大数据安全方案 验证

一、背景

文档用于记录配置 Kerberos 和 Ranger 后，对 HDFS、Hive 认证和鉴权的功能测试。

二、Kerberos 验证

2.1、验证功能 1，HDFS 认证

2.1.1、访问 HDFS

Kerberos 验证前，访问 HDFS 失败。

Kerberos 验证后，访问 HDFS 成功。

2.2、验证功能 2，Hive 认证

2.2.1、访问 Hive

Kerberos 验证前，访问 Hive 失败。

Kerberos 验证后，访问 Hive 成功。

2.3、验证功能 3，HDFS 鉴权

认证通过之后，对鉴权进行测试。

2.3.1、测试对 HDFS 的查看权限

把用户 lexin_user_2 添加到 hadoop 组之前，有查看的权限，但没有写入和删除的权限。

linux层面权限设置。把用户 lexin_user_2 添加到 hadoop 组里。

HDFS层面权限设置。设置 hadoop 组对 HDFS 指定路径有查看和写入的权限。

2.3.2、测试对 HDFS 的写入权限

把用户 lexin_user_2 添加到 hadoop 组之后，测试写入权限成功。

2.4、验证功能 4，Hive 鉴权

2.4.1、测试对Hive的增删改查权限

Kerberos 只有认证的功能，如果有鉴权的需求，需要结合 Ranger。

三、Ranger 验证

3.1、验证功能 1，HDFS 鉴权

Ranger 设置权限之前，读写操作被禁止

Ranger 设置权限之后，

3.1.1、测试对 HDFS 的查看权限

3.1.2、测试对 HDFS 的写入权限

3.2、验证功能 2，Hive 鉴权

3.2.1、测试对 Hive 的查询权限

3.2.1.1、设置只对表 test_hive_row_number_1 有查询权限

3.2.1.1、设置对表 test_hive_row_number_2 也同时有查询权限

3.2.2、设置只对表 test_hive_row_number_1 有更新权限