جب خفیہ اعداد و شمار سے نمٹنے کی بات آتی ہے تو یہ ایک بہت بڑی پریشانی ہے۔ ڈیٹا ہینڈلنگ کی کارروائیوں میں اعلی ہونے کی وجہ سے بھی اسی مسئلے کا سامنا کرنا پڑتا ہے۔ اس کی اپنی سرشار سیکیورٹی نہیں ہے۔ آئیے ہم سمجھیں کہ اس کے ذریعہ معاملہ کیسے حل ہوا ہڈوپ سیکیورٹی مضمون
ہمیں ہڈوپ سکیورٹی کی ضرورت کیوں ہے؟
ایک انتہائی طاقتور ، مضبوط اور انتہائی پیمانے پر قابل ڈاٹا پروسیسنگ فریم ورک ہے جس کے قابل ہے ڈیٹا کی کمی پیٹا بائٹس آسانی کے ساتھ. اس کی بے مثال صلاحیتوں کی وجہ سے ، اس وقت ، ہر کاروباری شعبے ، صحت ، فوج اور مالیات کے محکموں نے ہڈوپ کا استعمال شروع کیا۔
ہڈوپ مقبولیت حاصل کرنا شروع کردی۔ یہ تب ہے جب ہڈوپ ڈویلپرز کو ایک مل گیا یادگار غلط حساب کتاب. ہڈوپ کے پاس ایک سرشار سیکیورٹی سافٹ ویئر کی کمی تھی اس کے اندر. اس سے بہت سے علاقوں کو متاثر ہوا جہاں ہڈوپ زیر استعمال تھا۔
ایک سے زیادہ کاروباری شعبے
قومی سلامتی
صحت اور طبی شعبے
سوشل میڈیا
فوجی
مذکورہ بالا علاقوں میں ہڈوپ کے بڑے استعمال کنندہ ہیں۔ ابھی، سیکیورٹی ہڈوپ کو لینے کی ایک بڑی چھلانگ ہے۔
ہڈوپ سیکیورٹی کیا ہے؟
ہڈوپ سیکیورٹی عام طور پر کرنے کے لئے ایک طریقہ کار کے طور پر بیان کیا جاتا ہے محفوظ ہڈوپ ڈیٹا اسٹوریج یونٹ ، کسی بھی ممکنہ سائبر خطرہ کے خلاف عملی طور پر ناقابل تسخیر دیوار کی پیش کش کر کے۔ ہڈوپ مندرجہ ذیل پر عمل کرکے اعلی سطحی حفاظتی دیوار کو حاصل کرتا ہے سیکیورٹی پروٹوکول
حوالہ جاوا کے ذریعہ قیمت سے گزرنا
توثیق
توثیق وہ پہلا مرحلہ ہے جہاں صارف کی اسناد کی تصدیق ہوتی ہے۔ اسناد میں عام طور پر صارف کی سرشار شامل ہوتی ہے صارف نام اور ایک خفیہ پاس ورڈ داخل ہواحفاظتی ڈیٹا بیس پر دستیاب تفصیلات کے خلاف اسناد کی جانچ پڑتال کی جائیگی۔ اگر درست ہے تو ، صارف ہوگا تصدیق شدہ
اجازت
اجازت دوسرا مرحلہ ہے جہاں نظام یہ فیصلہ کرنے کو ملتا ہے کہ صارف کو اعداد و شمار تک رسائی فراہم کرنے کی اجازت ہے یا نہیں۔ یہ پہلے سے طے شدہ ایکسیس کنٹرول لسٹ پر مبنی ہے۔ خفیہمعلومات کو محفوظ اور صرف محفوظ رکھا گیا ہے مجاز اہلکار اس تک رسائی حاصل کرسکتی ہے۔
آڈٹ کرنا
آڈٹ کرنا آخری مرحلہ ہے ، یہ اس تصدیق کے صارف کے ذریعہ انجام پانے والی کارروائیوں کا سیدھے سادے وقت میں رہتا ہے جس میں وہ کلسٹر میں لاگ ان ہوا تھا۔ یہ وہ جگہ ہےمکمل طور پر کے لئے کیا سیکیورٹی صرف مقاصد.
ہڈوپ سکیورٹی کی اقسام
- کیربروز سیکیورٹی
کریربوس نیٹ ورک توثیق پروٹوکول میں سے ایک ہے جو دونوں کو طاقتور توثیق کی خدمات فراہم کرنے کے لئے ڈیزائن کیا گیا ہے سرور اور مؤکل ختم ہوتا ہے کے ذریعے خفیہ کلید خفیہ نگاری کی تکنیک یہ انتہائی محفوظ ثابت ہوا ہے کیونکہ یہ پورے سیشن میں مرموز کردہ خدمت کے ٹکٹوں کا استعمال کرتا ہے۔
- ایچ ڈی ایف ایس انکرپشن
ایچ ڈی ایف ایس انکرپشن ایک زبردست پیشرفت ہے جسے ہڈوپ نے کبھی قبول کیا۔ یہاں ، سے اعداد و شمار ذریعہ کرنے کے لئے منزل (ایچ ڈی ایف ایس) مکمل طور پر خفیہ شدہ ہو جاتا ہے۔ اس عمل کو اصل ہڈوپ ایپلی کیشن کو تبدیل کرنے کی ضرورت نہیں ہے مؤکل صرف مجاز اہلکار بننے کے لئے رسائی ڈیٹا.
ٹریفک کی خفیہ کاری
ازگر میں __init__ کیا ہے؟
ٹریفک کی خفیہ کاری کوئی اور نہیں ہے HTTPS (ہائپر ٹیکسٹ ٹرانسفر پروٹوکول سیکیور) اس طریقہ کار کو ڈیٹا منتقل کرنے کو محفوظ بنانے کے لئے استعمال کیا جاتا ہے ، ویب سائٹ سے اس کے ساتھ ساتھ ویب سائٹ پر ڈیٹا منتقل کرنے . بہت سے آن لائن بینکنگ گیٹ وے اس طریقہ کار کا استعمال a سے زیادہ لین دین کو محفوظ بناتے ہیں سیکیورٹی سرٹیفکیٹ
ایچ ڈی ایف ایس فائل اور ڈائرکٹری کی اجازت
ایچ ڈی ایف ایس فائل ڈائریکٹری کی اجازت ایک سادہ کام میں پوسک فارمیٹ پڑھیں اور لکھیں اجازت کے طور پر فراہم کی جاتی ہیں r اور s بالترتیب کے لئے اجازت سپر صارف اور مؤکل فائل کی رازداری کی بنیاد پر الگ الگ سیٹ کیے گئے ہیں۔
کریربوس
کریربوس ایک آسان ترین اور محفوظ نیٹ ورک ہے توثیق پروٹوکول ہڈوپ نے اپنے ڈیٹا اور نیٹ ورک کی حفاظت کے لئے استعمال کیا۔ اس کی ایجاد ہوئی تھی کے ساتھ کریربوس کا بنیادی مقصد کسی نیٹ ورک پر پاس ورڈ کا تبادلہ کرنے کی ضرورت کو ختم کرنا ہے ، اور یہ بھی کہ نیٹ ورک کو کسی بھی ممکنہ صلاحیت سے محفوظ بنانا ہے۔ سائبر سونگھ
کریربوس ٹرمینولوجی کو سمجھنے کے ل first ، ہمیں پہلے کربروس سافٹ ویئر میں شامل اجزاء کے بارے میں جاننے کی ضرورت ہے۔
کے ڈی سی یا کلیدی تقسیم کا مرکز کربروز کا قلب ہے۔ یہ بنیادی طور پر تین اجزاء پر مشتمل ہے۔ یعنی:
ڈیٹا بیس
ڈیٹا بیس صارف کی اسناد جیسے اسٹور کرتا ہے صارف کا نام اور اس سے متعلق پاس ورڈ یہ بھی صحیح مراعات تک رسائی حاصل کریں صارف کو فراہم کردہ۔ کربروس کے ڈی سی یونٹ اضافی معلومات کو بھی اسٹور کرتا ہے خفیہ کاری کی کلید ، ٹکٹ کی درستگی وغیرہ
توثیق سرور
داخل کردہ صارف کے اسناد کو کراس چیک کیا جائے گا۔ اگر درست ہے تو ، توثیق سرور فراہم کرے گا ٹی جی ٹی یا ٹکٹ جنریشن کا ٹکٹ۔ اگر صارف داخل ہوتا ہے تب ہی ایک ٹی جی ٹی تیار کی جاسکتی ہے درست اسناد
ٹکٹ دینے کا سرور
اگلا مرحلہ ہے ٹی جی ایس یا ٹکٹ دینے کا سرور۔ یہ بنیادی طور پر کے ڈی سی کا ایک ایپلی کیشن سرور ہے جو آپ کو فراہم کرے گا سروس کا ٹکٹ۔ ہڈوپ کے ساتھ بات چیت کرنے اور اپنی مطلوبہ خدمات حاصل کرنے کے لئے یا ہڈوپ پر آپریشن انجام دینے کے لئے صارف کے ذریعہ سروس ٹکٹ کی ضرورت ہے۔
آپ درج ذیل کمانڈ کے ذریعہ کریربوس انسٹال کرسکتے ہیں:
sudo apt-get انسٹال کریں krb5-kdc krb5-admin-سرور
اب ، ہم فرض کریں کہ آپ کیربروز سے محفوظ ہڈوپ کلسٹر تک رسائی حاصل کرنا چاہتے ہیں۔ ہڈوپ کلسٹر تک رسائی کے ل You آپ کو درج ذیل مراحل سے گزرنا ہوگا جیسا کہ ذیل مراحل میں بیان کیا گیا ہے:
آپ کو حاصل کرنے کی ضرورت ہے توثیق ہڈوپ کلسٹر کا۔ آپ پھانسی دے کر تصدیق کر سکتے ہیں کنیٹ ہڈوپ کلسٹر پر کمانڈ کریں۔
کنیٹ روٹ / ایڈمن
کنیٹ کمانڈ پر عمل درآمد آپ کو ری ڈائریکٹ کرے گا لاگ ان کی اسناد صفحہ جہاں آپ سے توقع کی جاتی ہے اپنا صارف کا نام اور پاس ورڈ
کنیٹ بھیجیں گے توثیق کی درخواست کرنے کے لئے توثیق سرور
اگر آپ کی سندیں ہیں درست ، پھر توثیق سرور ایک کے ساتھ جواب دے گا ٹکٹ جنریشن ٹکٹ (TGT)۔
کنیٹ ذخیرہ کریں گے ٹی جی ٹی آپ کی اسناد میں کیشے یاداشت. درج ذیل کمانڈ آپ کو اپنی اسناد پڑھنے میں مدد فراہم کرے گا
کلسٹ
اب ، آپ کامیابی کے ساتھ تصدیق شدہ ہیں کے ڈی ایس۔
tostring () طریقہ جاوا
ہڈوپ کلسٹر تک رسائی حاصل کرنے سے پہلے ، آپ کو کربروز کلائنٹ ترتیب دینے کی ضرورت ہے۔ ایسا کرنے کے لئے ، درج ذیل کمانڈ کا استعمال کریں۔
sudo apt-get انسٹال krb5- صارف libpam-krb5 libpam-ccreds auth-client-config
اب ، آپ کو ایک پر عمل درآمد کرنے کی کوشش کریں ہڈوپ کمانڈ۔ یعنی ، الف ہڈوپ کلائنٹ
ہڈوپ کلائنٹ آپ کا استعمال کریں گے ٹی جی ٹی اور درخواستیں ٹی جی ایس منظوری کے لیے.
ٹی جی ایس درخواست کو منظور کرے گا اور یہ آپ کو ایک فراہم کرے گا سروس ٹکٹ۔
یہ سروس ٹکٹ کی طرف سے کیش کیا جائے گا ہڈوپ کلائنٹ
یہ سروس ٹکٹ کے لئے ہڈوپ کلائنٹ استعمال کرے گا بات چیت کے ساتھ ہڈوپ نامینڈ۔
نامی اس کے ساتھ خود کی شناخت کرے گا ٹکٹ.
دونوں نام کا ٹکٹ اور ہڈوپ کلائنٹ سروس کے ٹکٹ ایک دوسرے کے ذریعہ کراس چیک کیا جائے گا۔
دونوں کو یقین ہے کہ وہ ایک کے ساتھ بات چیت کر رہے ہیں توثیق شدہ ہستی
اسے کہتے ہیں باہمی توثیق
اگلا مرحلہ ہے اجازت نام ونڈ آپ کو فراہم کرے گا خدمت جس کے ل you آپ کو موصول ہوا ہے اجازت
آخر میں ، آخری مرحلہ ہے آڈٹ کرنا۔ یہاں آپ سرگرمی ہو جائے گا لاگ ان کے لئے حفاظتی مقاصد
اس کے ساتھ ، ہم اس مضمون کو ختم کرتے ہیں . مجھے امید ہے کہ میں نے آپ کے علم پر کچھ روشنی ڈالی ہے ہڈوپ سیکیورٹی
اب جب آپ ہڈوپ اور اس کی سلامتی کو سمجھ گئے ہیں تو ، چیک کریں ایڈوریکا کے ذریعہ ، ایک قابل اعتماد آن لائن سیکھنے والی کمپنی جس کی دنیا بھر میں 250،000 سے زیادہ مطمئن سیکھنے والوں کا نیٹ ورک موجود ہے۔ ایڈورکا بگ ڈیٹا ہاڈوپ سرٹیفیکیشن ٹریننگ کورس سیکھنے والوں کو ایچ ڈی ایف ، سوت ، میپریڈویس ، سور ، Hive ، HBase ، Oozie ، Flume اور Sqoop پرچون ، سوشل میڈیا ، ہوا بازی ، سیاحت ، فنانس ڈومین پر اصل وقتی استعمال کے معاملات کا استعمال کرتے ہوئے۔
اگر آپ کو اس سے متعلق کوئی سوال ہے 'ہڈوپ سیکیورٹی' آرٹیکل ، پھر براہ کرم نیچے کمنٹ سیکشن میں ہمیں لکھیں اور ہم جلد سے جلد آپ کو جواب دیں گے۔