为什么Hadoop更喜欢使用Kerberos而不是PKI(公钥基础结构)或oAuth进行身份验证?导致Kerberos的设计原因是什么?
答案 0 :(得分:2)
您可能会发现以下链接很有用:https://issues.apache.org/jira/secure/attachment/12428537/security-design.pdf
更新:文档说“......我们选择Kerberos而不是SSL,原因如下。 1.更好的性能Kerberos使用对称密钥操作,比SSL使用的公钥操作快几个数量级。 2.更简单的用户管理例如,只需从集中管理的Kerberos KDC(密钥分发中心)删除用户即可完成撤销用户。而在SSL中,必须生成新的证书吊销列表并将其传播到所有服务器。“
答案 1 :(得分:0)
我想知道同样的事情,在做了一些简短的研究之后,在我看来,不使用OAuth的主要原因可能是相当微不足道的 - 在之前的答案中链接的pdf可以追溯到2009年,而OAuth 1.0正式发布作为2010年底的标准,OAuth 2.0事实上是今天的标准,于2012年底发布......
似乎有一些关于向Hadoop添加OAuth支持的错误计划:https://issues.apache.org/jira/browse/HADOOP-11744