技术总结
本申请公开一种多维度的hadoop权限控制方法,其能够实现用户组可配置,同时限制用户只能在固定的IP上访问hadoop集群,解决默认权限存在的配置不够灵活、无法控制用户伪造超级账号,无法限制用户必须从指定的IP访问hadoop集群这些问题,真正从用户、组和IP等多个维度来实现hadoop权限的安全认证。其包括步骤:(1)准备配置文件,配置文件包括:权限配置文件、IP白名单文件和IP黑名单文件;(2)使hadoop的master进程识别和生效。还提供了一种多维度的hadoop权限控制系统。
技术研发人员:何良均;张翼;温宗臣;冯森林
受保护的技术使用者:北京集奥聚合科技有限公司
文档号码:201610590057
技术研发日:2016.07.25
技术公布日:2016.12.21