版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
侯磊Kerberos互信目录0102Hadoop中的加密Kerberos互信Hadoop中的加密1Hadoop中的加密众所周知,Hadoop是一个开放源码的项目,该项目包括了很多独立开发的模块,这样能够非常方便地为核心模块添加各种功能。安全模块是一个相对青涩的模块,而且Hadoop缺乏一致的安全模式。在默认情况下,假定Hadoop处于可信任的环境中。随着Hadoop的成熟,公司逐渐开始关心他们存储在基于Hadoop的环境中的越来越多的敏感业务数据的安全性。Hadoop中的加密与常规数据库不同,在Hadoop中没有中央认证服务器或认证机制。如果用户可以访问运行NameNode的服务器,并且具有Hadoop二进制可执行文件的适当权限,则可能会读取到他们未被授权访问的数据,甚至删除该数据。在Hadoop中没有基于角色的访问控制(RBAC)、对象级或其他粒度认证功能。Hadoop中的加密由于数据存储在多个DataNodes中,因此每个DataNode都是攻击者的潜在入口点,所以必须保护集群中的所有节点。为了加密在Hadoop客户端和DataNodes之间传输的数据,必须使用Kerberos或简单认证和安全层(SASL)框架。DataNode和NameNode之间的通信也需要保护。加密是保护敏感数据的基本要求。如果未加密静态和传输中的数据,则意味着攻击者可以拦截节点间通信,并且可以访问存储在磁盘上的私密信息。Kerberos互信2Kerberos互信在现实生活中,一个企业可能会使用多个域来分离企业的不同部分,或由于其他原因而使用多个域。这些域中的每一个域都拥有自己的KDC,每个KDC都认识属于自己域的主体。如果来自域A的用户想要使用域B中的服务,显然,必须为两个域设定一个一起工作的方法。Kerberos互信是在两个域之间建立信任关系的方式,这使得来自一个域的主体可以访问另一个域的服务。Kerberos互信假设组织内有两个不同的Kerberos域,可以将它们分别命名为SALES.EXAMPLE.COM和HR.EXAMPLE.COM。可以配置这两个域之间的信任关系,使SALES.EXAMPLE.COM的用户能够信任来自
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 考研数学二分类模拟题53
- 考研数学二分类模拟题40
- 考研数学二分类模拟231
- 药物化学智慧树知到答案2024年佳木斯大学
- 备战2024年高考易错题(新高考专用)专题13 工业革命时期(2大考点4个易错点)含答案
- 2024年中国IGBT行业市场运行态势及发展趋势预测报告-智研咨询发布
- 员工夏季安全知识培训总结报告
- Illustrator 实战设计 课件 项目9产品造型设计
- 小学语文第三册教案
- 《中式烹调工艺》-烹饪基础技能 课件 05干货原料的涨发、06配菜技术
- 班级文化墙评比方案及评分检查标准
- 经典阅读《朝花夕拾》活动课PPT
- 汽车制造四大工艺流程汇总
- 关于发动机的动画
- 民航建设工程设计变更及概算调整管理办法
- 小功率有静差直流调速系统实例1
- 七年级数学绝对值专项练习题集
- OSHA表格300A与工作有关的伤害和疾病汇总
- 经营条件未发生变化的声明
- 移动脚手架安全检查表
- 小学5年级奥数题选-填空题
评论
0/150
提交评论