发表日期:2018-12 文章编辑:小灯 浏览次数:2855
kafka的安全机制基础概念
kafka的安全性包括三个组成部分:
数据加密(SSL)
SSL解决的是数据安全的问题,使得kafka客户端和kafka服务端之间传输的数据是加密的,传输过程中的数据不能被截取。
当然SSL证书也能解决身份问题,但这不是必须的。
用户认证(SSL或者SASL)
SASL: Simple Authorization Service Layer
用户认证解决的是身份问题,即表明谁是谁。这有两种方式:
有了用户认证功能,就可以验证这是不是一个有效的用户啊,这样就可以为访问的安全性,以及后面的授权提供基础。
用户授权
用户授权解决的的是用户有什么权限的问题。 但是用户授权必须依赖前面的用户认证,因为只有完成了身份认证,确定了谁是谁的问题,才能对用户授权。
所以组合起来有如下几种组合:
认证授权组合类型
这里有一个问题:
SASL支持的模式
SASL SCRAM
SASL GSSAPI (Kerberos):
SASL OAUTHBEARER
日期:2018-04 浏览次数:6765
日期:2017-02 浏览次数:3439
日期:2017-09 浏览次数:3661
日期:2017-12 浏览次数:3533
日期:2018-12 浏览次数:4823
日期:2016-12 浏览次数:4585
日期:2017-07 浏览次数:13649
日期:2017-12 浏览次数:3513
日期:2018-06 浏览次数:4269
日期:2018-05 浏览次数:4448
日期:2017-12 浏览次数:3561
日期:2017-06 浏览次数:3986
日期:2018-01 浏览次数:3947
日期:2016-12 浏览次数:3917
日期:2018-08 浏览次数:4430
日期:2017-12 浏览次数:3711
日期:2016-09 浏览次数:6409
日期:2018-07 浏览次数:3210
日期:2016-12 浏览次数:3234
日期:2018-10 浏览次数:3387
日期:2018-10 浏览次数:3484
日期:2018-09 浏览次数:3583
日期:2018-02 浏览次数:3601
日期:2015-05 浏览次数:3524
日期:2018-09 浏览次数:3309
日期:2018-06 浏览次数:3436
日期:2017-02 浏览次数:3875
日期:2018-02 浏览次数:4341
日期:2018-02 浏览次数:4177
日期:2016-12 浏览次数:3577
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.