为什么 Hadoop 使用 Kerberos 而不是 PKI/OAuth 进行身份验证?
Why Hadoop uses Kerberos instead of PKI/OAuth for authentication?
为什么 Hadoop 更喜欢使用 Kerberos 而不是 PKI(Public 密钥基础设施)或 oAuth 进行身份验证?导致 Kerberos 的设计原因是什么?
您可能会发现以下 link 有用:https://issues.apache.org/jira/secure/attachment/12428537/security-design.pdf
更新:文档说“...出于以下原因,我们选择 Kerberos 而不是 SSL。
1. 更好的性能 Kerberos 使用对称密钥操作,比 SSL 使用的 public 密钥操作快几个数量级。
2. 更简单的用户管理 例如,撤销用户只需从集中管理的 Kerberos KDC(密钥分发中心)中删除用户即可。而在 SSL 中,必须生成新的证书吊销列表并将其传播到所有服务器。"
我也在想同样的事情,在做了一些简短的研究之后,在我看来,不使用 OAuth 的主要原因可能非常微不足道 - 上一个答案中链接的 pdf 可以追溯到 2009 年,而 OAuth 1.0 是作为标准于 2010 年底正式发布,而今天事实上的标准 OAuth 2.0 于 2012 年底发布...
似乎有一些关于向 Hadoop 添加 OAuth 支持的模糊计划:https://issues.apache.org/jira/browse/HADOOP-11744
为什么 Hadoop 更喜欢使用 Kerberos 而不是 PKI(Public 密钥基础设施)或 oAuth 进行身份验证?导致 Kerberos 的设计原因是什么?
您可能会发现以下 link 有用:https://issues.apache.org/jira/secure/attachment/12428537/security-design.pdf
更新:文档说“...出于以下原因,我们选择 Kerberos 而不是 SSL。 1. 更好的性能 Kerberos 使用对称密钥操作,比 SSL 使用的 public 密钥操作快几个数量级。 2. 更简单的用户管理 例如,撤销用户只需从集中管理的 Kerberos KDC(密钥分发中心)中删除用户即可。而在 SSL 中,必须生成新的证书吊销列表并将其传播到所有服务器。"
我也在想同样的事情,在做了一些简短的研究之后,在我看来,不使用 OAuth 的主要原因可能非常微不足道 - 上一个答案中链接的 pdf 可以追溯到 2009 年,而 OAuth 1.0 是作为标准于 2010 年底正式发布,而今天事实上的标准 OAuth 2.0 于 2012 年底发布...
似乎有一些关于向 Hadoop 添加 OAuth 支持的模糊计划:https://issues.apache.org/jira/browse/HADOOP-11744