[发明专利]一种基于对hadoop安全配置的检测方法有效
| 申请号: | 201811040829.9 | 申请日: | 2018-09-07 |
| 公开(公告)号: | CN109344620B | 公开(公告)日: | 2021-08-31 |
| 发明(设计)人: | 何金栋;唐志军;林承华;赵志超;吴丹;吴丽进;谢新志;罗富财 | 申请(专利权)人: | 国网福建省电力有限公司;国网福建省电力有限公司电力科学研究院 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/60 |
| 代理公司: | 福州元创专利商标代理有限公司 35100 | 代理人: | 蔡学俊 |
| 地址: | 350003 福*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于对hadoop安全配置的检测方法。包括Hadoop输出端的检测、分布式NoSQL数据库的检测和网管服务器的检测,其中,Hadoop输出端的检测,为HDFS和HBase输出端设置安全的Flume代理,在KDC中要设置Flume标识并生成keytab文件建立Flume用户需要为Hadoop超级用户,建立用户组用于Flume模拟用户,允许模拟不同的源,把数据注入Hadoop,确保在数据摄入过程中一直遵守Hadoop中用户权限采用安全配置程序进行设置并对Flume模拟用户其进行安全检查。本发明通过模拟用户端和数据传输的过程对Hadoop输出端、分布式NoSQL数据库和网管服务器的安全配置进行检测,提前避免了因系统的升级更新导致的漏洞。 | ||
| 搜索关键词: | 一种 基于 hadoop 安全 配置 检测 方法 | ||
【主权项】:
1.一种基于对hadoop安全配置的检测方法,其特征在于,包括Hadoop输出端的检测、分布式NoSQL数据库的检测和网管服务器的检测;其中,Hadoop输出端的检测按照下述步骤依次进行:步骤1.1:为HDFS和HBase输出端设置安全的Flume代理通道,在KDC中要设置Flume标识并生成keytab文件;步骤1.2:建立Flume用户需要为Hadoop超级用户,建立用户组用于Flume模拟用户,允许模拟不同的源,把数据注入Hadoop,确保在数据摄入过程中一直遵守Hadoop中用户权限;步骤1.3:采用安全配置程序进行设置,并对Flume模拟用户进行安全检查;分布式NoSQL数据库的检测按照下述步骤依次进行:步骤2.1:客户端联系ZooKeeper获取主键的位置,然后联系对应的RegionServer获取数据;步骤2.2:RegionServer将请求转发给正确的Region,由Region来返回数据给客户端;步骤2.3:检测步骤2.2中RegionServer与客户端数据传递过程的凭证和票据;网管服务器的检测按照下述步骤依次进行:步骤3.1:在网关服务器安装HttpFS,通过预先配置的Tomeat来运行;步骤3.2:模拟一个HTTP代理对客户端进行认证,然后作为代理提供集群文件访问;步骤3.3:检测步骤3.2中HTTP代理与客户端数据访问过程的Web应用运行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网福建省电力有限公司;国网福建省电力有限公司电力科学研究院,未经国网福建省电力有限公司;国网福建省电力有限公司电力科学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811040829.9/,转载请声明来源钻瓜专利网。
