2. 程式人生 > >安全認證(一)--- 概貌

安全認證(一)--- 概貌

阿新 發佈:2018-12-18

安全特性一般包括加密、認證和鑑權。

hadoop的安全認證過程很複雜,但玩大資料的人,總要知道一些基本概念、業務框架和大致業務過程。

我的博文是來自其他高手總結,加上一些書籍摘要和個人理解,彙總而成,不為其他,只為方便自己查閱。若有寫得不對的 ,請大家幫忙指正。

先澄清幾個基本概念:

安全特性一般包括加密、認證和鑑權。 hadoop的安全認證過程很複雜,但玩大資料的人,總要知道一些基本概念、業務框架和大致業務過程。 我的博文是來自其他高手總結,加上一些書籍摘要和個人理解,彙總而成,不為其他,只為方便自己查閱。若有寫得不對的 ,請大家幫忙指正。 先澄清幾個基本概念: 【關於JAAS和Java GSS-API】 (來自

https://docs.oracle.com/javase/1.5.0/docs/guide/security/jgss/tutorials/index.html) JAAS can be used for two purposes: for authentication of users, to reliably and securely determine who is currently executing Java code, and for authorization of users to ensure they have the access control rights (permissions) required to do security-sensitive operations. Java GSS-API is used for securely exchanging messages between communicating applications. The Java GSS-API contains the Java bindings for the Generic Security Services Application Program Interface (GSS-API) defined in RFC 2853. GSS-API offers application programmers uniform access to security services atop a variety of underlying security mechanisms, including Kerberos. Note: JSSE is another API that can be used for secure communication. For the differences between the two, see When to use Java GSS-API vs. JSSE. 簡單總結一下: JAAS用於使用者認證和使用者許可權,判斷其是否為一個合法賬號,是否有許可權執行當前動作; Java GSS-API用於在兩個實體之間安全的互動資訊,等同於JSSE,可以對兩個實體之間的資訊進行加密,也可以讓實體1以實體1的賬號呼叫實體2的某些業務邏輯,它也支援不需從JAAS建立的subject中獲取認證資訊,而是可以從其他渠道獲取,例如本地快取票據,但如果獲取不到,它仍會呼叫JAAS模組去獲取一個新的票據(
https://docs.oracle.com/javase/1.5.0/docs/guide/security/jgss/tutorials/BasicClientServer.html#useSub下的“The useSubjectCredsOnly System Property”章節); JAAS和Java GSS-API可以兩者結合一起使用,也可以分開使用。 【關於kerberos】 見這個:https://docs.oracle.com/javase/1.5.0/docs/guide/security/jgss/tutorials/KerberosReq.html kerberos是一個用於認證和安全加密的機制,兩個實體之間可以通過這個機制實現安全互動。 一般我們會使用JAAS實現kerberos的認證,而使用Java GSS-API實現kerberos的加密。 【關於SASL】 SASL(Simple Authentication and Security Layer),SASL stands for Simple Authentication and Security Layer; it's a framework that allows developers to implement different authentication mechanisms, and allows clients and servers to negotiate a mutually acceptable mechanism for each connection (rather than hard-coding or pre-configuring them). SASL僅是提供了一種協議,通過這個協議,可以在網路上的兩個節點之間互動認證和加密的相關資訊,例如,確定具體採用哪種認證機制和加密演算法;而後續如何認證和加密,已經不在SASL範疇內了。一個比較好的示意圖:

而對於SASL和GSSAPI及Kerberos的關係,可以通過如下一個對話簡單概括: (來自:https://serverfault.com/questions/139896/what-is-sasl-gssapi) Here's an example to help make this a little clearer (brutally simplified for clarity's sake): 1.Client connects to server and says, "I support SASL! How should I authenticate myself?" 2.Server receives the connection and responds, "I also support SASL, and can use these mechanisms, in descending order of 3.preference: GSSAPI, CRAM-MD5, PLAIN." 4.Client responds, "Of the choices, I'd like to use GSSAPI." 5.Server responds "GSSAPI? Capital. I support Kerberos and NTLM." ##(微軟提供的一個認證加密機制) 6.Client responds "Let's use Kerberos. Here's my encrypted ticket etc. etc."

相關推薦

安全認證--- 概貌

安全特性一般包括加密、認證和鑑權。 hadoop的安全認證過程很複雜,但玩大資料的人,總要知道一些基本概念、業務框架和大致業務過程。 我的博文是來自其他高手總結,加上一些書籍摘要和個人理解,彙總而成,不為其他,只為方便自己查閱。若有寫得不對的 ,請大家幫忙指正。 先澄清

ASP.NET 安全認證—— 如何運用 Form 表單認證 摘自 http://blog.csdn.net/cityhunter172

ASP.NET 安全認證(一)——如何運用 Form 表單認證作者:寒羽楓(cityhunter172)序程式碼寫 N 久了,總想寫得別的。這不,上頭說在整合兩個專案,做成單一登入(Single Sign On),也有人稱之為“單點登入”。查閱相關文件後,終於實現了,現在把它

ASP.NET 安全認證:如何運用 Form 表單認證

程式碼寫 N 久了,總想寫得別的。這不,上頭說在整合兩個專案,做成單一登入(Single Sign On),也有人稱之為“單點登入”。查閱相關文件後,終於實現了,現在把它拿出來與大家一起分享。或許大家會問:“這與標題不符呀?”別急,在下筆之前,我腦子裡想到了我剛使用 Form

安全漫談

雲安全漫談 接到老趙約稿,基本上撂抓兒就忘了,後來又是他提醒終於撐不住,準備寫點東西算是對自己這段時間學習的總結。 雲安全是什麽? 我最早聽到這個名詞是在2011年和趨勢的人聊天,他們在做這個東西,實際上原來這個東西就是一個雲端的殺毒軟件,瑞星&趨勢等等終端安全廠商都是這個概念的收益

如何應對全面安全問題

態勢感知 威脅檢測 通過滑動標尺模型理解攻擊、防禦與疊加創新當前,能力型安全廠商普遍互認的公共模型——滑動標尺模型將整個安全能力體系劃分為五個階段,分別是架構安全、被動防禦、積極防禦、威脅情報和進攻。從架構安全的角度來看,其是一個自身強身健體的過程,主要是在安全的規劃和建立過程中,充分地考慮安全,這也

C#學習筆記-域用戶認證

byte name urn validate finally tostring code date geb public Boolean ValidateDomainUser(string Domain, string UserName, string

WCF系列 - WCF安全系列 - basicHttpBinding

工具 安裝服務 請求 log gconf body primary 域名 規範 綁定可指定在與終結點通話時所使用的通信機制,並指示如何連接到終結點。綁定由一些元素組成,這些元素指定如何對 Windows Communication Foundation (WCF) 通道進行

web安全系列:XSS 攻擊基礎及原理

跨站指令碼攻擊(XSS)是客戶端指令碼安全的頭號大敵。本文章深入探討 XSS 攻擊原理,下一章(XSS 攻擊進階)將深入討論 XSS 進階攻擊方式。 本系列將持續更新。 XSS 簡介 XSS(Cross Site Script),全稱跨站指令碼攻擊,為了與 CSS(Cascading Style Sheet)

前端安全系列:如何防止XSS攻擊?

前端安全 隨著網際網路的高速發展,資訊保安問題已經成為企業最為關注的焦點之一,而前端又是引發企業安全問題的高危據點。在移動網際網路時代,前端人員除了傳統的 XSS、CSRF 等安全問題之外,又時常遭遇網路劫持、非法呼叫 Hybrid API 等新型安全問題。當然

Springboot2.0整合Shiro框架系列-簡單登入認證

Shiro簡介 Apache Shiro 是 Java 的一個安全框架。Shiro 可以非常容易的開發出足夠好的應用,其不僅可以用在 JavaSE 環境,也可以用在JavaEE 環境。Shiro 可以幫助我們完成,認證、授權、加密、會話管理、與Web整合、快

Python安全筆記

BeatifulSoup用法 1、BeatifulSoup安裝 BeatifulSoup是常用的Python的擴充套件包,用於對web檔案格式化顯示、按條件查詢等功能。它是bs4包中的一部分,使用前需安裝bs4: pip install bs4 並在python程式中

程式設計師之網路安全系列:為什麼要關注網路安全

系列目錄: 假如,明明和麗麗相互不認識,明明想給麗麗寫一封情書,讓隔壁老王送去 如何保證隔壁老王不能看到情書內容?(保密性) 如何保證隔壁老王不修改情書的內容?(完整性) 如何保證隔壁老王不冒充明明?(身份認證) 如何保證明明不能否認情書是自己寫的?(來源的不可否認) 前言 大家都知道最近幾年鬧的沸

ASP.NET 安全認證

——用Form 表單認證實現單點登入(Single Sign On) 作者:寒羽楓(cityhunter172) 第三部分 實現單點登入(Single Sign On) “等了好久終於等到今天,寫了好久終於就快完結,但是網友的反應卻讓我有一些的傷心。盼了好久終於盼到今天,

ASP.NET 安全認證——巧妙實現 Form 表單認證跨站點、跨伺服器的單點登入Single Sign On

【原創】ASP.NET 安全認證(四) ——巧妙實現 Form 表單認證跨站點、跨伺服器的單點登入(Single Sign On) 作者:寒羽楓(cityhunter172) 第四部分 Form 認證的補充 前三篇在 CSDN 論壇公佈後,效果如同“神仙放屁——果然不同

asp.net core 使用identityServer4的密碼模式來進行身份認證

.sh 錯誤 memory msi entity factory password fig 重載 原文:asp.net core 使用identityServer4的密碼模式來進行身份認證(一)IdentityServer4是ASP.NET Core的一個包含OpenID和

Vue結合Django-Rest-Frameword結合實現登入認證

>作者:小土豆biubiubiu > >部落格園:https://www.cnblogs.com/HouJiao/ > >掘金:https://juejin.im/user/2436173500265335 > > >微信公眾號:土豆媽的碎碎念(掃碼關注,一起吸貓,一起聽故事,一起學習前端技術)

Java安全框架Spring Security

文章主要分三部分 1、Spring Security的架構及核心元件:(1)認證;(2)許可權攔截;(3)資料庫管理;(4)許可權快取;(5)自定義決策; 2、環境搭建與使用,使用當前熱門的Spring Boot來搭建環境,結合專案中實際的例子來做幾個Case; 3、Spring Security的優缺點總結

進程與線程=====>線程安全

locks 出錯 .get start string 異常 interrupt str 生成 1.並發訪問(同一個時間段內執行)<====>並行(同時刻)2.Thread.sleep(1000);//當前線程睡1秒(1000毫秒)當前線程休息,其他線程先占用資源

Java並發——線程安全的容器

med ole 復雜 出隊 表示 就是 nsh 附加 構造方法 Java中線程安全的容器主要包括兩類: Vector、Hashtable,以及封裝器類Collections.synchronizedList和Collections.synchronizedMap; Jav

Shiro安全框架之權限認證授權

實例 reat trace () onf 而不是 ocs log logout 第一講、權限認證核心要素 權限認證,也就是訪問控制,即在應用中控制誰能訪問哪些資源。 在權限認證中,最核心的三個要素是:權限,角色和用戶; Authorization has three co