Cómo implementar el mecanismo de seguridad de Hadoop

Para mejorar los mecanismos de seguridad de Hadoop, Apache ha dedicado un equipo desde 2009 a agregar mecanismos seguros de autenticación y autorización a Hadoop, que ya están disponibles hasta la fecha.

Apache Hadoop versión 1.0.0 y versiones posteriores a Cloudera CDH3 han agregado mecanismos de seguridad que pueden causar que algunas aplicaciones de Hadoop dejen de estar disponibles si actualiza Hadoop a estas versiones.

Hadoop proporciona dos mecanismos de seguridad: El mecanismo simple (utilizado por Hadoop de forma predeterminada) utiliza el protocolo SAAS. Es decir, cuando un usuario envía un trabajo, usted dice que es XXX (especificado en el nombre de usuario en JobConf) y luego lo verifica en el lado de JobTracker, incluidas dos partes de verificación. Una es si usted es esta persona. , es decir, verificando Compruebe si la persona que ejecuta el código actual es coherente con el usuario en user.name y luego verifique el archivo de configuración ACL (lista de control de acceso) (configurado por el administrador) para ver si tiene permiso para enviar el; trabajo. Después de la autenticación, obtendrá un token de autorización otorgado por HDFS o mapreduce (acceda a diferentes módulos a través de diferentes tokens de autorización). Cualquier operación posterior (como acceder a archivos) debe verificar si el token existe y si el usuario es el mismo que se registró anteriormente. usa la ficha.