查看: 3444|回复: 5

[原创] 【大话IT】hadoop增加安全机制后,如何兼顾效率?

[复制链接]
论坛徽章:
27
2014年新春福章
日期:2014-02-18 16:50:09秀才
日期:2015-06-25 15:39:28秀才
日期:2015-06-29 15:26:52秀才
日期:2015-07-03 17:00:53秀才
日期:2015-07-14 09:44:30金牛座
日期:2015-07-21 14:01:36秀才
日期:2015-09-14 10:08:30秀才
日期:2016-02-18 09:24:18秀才
日期:2016-02-18 10:08:02举人
日期:2016-02-24 17:33:17
发表于 2015-5-28 11:32 | 显示全部楼层 |阅读模式
     在Hadoop1.0.0或者CDH3 版本之前, hadoop并不存在安全认证一说。
     在Hadoop1.0.0或者CDH3版本后,加入了Kerberos认证机制,对用户到服务器、服务器到服务器之间增加了认证,
增加一个新功能,多了一个流程,会增加一定的认证代价,这个代价如何权衡?
    正在加工的一个工作,如果某个数据源没有经过认证,是选择等待,还是放弃?这也增加了时间成本。
   问题是,如何权衡安全与效率的关系?

认证徽章
论坛徽章:
111
ITPUB9周年纪念徽章
日期:2010-10-08 09:34:03马上有房
日期:2014-02-18 16:42:02马上有车
日期:2014-03-20 10:09:22马上有钱
日期:2014-03-20 15:53:11马上有车
日期:2014-03-20 16:13:24马上有房
日期:2014-03-20 16:14:11马上有钱
日期:2014-03-20 16:14:11马上有对象
日期:2014-03-20 16:14:11马上加薪
日期:2014-03-20 16:14:11技术图书徽章
日期:2014-03-27 09:30:56
发表于 2015-5-28 15:34 | 显示全部楼层
路过,支持.........

使用道具 举报

回复
论坛徽章:
27
2014年新春福章
日期:2014-02-18 16:50:09秀才
日期:2015-06-25 15:39:28秀才
日期:2015-06-29 15:26:52秀才
日期:2015-07-03 17:00:53秀才
日期:2015-07-14 09:44:30金牛座
日期:2015-07-21 14:01:36秀才
日期:2015-09-14 10:08:30秀才
日期:2016-02-18 09:24:18秀才
日期:2016-02-18 10:08:02举人
日期:2016-02-24 17:33:17
 楼主| 发表于 2015-5-28 16:24 | 显示全部楼层
qingduo04 发表于 2015-5-28 15:34
路过,支持.........

使用道具 举报

回复
认证徽章
论坛徽章:
111
ITPUB9周年纪念徽章
日期:2010-10-08 09:34:03马上有房
日期:2014-02-18 16:42:02马上有车
日期:2014-03-20 10:09:22马上有钱
日期:2014-03-20 15:53:11马上有车
日期:2014-03-20 16:13:24马上有房
日期:2014-03-20 16:14:11马上有钱
日期:2014-03-20 16:14:11马上有对象
日期:2014-03-20 16:14:11马上加薪
日期:2014-03-20 16:14:11技术图书徽章
日期:2014-03-27 09:30:56
发表于 2015-5-28 17:34 | 显示全部楼层
此问题就相当于,安全和维护之间的关系,安全保障越高、维护起来就是困难.......

使用道具 举报

回复
论坛徽章:
27
2014年新春福章
日期:2014-02-18 16:50:09秀才
日期:2015-06-25 15:39:28秀才
日期:2015-06-29 15:26:52秀才
日期:2015-07-03 17:00:53秀才
日期:2015-07-14 09:44:30金牛座
日期:2015-07-21 14:01:36秀才
日期:2015-09-14 10:08:30秀才
日期:2016-02-18 09:24:18秀才
日期:2016-02-18 10:08:02举人
日期:2016-02-24 17:33:17
 楼主| 发表于 2015-5-28 18:14 | 显示全部楼层
qingduo04 发表于 2015-5-28 17:34
此问题就相当于,安全和维护之间的关系,安全保障越高、维护起来就是困难.......

做好入口安全,以及操作前的审核,减少实际操作交互的验证,可以减少时间成本

使用道具 举报

回复
认证徽章
论坛徽章:
111
ITPUB9周年纪念徽章
日期:2010-10-08 09:34:03马上有房
日期:2014-02-18 16:42:02马上有车
日期:2014-03-20 10:09:22马上有钱
日期:2014-03-20 15:53:11马上有车
日期:2014-03-20 16:13:24马上有房
日期:2014-03-20 16:14:11马上有钱
日期:2014-03-20 16:14:11马上有对象
日期:2014-03-20 16:14:11马上加薪
日期:2014-03-20 16:14:11技术图书徽章
日期:2014-03-27 09:30:56
发表于 2015-5-29 16:31 | 显示全部楼层
i2235932666 发表于 2015-5-28 18:14
做好入口安全,以及操作前的审核,减少实际操作交互的验证,可以减少时间成本

举个简单例子,前期登录服务器,主机,直接使用用户名和密码即可。
但是现在出现这种流程
1. 需要登录4A页面,输入用户名、密码、验证码、短信验证码。
2. 需要4A上有用户的权限,登录主机。
3.登录主机执行关键命令,需要鉴权、审核,领导审批。
..............................

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

TOP技术积分榜 社区积分榜 徽章 团队 统计 知识索引树 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 
京ICP备09055130号-4  北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号
  
快速回复 返回顶部 返回列表