发表日期:2018-12 文章编辑:小灯 浏览次数:2512
kafka的安全机制基础概念
kafka的安全性包括三个组成部分:
数据加密(SSL)
SSL解决的是数据安全的问题,使得kafka客户端和kafka服务端之间传输的数据是加密的,传输过程中的数据不能被截取。
当然SSL证书也能解决身份问题,但这不是必须的。
用户认证(SSL或者SASL)
SASL: Simple Authorization Service Layer
用户认证解决的是身份问题,即表明谁是谁。这有两种方式:
有了用户认证功能,就可以验证这是不是一个有效的用户啊,这样就可以为访问的安全性,以及后面的授权提供基础。
用户授权
用户授权解决的的是用户有什么权限的问题。 但是用户授权必须依赖前面的用户认证,因为只有完成了身份认证,确定了谁是谁的问题,才能对用户授权。
所以组合起来有如下几种组合:
认证授权组合类型
这里有一个问题:
SASL支持的模式
SASL SCRAM
SASL GSSAPI (Kerberos):
SASL OAUTHBEARER
日期:2018-04 浏览次数:6215
日期:2017-02 浏览次数:2939
日期:2017-09 浏览次数:2994
日期:2017-12 浏览次数:2985
日期:2018-12 浏览次数:4135
日期:2016-12 浏览次数:3990
日期:2017-07 浏览次数:13103
日期:2017-12 浏览次数:2932
日期:2018-06 浏览次数:3721
日期:2018-05 浏览次数:3906
日期:2017-12 浏览次数:3039
日期:2017-06 浏览次数:3438
日期:2018-01 浏览次数:3391
日期:2016-12 浏览次数:3383
日期:2018-08 浏览次数:3869
日期:2017-12 浏览次数:3081
日期:2016-09 浏览次数:5539
日期:2018-07 浏览次数:2703
日期:2016-12 浏览次数:2721
日期:2018-10 浏览次数:2856
日期:2018-10 浏览次数:2945
日期:2018-09 浏览次数:3030
日期:2018-02 浏览次数:3080
日期:2015-05 浏览次数:2984
日期:2018-09 浏览次数:2823
日期:2018-06 浏览次数:2917
日期:2017-02 浏览次数:3370
日期:2018-02 浏览次数:3734
日期:2018-02 浏览次数:3522
日期:2016-12 浏览次数:3056
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.