发表日期:2018-12 文章编辑:小灯 浏览次数:2507
kafka的安全机制基础概念
kafka的安全性包括三个组成部分:
数据加密(SSL)
SSL解决的是数据安全的问题,使得kafka客户端和kafka服务端之间传输的数据是加密的,传输过程中的数据不能被截取。
当然SSL证书也能解决身份问题,但这不是必须的。
用户认证(SSL或者SASL)
SASL: Simple Authorization Service Layer
用户认证解决的是身份问题,即表明谁是谁。这有两种方式:
有了用户认证功能,就可以验证这是不是一个有效的用户啊,这样就可以为访问的安全性,以及后面的授权提供基础。
用户授权
用户授权解决的的是用户有什么权限的问题。 但是用户授权必须依赖前面的用户认证,因为只有完成了身份认证,确定了谁是谁的问题,才能对用户授权。
所以组合起来有如下几种组合:
认证授权组合类型
这里有一个问题:
SASL支持的模式
SASL SCRAM
SASL GSSAPI (Kerberos):
SASL OAUTHBEARER
日期:2018-04 浏览次数:6214
日期:2017-02 浏览次数:2937
日期:2017-09 浏览次数:2988
日期:2017-12 浏览次数:2983
日期:2018-12 浏览次数:4128
日期:2016-12 浏览次数:3985
日期:2017-07 浏览次数:13100
日期:2017-12 浏览次数:2928
日期:2018-06 浏览次数:3717
日期:2018-05 浏览次数:3904
日期:2017-12 浏览次数:3037
日期:2017-06 浏览次数:3435
日期:2018-01 浏览次数:3388
日期:2016-12 浏览次数:3377
日期:2018-08 浏览次数:3867
日期:2017-12 浏览次数:3074
日期:2016-09 浏览次数:5535
日期:2018-07 浏览次数:2700
日期:2016-12 浏览次数:2719
日期:2018-10 浏览次数:2852
日期:2018-10 浏览次数:2944
日期:2018-09 浏览次数:3024
日期:2018-02 浏览次数:3077
日期:2015-05 浏览次数:2982
日期:2018-09 浏览次数:2821
日期:2018-06 浏览次数:2912
日期:2017-02 浏览次数:3368
日期:2018-02 浏览次数:3729
日期:2018-02 浏览次数:3517
日期:2016-12 浏览次数:3055
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.