一旦客户端和服务通过Kerbros认证了彼此的身份,很重要的点就是要理解在此始的认证之上,必须实现更多的安全控制。这背后的情形会稍微复杂些, 因为涉及所有的进程和主机。由于开发者编写应用程序,而应用程序访问HDFS。并执行MapReducte来处理保存在HDFS上的文件管理数据,因此需要更多的安全控制来保证所涉及的应用程序和名业服务实际上正在以执行它们的用户所期望的方式运行。这意味着要在用户、用户的进利市所有的Hadoop内部服务之间“建立关联”,如下所述:
已认证用户的客户端必须向集群和所有Hadoop服务进行认证。
尽管Hadoop服务通过Kertberos认证彼此,但它们必须证明自已被授权代表某个正在执行任务的客户端来运行(例如,客户端向JobTracker 提交作业,而JobTmade将代表该客户端把该作业分配给些 TaskTracker 执行)。
必须授权客户端访问HDFS上的数据,但任何代表客户端工作的服务也必须能够话问客户端有权限看到的数据。
为此,必须委派认证和授权。这意味着已认证的用户要将其安全凭据委派给需要使用它们的客户端、进程和Hadop服务。由于要委派认证和授权,因此在本章到此为止所时论的初始Kerbers认证机制之上,在Hadoop中还会有大量的数据流。
关于TeamDoc软件:
TeamDoc是基于服务器/客户端架构的轻量级文件管理软件。TeamDoc将文件集中加密存储在您单位自己的服务器中,员工使用TeamDoc客户端访问服务器,从而获得与自己权限相关的权限:登入后与“我的电脑”界面类似,可以看到自己该看的文件,编辑自己能编辑的文档,对于能看到的文件,还可以细分文档权限,进而做到能看不能拷,能看不能截屏等功能,多种权限灵活设置,在线协同编辑、全文搜索、日志与版本追踪,快速构建企业文档库。告别假大空,我们提供值得您选择的、易用的、可用的文档管理软件。现在就访问TeamDoc首页
TeamDoc软件界面(点击可放大)
版权所有:南京网亚计算机有限公司,本文链接地址: 委派安全文件管理凭据