Kerberos学习（1）

身份认证，又称“鉴权”，是证实用户的真实身份与其对外的身份是否相符的过程，从而确定用户信息是否可靠，防止非法用户假冒其他合法用户获得一系列相关权限，保证用户的信息安全和合法利益。最常见的身份认证方式是基于共享密钥的身份验证，即后台系统对用户输入的账号和密码进行核对，验证其是否和系统存储的用户密码一致，以此来判断用户的身份。使用基于共享密钥的身份认证服务的应用系统有很多，比如绝大多数的网络接入服务、网络论坛等。

统一身份认证就类似于游乐园的通行规则一样，游客可以通过一个通行证（秘钥）来畅玩授权过的游乐项目。用户在登录大数据平时，用户可能需要同时使用很多开源组件，比如HDFS和MapReduce，这时会涉及到多个组件的身份认证和访问权限等问题，而利用统一的认证服务能够更好的管理用户的身份认证及会话管理等。用户登录后只需要一次验证获取通行票（秘钥），之后就有权进入并使用大数据平台中提供的各个组件。

如果没有统一身份认证服务，用户在使用大数据平台时，进入任何组件系统都需要输入账号和密码进行身份认证，这样将给用户的使用带来极大的不便。此外，统一身份认证将所有用户信息都存放在LDAP服务中，系统管理员只需要使用统一的用户信息库就可以管理信息和设置用户权限，减轻了系统管理员的工作压力，同时提高了大数据平台的安全性。

统一身份认证应当包括身份认证和访问权限两个方面。

身份认证：验证用户的身份是否为合法用户。

访问授权功能：授予合法用户相应的数据访问权限。

Kerberos 统一身份认证服务 IAM

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。