoop Security相关的知识,希望对你有一定的参考价值。

保证Hadoop安全的最有效方法是对cluster进行隔离(isolation,常用方法是把大集群划分若干个小集群)。

Hadoop安全措施的目的是防止好的人不小心做了坏的事,而非防止坏人坏事。

 

Kerberos:

Hadoop采用Kerberos对所有的RPCs进行用户验证。Kerberos并不是Hadoop的一部分。

Kerberos工作原理:

 

 

Client是一个Hadoop client端,比如HDFS shell。

Service是Kerberos要保护的Service,比如HDFS。

KDC是Kerberos的令牌分发中心。

1.Client访问KDC进行身份验证,验证通过之后从KDC获取令牌。

2.Client拿到令牌后,访问受Kerberos保护的service。

3.Service会去Kerberos那里验证Client的令牌是否正确,验证通过才能响应服务。

起用Kerberos要保证NTP同步。

以上是关于cloudera learning6:Hadoop Security的主要内容,如果未能解决你的问题,请参考以下文章

cloudera

如何重启Cloudera Manager

安装 Impala 是不是需要 Cloudera Navigator Key Trustee Server、Cloudera Navigator Key HSM、Cloudera Navigator

Cloudera EventServer起不来

Cloudera 安装有疑问吗?

在没有 cloudera manager 的情况下安装 cloudera impala