任何知道hbase旧服务器的端口和主机,并且能够访问网络的人都可以访问hbase。这是一个安全风险。如何确保对hbase旧版服务器的客户端访问的安全?
juud5qan1#
我的系统管理员告诉我,理论上他可以在一个被封锁的hadoop边缘节点上安装hbase-thrift服务器,并且只能通过acl打开到我服务器的端口。然而,他没有这样做的意图(我也没有)。由于这不是一个合适的答案,我将把这个问题留待讨论。
oxosxuxt2#
您可以通过kerberos设置身份验证,然后在hbase-site.xml中设置此属性来保护hbase-thrift服务器的安全
<name>hbase.thrift.security.qop</name> <value>auth</value>
http://www.cloudera.com/documentation/enterprise/latest/topics/cdh_sg_hbase_authentication.html
2条答案
按热度按时间juud5qan1#
我的系统管理员告诉我,理论上他可以在一个被封锁的hadoop边缘节点上安装hbase-thrift服务器,并且只能通过acl打开到我服务器的端口。然而,他没有这样做的意图(我也没有)。由于这不是一个合适的答案,我将把这个问题留待讨论。
oxosxuxt2#
您可以通过kerberos设置身份验证,然后在hbase-site.xml中设置此属性来保护hbase-thrift服务器的安全
http://www.cloudera.com/documentation/enterprise/latest/topics/cdh_sg_hbase_authentication.html