一旦客户端和文件服务通过 Kerberos 认证了彼此的身份,很重要的一点就是要理解在就相始的认证之上,必须实现更多的安全控制。这背后的情形会稍微复杂一些,因为涉的进程和主机。由于开发者编写应用程序,而应用程序访问HDFS并执行 Mapped 所来处理保存在HDFS上的数据,因此需要更多的安全控制来保证所涉及的应用程序和各种服务实际上正在以执行它们的用户所期望的方式运行。这意味着要在用户、用户的进程和所有的 Hadoop 内部服务之间“建立关联”,如下所述:
已认证用户的客户端必须向集群和所有 Hadoop 服务进行认证。
尽管 Hadoop 服务通过 Kerberos 认证彼此,但它们必须证明自己被授权代表某个正在执行任务的客户端来运行(例如,客户端向 Job Tracker 提交作业,而 Jobtracker将代表该客户端把该作业分配给一些 Tasktracker 执行)。
必须授权客户端访问HDFS上的文件数据,但任何代表客户端工作的服务也必须能够问客户端有权限看到的数据。
为此,必须委派认证和授权。这意味着已认证的用户要将其安全凭据委派给需要使用它们的客户端、进程和 Hadoop 服务。由于要委派认证和授权,因此在本章到此为止所的论的初始 Kerberos 认证机制之上,在 Hadoop 中还会有大量的文件数据流。
关于TeamDoc软件:
TeamDoc是基于服务器/客户端架构的轻量级文件管理软件。TeamDoc将文件集中加密存储在您单位自己的服务器中,员工使用TeamDoc客户端访问服务器,从而获得与自己权限相关的权限:登入后与“我的电脑”界面类似,可以看到自己该看的文件,编辑自己能编辑的文档,对于能看到的文件,还可以细分文档权限,进而做到能看不能拷,能看不能截屏等功能,多种权限灵活设置,在线协同编辑、全文搜索、日志与版本追踪,快速构建企业文档库。告别假大空,我们提供值得您选择的、易用的、可用的文档管理软件。现在就访问TeamDoc首页
TeamDoc软件界面(点击可放大)
版权所有:南京网亚计算机有限公司,本文链接地址: 委派文件安全凭据