【技术实现步骤摘要】
本专利技术涉及身份认证领域,尤其涉及一种hadoop的身份认证机制构建方法。
技术介绍
大数据时代为hadoop提供了诸多机会。hadoop凭借其在海量数据的良好扩展性、高效的读写以及处理能力,受到了重视。然而,在众多机遇的背后,hadoop也面临着很多挑战。如何保证hadoop的安全性自然就成了一个绕不开的话题,没有访问控制,存储其中的数据可以被随意访问甚至执行删改等误操作,会造成很多潜在的风险。因此,hadoop的访问控制,就成为了一个很重要的需求。在不含身份认证的hadoop环境中,用户与hadoop分布式文件系统(HDFS)或者M/R进行交互时并不需要进行验证,恶意用户可以伪装成真正的用户或者服务器入侵hadoop集群,恶意提交mapreduce作业,更改JobTracker状态,修改HDFS上的数据等。目前HDFS增加了文件和目录的权限认证,但是这些只能对偶然的数据丢失起保护作用。恶意用户可以轻易的伪装成其他用户来修改权限,致使权
【技术保护点】
一种hadoop的身份认证机制构建方法,其特征在于,包括以下步骤:构建密钥分配中心(KDC)服务器;分别为hadoop集群内所有节点创建hdfs principal、mapred principal及HTTP principal;创建包含hdfs principal和HTTP principal的hdfs.keytab文件;创建包含mapred principal和HTTP principal的mapred.keytab文件。
【技术特征摘要】
1.一种hadoop的身份认证机制构建方法,其特征在于,包括以下步骤:
构建密钥分配中心(KDC)服务器;
分别为hadoop集群内所有节点创建hdfs principal、mapred principal及
HTTP principal;
创建包含hdfs principal和HTTP principal的hdfs.keytab文件;
创建包含mapred principal和HTTP principal的mapred.keytab...
【专利技术属性】
技术研发人员:宗栋瑞,郭美思,宋立伟,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。