摘要: 为解决Hadoop核心子项目Hadoop分布式文件系统(HDFS)文件服务过程中存在的认证及安全传输问题,对当前所采用的Kerberos方案进行了详细的分析,针对其在安全性和效率性方面存在的缺陷,提出将基于PKI的数字证书认证技术及基于数字信封的AES对称加密技术应用到HDFS的安全机制中。分析表明,该安全机制与Kerberos相比,能够为HDFS文件服务提供更安全、更高效的解决方案。
中图分类号:
李延改,赵华伟. 基于PKI的HDFS认证及安全传输机制研究[J]. 山东科学, 2014, 27(5): 33-41.
LI Yan-gai, ZHAO Hua-wei. PKI based HDFS authentication and secure transmission mechanism[J]. SHANDONG SCIENCE, 2014, 27(5): 33-41.