Hadoop 的安全机制

1. 基于角色的授权(Role based authorization)


确保职责的分离
限制功能性的访问
2. 管理和配置(Admin and Configuration)


基于角色的管理
可配置的节点和集群参数
3. 身份认证框架(Authentication framework)


认证节点
认证客户端应用程序(为了访问集群和MapReduce任务)
4. 审查日志(Audit Log)


日志事务
日志活动
5. 警报(Alerts)


实时报警
持续性监测
6. 文件加密(File encryption)


保护私有信息 (SPI/BPI)
遵循监管规范
7. 密钥认证服务器(Key certificate Server)


中央密钥管理服务器管理不同文件的不同密钥 
8. 网路安全(Network security)
确保节点之间、应用程序之间以及其他接口之间的安全通信
9. 资源控制(Resource slim)


最低限度的网络消耗
最低限度的资源、线程、进程的消耗
10. 通用性(Universal)


Hadoop未知性 – 跨分支的兼容

异构支持 –  跨生态系统之间的兼容


http://www.csdn.net/article/2013-01-28/2813973-Hadoop-Security-Architecture

你可能感兴趣的:(Hadoop 的安全机制)