Kerberos學習（1）

身份認證，又稱“鑒權”，是證實用戶的真實身份與其對外的身份是否相符的過程，從而確定用戶信息是否可靠，防止非法用戶假冒其他合法用戶獲得一系列相關權限，保證用戶的信息安全和合法利益。最常見的身份認證方式是基于共享密鑰的身份驗證，即后臺系統對用戶輸入的賬號和密碼進行核對，驗證其是否和系統存儲的用戶密碼一致，以此來判斷用戶的身份。使用基于共享密鑰的身份認證服務的應用系統有很多，比如絕大多數的網絡接入服務、網絡論壇等。

統一身份認證就類似于游樂園的通行規則一樣，游客可以通過一個通行證（秘鑰）來暢玩授權過的游樂項目。用戶在登錄大數據平時，用戶可能需要同時使用很多開源組件，比如HDFS和MapReduce，這時會涉及到多個組件的身份認證和訪問權限等問題，而利用統一的認證服務能夠更好的管理用戶的身份認證及會話管理等。用戶登錄后只需要一次驗證獲取通行票（秘鑰），之后就有權進入并使用大數據平臺中提供的各個組件。

如果沒有統一身份認證服務，用戶在使用大數據平臺時，進入任何組件系統都需要輸入賬號和密碼進行身份認證，這樣將給用戶的使用帶來極大的不便。此外，統一身份認證將所有用戶信息都存放在LDAP服務中，系統管理員只需要使用統一的用戶信息庫就可以管理信息和設置用戶權限，減輕了系統管理員的工作壓力，同時提高了大數據平臺的安全性。

統一身份認證應當包括身份認證和訪問權限兩個方面。

身份認證：驗證用戶的身份是否為合法用戶。

訪問授權功能：授予合法用戶相應的數據訪問權限。

Kerberos 統一身份認證服務 IAM

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。