11.4.3　上层中间件访问Hadoop

Hadoop有很多上层中间件，比如Oozie、Hive等。它们通常采用“伪装成其他用户”的方式访问Hadoop。以Oozie为例，其安全访问Hadoop流程如图11-4所示。超级用户oozie向Oozie提交作业，并要求伪装成普通用户dong在Hadoop上运行，而Oozie则进一步直接以超级用户oozie的身份将作业提交到Hadoop上，并要求以用户dong的身份运行作业但使用oozie的Kerberos凭证进行身份认证。

图　11-4　Oozie认证过程