1. 基于角色的授权(Role based authorization)
确保职责的分离
限制功能性的访问
2. 管理和配置(Admin and Configuration)
基于角色的管理
可配置的节点和集群参数
3. 身份认证框架(Authentication framework)
认证节点
认证客户端应用程序(为了访问集群和MapReduce任务)
4. 审查日志(Audit Log)
日志事务
日志活动
5. 警报(Alerts)
实时报警
持续性监测
6. 文件加密(File encryption)
保护私有信息 (SPI/BPI)
遵循监管规范
7. 密钥认证服务器(Key certificate Server)
中央密钥管理服务器管理不同文件的不同密钥
8. 网路安全(Network security)
确保节点之间、应用程序之间以及其他接口之间的安全通信
9. 资源控制(Resource slim)
最低限度的网络消耗
最低限度的资源、线程、进程的消耗
10. 通用性(Universal)
Hadoop未知性 – 跨分支的兼容
异构支持 – 跨生态系统之间的兼容
http://www.csdn.net/article/2013-01-28/2813973-Hadoop-Security-Architecture