摘要:
由于手上负责的hadoop集群需要对公司外部提供服务,所有会有多个部门访问我们的hadoop集群,这个就涉及到了hadoop的安全性。而hadoop的安全性是很弱的,只提供类似linux文件系统的帐户权限验证,而且可以通过简单的手段冒充用户名,如果有恶意用户,直接冒充为hadoop的super用户,那整个集群是很危险的。hadoop支持kerberos,希望可以通过kerberos,限制恶意用户伪造用户。预研过程中,发现kerberos生成证书和配置的步骤相当繁琐,首次配置也可以接受,但是对于用户权限的修改,机器的减容扩容,感觉会造成证书要重新生成,再分发证书,重启hadoop。而且还要考虑k 阅读全文
posted @ 2012-12-10 13:24
ggjucheng
阅读(10869)
评论(4)
推荐(1)
浙公网安备 33010602011771号