The invention discloses a multi tenant SkyDrive authentication method based on Hadoop and a system thereof. The method includes: configuration data for login verification of the user authentication module receives the client; the authentication module after receiving and transmitting the login configuration data to the Kerberos center Keytab file management module; the Keytab file management module the login configuration data is sent to the unified user authentication system; the unified user authentication system will check results in response to the Keytab file management module. The system and method of the present invention when a user performs a Hadoop program on the client, the client authentication module in only one username and password, you can complete the user authentication process in the two systems, to ensure the uniqueness and reliability of the authentication process.
【技术实现步骤摘要】
一种基于Hadoop的多租户网盘鉴权方法及系统
本专利技术涉及网络认证领域,特别是涉及一种基于Hadoop的多租户网盘鉴权方法及系统。
技术介绍
Hadoop(Apache基金会所开发的分布式系统基础架构)提供了两种安全机制:Simple和Kerberos。如果希望实现存储在hadoop之上的安全性,可以使用hadoop支持的kerberos(网络认证协议)安全机制。Kerberos是一个基于共享密钥对称加密的安全网络认证系统,它避免了将密码(包括密码hash)在网上传输,而是将密码作为对称加密的密钥,通过能不能解密来验证用户的身份;负责管理发放Ticket(记录)和记录授权的中心服务器被称为KDC(KeyDistributionCenter),它知道所有用户和服务的密码。在Kerberos域(realm)中每添加一个服务或者用户就要添加一条principal(安全个体),每个principal都有一个密码。用户principal的密码用户自己记住,服务的principal密码服务自己记录在硬盘上(keytab文件中);用户principal的命名类似elis/admin@EXAMPLE.COM,形式是用户名/角色/realm域。服务principal的命名类似ftp/station@EXAMPLE.COM,形式是服务名/地址(提供者)/realm域。对于基于Hadoop并且通过Kerberos来保证集群安全的多租户网盘系统来说,每个用户在客户机上使用网盘读写功能之前,均需要先进行kerberos权限校验,但是,无论是输入用户名密码还是keytab文件,都 ...
【技术保护点】
一种基于Hadoop的多租户网盘鉴权方法,其特征在于,所述方法包括:客户端中鉴权模块接收用于用户检验的登录配置数据;所述鉴权模块在接收后,将所述登录配置数据发送给kerberos中心的Keytab文件管理模块;所述Keytab文件管理模块将所述登录配置数据发送给统一用户鉴权系统;所述统一用户鉴权系统将校验结果响应给所述Keytab文件管理模块。
【技术特征摘要】
1.一种基于Hadoop的多租户网盘鉴权方法,其特征在于,所述方法包括:客户端中鉴权模块接收用于用户检验的登录配置数据;所述鉴权模块在接收后,将所述登录配置数据发送给kerberos中心的Keytab文件管理模块;所述Keytab文件管理模块将所述登录配置数据发送给统一用户鉴权系统;所述统一用户鉴权系统将校验结果响应给所述Keytab文件管理模块。2.如权利要求1所述的方法,其特征在于,所述客户端中鉴权模块接收用于用户检验的登录配置数据,包括:所述客户端在检测到网盘程序启动时,调用鉴权模块接收用于用户检验的登录配置数据。3.如权利要求1或2所述的方法,其特征在于,所述统一用户鉴权系统将校验结果响应给所述Keytab文件管理模块之后,还包括:所述Keytab文件管理模块根据所述校验结果,向所述鉴权模块反馈对应的Keytab文件。4.如权利要求3所述的方法,其特征在于,所述Keytab文件管理模块根据所述校验结果,向所述鉴权模块反馈对应的Keytab文件之后,还包括:所述鉴权模块根据所述Keytab文件,完成鉴权,得到Token字符串;客户端向Hadoop集群发起网盘读写操作请求,所述请求携带所述Token字符串;所述Hadoop集群对所述Token字符串进行校验,在校验通过时,执行所述读写操作。5.如权利要求4所...
【专利技术属性】
技术研发人员:金暐,云晓春,舒敏,邹潇湘,董琳,彭义刚,高昕,王锟,王中华,李海灵,李佳,侯美佳,王坤,徐娟娟,曹强,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。