版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
侯磊Kerberos互信目录0102Hadoop中的加密Kerberos互信Hadoop中的加密1Hadoop中的加密众所周知,Hadoop是一个开放源码的项目,该项目包括了很多独立开发的模块,这样能够非常方便地为核心模块添加各种功能。安全模块是一个相对青涩的模块,而且Hadoop缺乏一致的安全模式。在默认情况下,假定Hadoop处于可信任的环境中。随着Hadoop的成熟,公司逐渐开始关心他们存储在基于Hadoop的环境中的越来越多的敏感业务数据的安全性。Hadoop中的加密与常规数据库不同,在Hadoop中没有中央认证服务器或认证机制。如果用户可以访问运行NameNode的服务器,并且具有Hadoop二进制可执行文件的适当权限,则可能会读取到他们未被授权访问的数据,甚至删除该数据。在Hadoop中没有基于角色的访问控制(RBAC)、对象级或其他粒度认证功能。Hadoop中的加密由于数据存储在多个DataNodes中,因此每个DataNode都是攻击者的潜在入口点,所以必须保护集群中的所有节点。为了加密在Hadoop客户端和DataNodes之间传输的数据,必须使用Kerberos或简单认证和安全层(SASL)框架。DataNode和NameNode之间的通信也需要保护。加密是保护敏感数据的基本要求。如果未加密静态和传输中的数据,则意味着攻击者可以拦截节点间通信,并且可以访问存储在磁盘上的私密信息。Kerberos互信2Kerberos互信在现实生活中,一个企业可能会使用多个域来分离企业的不同部分,或由于其他原因而使用多个域。这些域中的每一个域都拥有自己的KDC,每个KDC都认识属于自己域的主体。如果来自域A的用户想要使用域B中的服务,显然,必须为两个域设定一个一起工作的方法。Kerberos互信是在两个域之间建立信任关系的方式,这使得来自一个域的主体可以访问另一个域的服务。Kerberos互信假设组织内有两个不同的Kerberos域,可以将它们分别命名为SALES.EXAMPLE.COM和HR.EXAMPLE.COM。可以配置这两个域之间的信任关系,使SALES.EXAMPLE.COM的用户能够信任来自
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2023年河南单招英语模拟试题及答案
- 水利水电建筑工程专业2019年单招大纲及样题参考答案
- 静脉输液血栓栓塞的预防及处理
- 北京印刷学院《名著导读》2023-2024学年第一学期期末试卷
- 面部护肤知识普及课件
- 温州医科大学仁济学院《GMP法规及实务》2023-2024学年第二学期期末试卷
- 2025年高考语文写作满分作文范文9篇
- 毛泽东思想的形成和发展
- 湖南省株洲市醴陵第二中学2024-2025学年高三4月一模试卷语文试题含解析
- 湖北医药学院《普通生物学》2023-2024学年第二学期期末试卷
- 云南省丽江市南瓜坪水库工程环境影响报告书
- 24春国家开放大学《机电一体化系统综合实训》大作业参考答案
- 设备材料进场报验单
- 英文版中国故事绘本愚公移山
- 《通风管道技术规程+JGJT+141-2017》详细解读
- 2023广州美术学院附属中等美术学校(广美附中)入学招生测试卷数学模拟卷
- 中药凝胶贴膏剂的研究进展及在产品开发中的应用
- 2023年上海16区(浦东徐汇杨浦闵行等)数学高考二模汇编9 计数原理与概率统计含详解
- 2024年安徽警官职业学院高职单招(英语/数学/语文)笔试历年参考题库含答案解析
- 干洗行业安全培训
- 五子棋的下法五子棋的棋局流程
评论
0/150
提交评论