大数据集群安全认证之Kerberos

安全性是大数据一个很重要的特性,如果一个简单安装上线的大数据集群,没有配置安全认证,会有一定的隐患。未经过身份验证的用户可以任意查看、修改、删除大数据的数据。

为了提高大数据集群的安全性,在企业中一般会配置 Kerberos 认证。

Kerberos 是一种网络认证协议,它使用加密来提供高度安全的认证机制。

Kerberos 的认证过程

  • ① 客户端通过命令 kinit USERNAME,将信息发送给 AS(Authentication Service);
  • ② AS 检查用户是否在 AD(Account Database) 中,若有,KDC 将生成一个 KEY,用于客户端与 Ticket Granting Service(TGS) 通信。
  • ③ AS 使用其加密 TGT(Ticket Granting Ticket),然后将 TGT 和另一条由客户端密钥加密的信息(包含 TGS Session Key)一起返回给客户端;
  • ④ 客户端使用本地密钥解密第二条信息,获取 TGS Session Key,然后将 TGT 以及通过 TGS Session Key 加密的认证信息转发给 TGS(Ticket Granting Service);
  • ⑤ TGS 用自己的密钥从 TGT 中解密出 TGS Session Key,然后用其解密客户端的认证信息并检查;TGS 生成一个 HTTP Session Key,然后使用它加密一条信息,我们称之为 HTTP Ticket,又用 TGS Session Key 加密另一条信息(包含 HTTP Session Key),一起发给客户端;
  • ⑥ 客户端利用 TGS Session Key 解密信息,获取 HTTP Session Key,然后将 HTTP Ticket 以及通过 HTTP Session Key 加密的认证信息发送给 HTTP 服务;
  • ⑦ HTTP 服务用自身密钥解密出 HTTP Ticket 的信息得到 HTTP Session Key 并利用它解密出认证信息。

若认证成功,客户端即可与远程 HTTP 服务完成认证,可进行后续通信。

Kerberos 的特点

安全性高:Kerberos协议使用密码学算法和密钥加密技术保证认证的安全性,启用后,密码无需进行网络传输,可以保障本地网络内每个计算机之间数据的传输安全。

集中管理:Kerberos认证机制采用集中管理原则,可以管理多个网络系统或多个应用程序的访问权限,这些系统和应用程序可以在不同的物理网络或子网上。

自主管理:Kerberos认证机制中,各计算机或其它应用程序可以自主地管理其访问权限,自主地管理自己的密钥和访问权限,从而实现对网络的安全、访问权限的保护和管理。

互操作性:Kerberos是一种标准协议,因此在不同平台之间的互操作性良好。

易于部署:Kerberos机制被广泛使用,现在的操作系统和网络设备都提供了支持Kerberos的安全认证机制。同时,对于用户来说相对来说也比较易于使用。

性能高:一旦Client获得访问某个Server的Ticket,该Server就能根据这个Ticket实现对Client的验证,而无需 KDC 的再次参与。

小结

总之,在我们的数字化时代,数据安全是我们应该重视的问题。只有进行了良好的身份认证和授权机制,才能确保数据的安全,并保护我们的财产和隐私不受侵害。

总结不易,如果对你有帮助,欢迎点赞加关注,转载请注明出处——大数据的奇妙冒险

#大数据##网络安全##面试#
大数据从入门到放弃 文章被收录于专栏

写点大数据相关的内容,一起交流进步

全部评论
说的很好啊,大数据的cdh集群就可以启用这个安全认证
点赞 回复 分享
发布于 2023-07-22 16:09 北京
每次运行脚本或者进入客户端都要进行主体的认证
点赞 回复 分享
发布于 2023-07-22 16:10 北京

相关推荐

双非坐过牢:非佬,可以啊10.28笔试,11.06评估11.11,11.12两面,11.19oc➕offer
点赞 评论 收藏
分享
2 4 评论
分享
牛客网
牛客企业服务