11.5　小结

本章概括了旧版本（1.0之前版本）中Hadoop存在的安全问题，以及对安全的需求，并介绍了Hadoop 1.0中新加入的安全机制实现方案。

Hadoop 1. 0加入了Kerberos与令牌相结合的身份认证和基于ACL（Access Control List）的服务访问控制机制。客户端第一次访问服务器端时需进行Kerberos身份认证，待通过认证后，服务器端会为之生成一个令牌，之后客户端只需凭借令牌便可以访问该服务器端；而ACL是Hadoop中采用的授权机制，管理员可为Hadoop中的任何服务配置允许访问的用户列表，以决定哪些用户可以访问对应的服务。

Hadoop安全机制是Hadoop 1.0中最重要的功能之一。它的引入标志着Hadoop已经真正成熟了。