为什么 Hadoop 更喜欢 Kerberos 而不是 PKI(公钥基础设施)或 oAuth 进行身份验证? Kerberos 的设计原因是什么?
最佳答案
您可能会发现以下链接很有用:https://issues.apache.org/jira/secure/attachment/12428537/security-design.pdf
更新:文档说“...我们选择 Kerberos 而不是 SSL 的原因如下。 1. 更好的性能 Kerberos 使用对称 key 操作,这比 SSL 使用的公钥操作快几个数量级。 2.更简单的用户管理例如,撤销用户只需从集中管理的Kerberos KDC( key 分发中心)中删除用户即可完成。而在 SSL 中,必须生成新的证书吊销列表并将其传播到所有服务器。”
关于hadoop - 为什么 Hadoop 使用 Kerberos 而不是 PKI/OAuth 进行身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42454330/