11.1.2　Hadoop对安全方面的需求

从2009年开始，Yahoo！专门抽出一个团队解决Hadoop安全问题，对于前面介绍的各种问题，最终期望能够满足以下几个需求。

（1）功能需求

❑引入授权机制，只有经授权的用户才可以访问Hadoop。

❑任何用户只能访问那些有权限访问的文件或者目录。

❑任何用户只能修改或者杀死自己的作业。

❑服务与服务之间引入权限认证机制，防止未经授权的服务接入Hadoop集群。

❑新引入的安全机制应对用户透明，且用户可放弃使用该机制以保证向后兼容。

（2）性能需求

引入安全机制后带来的开销应在可接受范围内。