亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

Hadoop社區版本提供兩種認證方式Kerberos認證（安全模式）和Simple認證（普通模式），在創建集群時，MRS支持配置是否啟用Kerberos認證。

在安全模式下MRS集群統一使用Kerberos認證協議進行安全認證。

而普通模式下MRS集群各組件使用原生開源的認證機制，一般為Simple認證方式。而Simple認證，在客戶端連接服務端的過程中，默認以客戶端執行用戶（例如操作系統用戶“root”等）自動完成認證，管理員或業務用戶不顯示感知認證。而且客戶端在運行時，甚至可以通過注入UserGroupInformation來偽裝成任意用戶（包括superuser），集群資源管理接口和數據控制接口在服務端無認證和鑒權控制，很容易被黑客利用和攻擊。

所以在普通模式下，必須通過嚴格限定網絡訪問權限來保障集群的安全。操作建議如下：

• 盡量將業務應用程序部署在同VPC和子網下的ECS中，避免通過外網訪問MRS集群。

• 配置嚴格限制訪問范圍的安全組規則，禁止對MRS集群的入方向端口配置允許Any或0.0.0.0的訪問規則。

• 如需從集群外訪問集群內組件原生頁面，請參考創建連接MRS集群的SSH隧道并配置瀏覽器進行配置。