发表日期:2018-12 文章编辑:小灯 浏览次数:2505
kafka的安全机制基础概念
kafka的安全性包括三个组成部分:
数据加密(SSL)
SSL解决的是数据安全的问题,使得kafka客户端和kafka服务端之间传输的数据是加密的,传输过程中的数据不能被截取。
当然SSL证书也能解决身份问题,但这不是必须的。
用户认证(SSL或者SASL)
SASL: Simple Authorization Service Layer
用户认证解决的是身份问题,即表明谁是谁。这有两种方式:
有了用户认证功能,就可以验证这是不是一个有效的用户啊,这样就可以为访问的安全性,以及后面的授权提供基础。
用户授权
用户授权解决的的是用户有什么权限的问题。 但是用户授权必须依赖前面的用户认证,因为只有完成了身份认证,确定了谁是谁的问题,才能对用户授权。
所以组合起来有如下几种组合:
认证授权组合类型
这里有一个问题:
SASL支持的模式
SASL SCRAM
SASL GSSAPI (Kerberos):
SASL OAUTHBEARER
日期:2018-04 浏览次数:6210
日期:2017-02 浏览次数:2933
日期:2017-09 浏览次数:2983
日期:2017-12 浏览次数:2979
日期:2018-12 浏览次数:4125
日期:2016-12 浏览次数:3982
日期:2017-07 浏览次数:13098
日期:2017-12 浏览次数:2924
日期:2018-06 浏览次数:3713
日期:2018-05 浏览次数:3901
日期:2017-12 浏览次数:3032
日期:2017-06 浏览次数:3427
日期:2018-01 浏览次数:3385
日期:2016-12 浏览次数:3374
日期:2018-08 浏览次数:3866
日期:2017-12 浏览次数:3068
日期:2016-09 浏览次数:5530
日期:2018-07 浏览次数:2696
日期:2016-12 浏览次数:2715
日期:2018-10 浏览次数:2850
日期:2018-10 浏览次数:2941
日期:2018-09 浏览次数:3021
日期:2018-02 浏览次数:3073
日期:2015-05 浏览次数:2976
日期:2018-09 浏览次数:2818
日期:2018-06 浏览次数:2910
日期:2017-02 浏览次数:3365
日期:2018-02 浏览次数:3728
日期:2018-02 浏览次数:3512
日期:2016-12 浏览次数:3052
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.