ITPUB论坛-专业的IT技术社区

登录 注册
ITPUB论坛-专业的IT技术社区»论坛 ≡ 大数据与数据库 ≡ NoSQL 【大话IT】hadoop增加安全机制后,如何兼顾效率?
返回列表 发新帖
查看: 4681|回复: 5
收藏 | 打印 上一主题 下一主题

[原创] 【大话IT】hadoop增加安全机制后,如何兼顾效率?

[复制链接]
i2235932666
论坛徽章:
27
2014年新春福章 日期:2014-02-18 16:50:09秀才 日期:2015-06-25 15:39:28秀才 日期:2015-06-29 15:26:52秀才 日期:2015-07-03 17:00:53秀才 日期:2015-07-14 09:44:30金牛座 日期:2015-07-21 14:01:36秀才 日期:2015-09-14 10:08:30秀才 日期:2016-02-18 09:24:18秀才 日期:2016-02-18 10:08:02举人 日期:2016-02-24 17:33:17
跳转到指定楼层
1#
发表于 2015-5-28 11:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
     在Hadoop1.0.0或者CDH3 版本之前, hadoop并不存在安全认证一说。
     在Hadoop1.0.0或者CDH3版本后,加入了Kerberos认证机制,对用户到服务器、服务器到服务器之间增加了认证,
增加一个新功能,多了一个流程,会增加一定的认证代价,这个代价如何权衡?
    正在加工的一个工作,如果某个数据源没有经过认证,是选择等待,还是放弃?这也增加了时间成本。
   问题是,如何权衡安全与效率的关系?

使用道具 举报

回复
qingduo04
论坛徽章:
111
ITPUB9周年纪念徽章 日期:2010-10-08 09:34:03马上有房 日期:2014-02-18 16:42:02马上有车 日期:2014-03-20 10:09:22马上有钱 日期:2014-03-20 15:53:11马上有车 日期:2014-03-20 16:13:24马上有房 日期:2014-03-20 16:14:11马上有钱 日期:2014-03-20 16:14:11马上有对象 日期:2014-03-20 16:14:11马上加薪 日期:2014-03-20 16:14:11技术图书徽章 日期:2014-03-27 09:30:56
2#
发表于 2015-5-28 15:34 | 只看该作者
路过,支持.........

使用道具 举报

回复
i2235932666
论坛徽章:
27
2014年新春福章 日期:2014-02-18 16:50:09秀才 日期:2015-06-25 15:39:28秀才 日期:2015-06-29 15:26:52秀才 日期:2015-07-03 17:00:53秀才 日期:2015-07-14 09:44:30金牛座 日期:2015-07-21 14:01:36秀才 日期:2015-09-14 10:08:30秀才 日期:2016-02-18 09:24:18秀才 日期:2016-02-18 10:08:02举人 日期:2016-02-24 17:33:17
3#
 楼主| 发表于 2015-5-28 16:24 | 只看该作者
qingduo04 发表于 2015-5-28 15:34
路过,支持.........

使用道具 举报

回复
qingduo04
论坛徽章:
111
ITPUB9周年纪念徽章 日期:2010-10-08 09:34:03马上有房 日期:2014-02-18 16:42:02马上有车 日期:2014-03-20 10:09:22马上有钱 日期:2014-03-20 15:53:11马上有车 日期:2014-03-20 16:13:24马上有房 日期:2014-03-20 16:14:11马上有钱 日期:2014-03-20 16:14:11马上有对象 日期:2014-03-20 16:14:11马上加薪 日期:2014-03-20 16:14:11技术图书徽章 日期:2014-03-27 09:30:56
4#
发表于 2015-5-28 17:34 | 只看该作者
此问题就相当于,安全和维护之间的关系,安全保障越高、维护起来就是困难.......

使用道具 举报

回复
i2235932666
论坛徽章:
27
2014年新春福章 日期:2014-02-18 16:50:09秀才 日期:2015-06-25 15:39:28秀才 日期:2015-06-29 15:26:52秀才 日期:2015-07-03 17:00:53秀才 日期:2015-07-14 09:44:30金牛座 日期:2015-07-21 14:01:36秀才 日期:2015-09-14 10:08:30秀才 日期:2016-02-18 09:24:18秀才 日期:2016-02-18 10:08:02举人 日期:2016-02-24 17:33:17
5#
 楼主| 发表于 2015-5-28 18:14 | 只看该作者
qingduo04 发表于 2015-5-28 17:34
此问题就相当于,安全和维护之间的关系,安全保障越高、维护起来就是困难.......

做好入口安全,以及操作前的审核,减少实际操作交互的验证,可以减少时间成本

使用道具 举报

回复
qingduo04
论坛徽章:
111
ITPUB9周年纪念徽章 日期:2010-10-08 09:34:03马上有房 日期:2014-02-18 16:42:02马上有车 日期:2014-03-20 10:09:22马上有钱 日期:2014-03-20 15:53:11马上有车 日期:2014-03-20 16:13:24马上有房 日期:2014-03-20 16:14:11马上有钱 日期:2014-03-20 16:14:11马上有对象 日期:2014-03-20 16:14:11马上加薪 日期:2014-03-20 16:14:11技术图书徽章 日期:2014-03-27 09:30:56
6#
发表于 2015-5-29 16:31 | 只看该作者
i2235932666 发表于 2015-5-28 18:14
做好入口安全,以及操作前的审核,减少实际操作交互的验证,可以减少时间成本

举个简单例子,前期登录服务器,主机,直接使用用户名和密码即可。
但是现在出现这种流程
1. 需要登录4A页面,输入用户名、密码、验证码、短信验证码。
2. 需要4A上有用户的权限,登录主机。
3.登录主机执行关键命令,需要鉴权、审核,领导审批。
..............................

使用道具 举报

回复

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

TOP技术积分榜 社区积分榜 徽章 团队 统计 知识索引树 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 未成年人举报专区 
京ICP备16024965号-8  北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号   
快速回复 返回顶部 返回列表