课程介绍

Kerberos 协议作为当前最广泛应用的分布式认证系统，在当前传统分布式信息系统，大数据处理和互联网领域有着广泛的应用。Kerberos主要解决的核心问题是“如何使用密码进行身份验证，而无需通过网络发送密码”。该系列课程注重Kerberos协议原理和实践部分学习，结合Kerberos分布式安全认证的特点，详细讲解了OpenSSH的启用Kerberos安全机制的过程。针对大数据领域，简明的讲述了Hadoop 安全应该考虑的方面，并且着重讲解并演示了 CDH 启用 Kerberos 安全机制的主要配置步骤及演示，而且以Hive作为启用Kerberos机制的Hadoop服务端，演示了如果访问Hive数据仓库等。该课程也详细介绍了MIT Kerberos 的安装步骤和主要注意事项，并且，演示了MIT Kerberos 操作的主要命令及主要配置文件。同时，该课程也简要介绍了MS AD Kerberos 实现和主要概念命令，并且通过 MS SQL Server 数据库为例，介绍了如果访问启用Kerberos  安全机制的SQL Server数据库。最后，该课程详细介绍了如何通过Java程序调用启用Kerberos 安全机制的数据库连接，其中详细讲解了JAAS原理和主要概念。通过该系列课程的学习，能够深入理解Kerberos协议原理，了解TGT,TGS 的交换过程，并且融会贯通复杂应用场景的Kerberos安全机制的启用和访问。

课程收益

深入了解Kerberos协议原理  

理解Kerberos 的票据交换 

深入了解MIT Kerberos 的安装

了解如何在OpenSSH中启用Kerberos安全机制

了解Hadoop内核和安全机制

深入理解在CDH中启用Kerberos安全机制的主要步骤

了解Hive 客户端如何访问启用 Kerberos 安全机制的Hive服务

了解MS AD Kerberos实现

了解在MS平台上如何启用Kerberos安全机制的通用步骤

了解如何通过Java程序调用启用Kerberos 安全机制的数据库服务

了解JAAS工作的基本原理