小編給大家分享一下HDFS文件系統(tǒng)安全保障的示例分析�����,希望大家閱讀完這篇文章之后都有所收獲,下面讓我們一起去探討吧�!
“只有客戶(hù)發(fā)展了,才有我們的生存與發(fā)展��!”這是創(chuàng)新互聯(lián)公司的服務(wù)宗旨����!把網(wǎng)站當(dāng)作互聯(lián)網(wǎng)產(chǎn)品,產(chǎn)品思維更注重全局思維���、需求分析和迭代思維����,在網(wǎng)站建設(shè)中就是為了建設(shè)一個(gè)不僅審美在線���,而且實(shí)用性極高的網(wǎng)站��。創(chuàng)新互聯(lián)對(duì)網(wǎng)站設(shè)計(jì)��、成都網(wǎng)站制作���、網(wǎng)站制作����、網(wǎng)站開(kāi)發(fā)����、網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站優(yōu)化���、網(wǎng)絡(luò)推廣�、探索永無(wú)止境�����。
一���、概述
Hadoop開(kāi)源技術(shù)框架在實(shí)際業(yè)務(wù)應(yīng)用中���,其早期的安全機(jī)制飽受詬病��,具體到HDFS應(yīng)用方面的問(wèn)題��,主要包括以下幾個(gè)方面:
1.用戶(hù)到服務(wù)器的認(rèn)證問(wèn)題
(1)Namenode上沒(méi)有用戶(hù)認(rèn)證:用戶(hù)只要知道NameNode服務(wù)地址和端口信息��,就可以訪問(wèn)HDFS,并獲取文件namespace信息�����。
(2)Datanode上沒(méi)有認(rèn)證機(jī)制:Datanode對(duì)讀入輸出并沒(méi)有認(rèn)證����,導(dǎo)致如果客戶(hù)端知道Blockid,就可以任意的訪問(wèn)Datanode上的Block數(shù)據(jù)���。
2.服務(wù)器到服務(wù)器的認(rèn)證信息
(1)Namenode對(duì)Datanode沒(méi)有認(rèn)證機(jī)制:非法用戶(hù)可以偽裝成Datanode���,去接收Namenode的文件存儲(chǔ)任務(wù)。
二�����、hadoop的Security
針對(duì)用戶(hù)到服務(wù)器的認(rèn)證問(wèn)題,Hadoop在1.0.0版本以后增加了Security認(rèn)證機(jī)制�����。該機(jī)制采用類(lèi)Unix用戶(hù)管理機(jī)制���,文件的創(chuàng) 建用戶(hù)和超級(jí)用戶(hù)擁有對(duì)文件的所有權(quán)限����,包括讀和寫(xiě)��,其他用戶(hù)擁有訪問(wèn)權(quán)���,無(wú)寫(xiě)權(quán)限�����。具體來(lái)講就是�����,連接到hadoop 集群的用戶(hù)/組信息取決于客戶(hù)端環(huán)境�����,即客戶(hù)端主機(jī)中`whoami`和`bash –c groups`取到的用戶(hù)名和組名���,沒(méi)有uid和gid��,用戶(hù)屬組列表中只要有一個(gè)與集群配置的用戶(hù)組相同即擁有該組權(quán)限�����。
值得注意的是當(dāng)前Hadoop的三個(gè)主要版本分支中并不是都實(shí)現(xiàn)了對(duì)其的支持��,具體實(shí)施時(shí)需要注意不同版本的區(qū)別��。
三、hadoop的kebores
Hadoop的Kebores認(rèn)證機(jī)制���,用來(lái)解決服務(wù)器到服務(wù)器的認(rèn)證�����,主要涉及云盤(pán)系統(tǒng)后臺(tái)服務(wù)分布式集群安全問(wèn)題�����,將另開(kāi)專(zhuān)題討論���。在此不作討論��。
四�����、云盤(pán)系統(tǒng)客戶(hù)端文件安全保障
云盤(pán)系統(tǒng)客戶(hù)端HDFS文件安全保障主要涉及用戶(hù)對(duì)HDFS文件服務(wù)集群的安全訪問(wèn)問(wèn)題�����,包括某一個(gè)注冊(cè)用戶(hù)只能訪問(wèn)屬于該用戶(hù)的空間和某一個(gè) 用戶(hù)只能在HDFS空間上訪問(wèn)指定大小的空間兩個(gè)問(wèn)題��。這里面是涉及一個(gè)用戶(hù)管理和空間管理的問(wèn)題���,在此不作詳細(xì)介紹。針對(duì)問(wèn)題一�����,我們可以通過(guò)改造現(xiàn)有 HadoopThriftServer或者新增服務(wù)機(jī)制來(lái)解決���,即客戶(hù)端登陸時(shí)�����,返回HDFS上該用戶(hù)的允許訪問(wèn)路徑�����,用戶(hù)操作過(guò)程中進(jìn)行訪問(wèn)路徑檢測(cè)�����, 非授權(quán)路徑自動(dòng)過(guò)濾��,不允許訪問(wèn)����。針對(duì)第二個(gè)問(wèn)題,提供用戶(hù)注冊(cè)機(jī)制����,服務(wù)端根據(jù)用戶(hù)注冊(cè)的權(quán)屬組���,調(diào)用FSadmin設(shè)置用戶(hù)文件夾的授權(quán)打小�����。
看完了這篇文章�����,相信你對(duì)“HDFS文件系統(tǒng)安全保障的示例分析”有了一定的了解����,如果想了解更多相關(guān)知識(shí),歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道�,感謝各位的閱讀!
新聞標(biāo)題:HDFS文件系統(tǒng)安全保障的示例分析
當(dāng)前地址:
http://weahome.cn/article/ipepse.html
重慶分公司
重慶分公司
