11.1.3　Hadoop安全设计基本原则

（1）作为一种可选方案

考虑到引入Hadoop安全机制会给运维人员带来一定的麻烦，且并不是所有Hadoop集群都需要安全机制，因此，Hadoop中的安全机制应是可配置的，默认情况下与现有方案（简单基于操作系统的认证机制）保持一致。

（2）无须显式输入密码

为了保证Hadoop的易用性，Hadoop的安全机制不应让用户显式地输入密码。

（3）保持向后兼容

当前很多应用程序运行于不同版本的Hadoop集群中，引入Hadoop安全机制后应不影响它们的功能，比如HFTP^[1]应可以在带和不带安全机制的集群中复制数据。

为了增强Hadoop的安全性，从2009年起，Apache专门抽出一个团队，为Hadoop增加安全认证和授权机制，在Apache Hadoop 1.0版本中加入了Kerberos^[2]身份认证和基于ACL（Access Control List）的服务访问控制机制。

[1]http://hadoop. apache.org/docs/hdfs/current/hftp.html

[2]http://web. mit.edu/kerberos/