接受并信任操作系统所提供的用户名并且对此不会采取过多的检查。作为大数据平台的框架进行实际应用,潜在的安全隐患逐渐暴露出来。集群被越来越多地应用于生产环境的数据分析工作中,使用者的数量越来越多,身份也越来越复杂,因此越来越多地需要考虑权限控制和数据保护等安全问题。技术体系面临的安全问题主要有以下三个方面。最初的授权管理存在的缺陷可以通过一个案例来描述。认证服务器负责对用户进行身份认证。
SSH协议对通信双方的数据传输进行了加密处理,其中包括用户的登录时输入的用户口令。针对客户端的配置文件:/etc/ssh/ssh_config针对服务端的配置文件:/etc/ssh/sshd_config它运行在用户认证之上,提供交互式的登录会话,远程命令的执行,转发tcp/ip的连接。
用户层的安全包括Linux下的各种认证系统,比如目前流行的PAM认证机制,Ukey指纹认证机制,远程网络认证机制,LDAP认证机制,3A认证机制等。用户层安全还包括网络安全,比如通过iptables定制防火墙,关闭服务器不必要开启的端口等。当然,如同所有的IT技术一样,Linux操作系统的各种安全机制,也是国外在主导。
