0515-如何对Cloudera Manager的数据库密码进行脱敏

最新推荐文章于 2025-06-12 11:48:46 发布
原创 最新推荐文章于 2025-06-12 11:48:46 发布 · 534 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍在Cloudera Manager中如何避免数据库密码明文存储,通过使用脚本文件替代明文密码,增强生产环境的安全性。适用于CDH6.1及Redhat7.4环境。

1 问题重现

通过Fayson前面的文章《0509-深入分析CDH的安装目录》,我们知道Cloudera Manager使用的数据库账号密码信息保存在/etc/cloudera-scm-server目录下的db.properties文件中,但打开该文件进行查看发现数据库的password选项为明文,所示:

这种方式如果直接在文件中保存密码明文,对于一些企业的生产安全要求有时候是不能接受的,Cloudera官方没有提供直接对该文件中的密码明文进行脱敏的方式,但给出了另外一种方法。

  • 测试环境

1.CDH6.1

2.Redhat7.4

3.采用root进行操作

2 问题解决

1.在/etc/cloudera-scm-server/目录下创建一个脚本文件scm-passwd.sh,输入CM的数据库密码

echo "password"

2.修改该文件的属组和权限

chmod 500 scm-passwd.sh
chown cloudera-scm:cloudera-scm scm-passwd.sh

3.屏蔽db.properties文件中的旧的password属性条目,新增以下内容,并保存该文件。

com.cloudera.cmf.db.password_script=/etc/cloudera-scm-server/scm-passwd.sh

4.重启cloudera-scm-server服务。

systemctl restart cloudera-scm-server

5.再次登录CM,界面访问正常。

3 总结

1.Cloudera Manager的数据库密码默认以明文的方式保存在单独的文件中,该文件的权限较小(600),只有root和cloudera-scm用户才能查看。

2.官方提供将数据库密码单独保存到一个脚本文件中,然后在原db.properties文件中引入该脚本文件的方式来实现。

3.CM运行时,如果/etc/cloudera-scm-server/db.properties文件中不包含com.cloudera.cmf.db.password_script属性,系统会开始查找com.cloudera.cmf.db.password属性的值。

Cloudera Manager数据库密码加密方案
wangkuangood3200的专栏
09-12 1108
背景: 由于Cloudera Manager使用的数据库账号密码信息保存在/etc/cloudera-scm-server/db.properties文件中,该文件中的com.cloudera.cmf.db.password为明文,因此考虑对其进行加密处理。 1、利用openssl进行AES/DES3加密解密 对字符串12345进行aes加密,使用密钥123(任意),输出结果以base64编...
从入门到精通 - Fayson带你玩转CDH
Hadoop_SC的博客
09-22 4276
Fayson保持每天推一篇文章,本文随之每天更新。 以下所有文章均为超链接,可以直接点击文章名跳转。 还没附上超链接的文章是还没上传的,会再后续更新后陆续补上 1.规划设计 1.1.on-premise部署规划 0001-《CDH网络要求(Lenovo参考架构)》 0062-《如何为Hadoop集群选择正确的硬件》 0158-《如何给Hadoop集群划分角色》 1.2.on private c...
密码脱敏(加密存储)
qq_36634055的博客
06-12 413
Spring Security通过PasswordEncoder接口实现密码加密存储,确保安全性。主流实现包括:BCryptPasswordEncoder(推荐,自带盐值)、NoOpPasswordEncoder(仅测试用)、Pbkdf2PasswordEncoder等。使用时通过encode()方法加密存储,matches()方法验证密码。示例展示了BCryptPasswordEncoder的配置和使用,其特点是每次加密结果不同但能正确验证。该机制有效防止数据库泄露导致明文密码暴露,是系统安全的必要措施。
element ui Table表格 密码脱敏
分享一些前端技巧
02-27 517
【代码】element ui Table表格 密码脱敏
Java手机号,密码脱敏
weixin_43585257的博客
06-22 592
手机号密码脱敏,可以当做为工具类使用
【数据脱敏】身份证,手机号,密码数据脱敏hutool
舒克日记的博客
11-30 2844
在项目开发过程中,例如:身份证号码,电话号码,地址,邮箱号码这类敏感信息,希望不被别人看到。这时如果时前端做了脱敏操作,人们可以通过F12调试看到请求返回信息,仍能看到。所以需要后台开发做数据脱敏操作
Spring Boot中如何对密码等敏感信息进行脱敏处理
zwh1zwh的博客
05-24 1146
Override// 返回固定脱敏值// 在DTO字段上指定序列化器。
Cloudera Manager自动化部署】
本文旨在全面介绍Cloudera Manager,一款流行的大数据集群管理工具,及其在自动化部署中的重要性。文章首先概述了Cloudera Manager的基本概念和自动化部署的必要性。接着,深入探讨了其架构和组件,包括主节点与从...
CDH7.5集群安全配置:Cloudera Manager权限管理与最佳实践
本文对CDH7.5集群的安全特性进行了全面的分析与实践指导。首先概述了CDH7.5集群的安全框架,然后深入探讨了Cloudera Manager权限管理的基础理论与实践策略,包括用户与角色定义、权限级别的划分及基于角色的访问控制...
大数据平台的软件有哪些------(1).pdf
最新发布
07-28
- Cloudera Manager和Ambari:提供集群管理和监控的工具,用于管理Hadoop生态系统中的组件。 - Kubernetes和Docker:用于容器化应用的管理和部署,使得大数据应用更易于扩展和管理。 7. 机器学习平台: - ...
Django+MySQL数据脱敏加密存取
qq_28938301的博客
11-10 1253
根据上一节的分析,我们可以重新在models.py定义一个 模型,然后使用数据库的迁移命令迁移到目标数据库
数据脱敏(六)脱敏算法-加密算法
colorknight的专栏
02-21 921
它通过将敏感信息(如姓名、身份证号、电话号码等)进行加密处理,使其无法直接识别,以防止数据泄露和滥用。需要注意的是,加密脱敏虽然可以保护个人隐私,但也可能导致数据失真,影响数据分析的准确性。因此,在使用加密脱敏时,需要权衡隐私保护和数据质量之间的关系。这可以是全量加密,也可以是根据条件进行部分加密。4.验证和测试:在加密完成后,需要对数据进行验证和测试,确保加密效果符合预期,且不影响数据的正常使用。加密算法比较多,简单构建一个流程,包含数据加密解密,流程图如下。加密算法有很多,根据实际业务需求开发使用。
数据脱敏和数据加密有什么区别
能量守恒洛的专栏
01-29 2547
数据脱敏:主要是为了,采用专业的数据脱敏算法。数据加密:通过,获取实际值的唯一方法是使用。
1、数据脱敏方案
分享java学习路上的一些笔记,不足之处多多见谅。
12-31 1752
数据脱敏就是将数据展示进行转换用我们的脱敏符号展示,例如手机号1234,前端展示为1*我们要是一个一个的用序列化器那就很麻烦了,所以我们使用一个自定义注解将各种序列化规则集成一下@JacksonAnnotationsInside注解的功能:注解不关注下面的类,而是上面的注解,我们就是要使用@JsonSerialize( using = DesensitizeSerialize.class)来进行序列化器。我们想要强调是这个其表明是JackSon这里包下面的处理json的。/*** 一个强大的各种序列化器*/
Cloudera Manager 配置
我思,顾我在
10-16 1066
欢迎页 初始默认账号和密码都是admin 集群名称 配置集群主机节点 选择存储库 JDK安装 SSH登录凭证 Agent 安装 CDH 下载与安装 检查集群网络环境 警告信息如下: 解决方法: 1、改Linux swapping参数 echo 0 > /proc/sys/vm/swappiness 永久生效 vim /etc/sysctl.conf 添加vm.swappiness=0 2、- 禁止透明页 echo never > /sys/kernel/mm/transpar
Cloudera Manager6.3.2的运维使用
xinxizjz的博客
11-03 675
Cloudera Manager6.3.2的安装具体组件的步骤
大数据_03【大数据基础知识】
weixin_44925086的博客
10-06 9万+
大数据_03 01 大数据概述02 什么是大数据?(Big Data)03 传统数据与大数据的对比04 大数据的特点4.1 传统数据与大数据处理服务器系统安装对比4.2 大数据下服务器系统安装![在这里插入图片描述](https://img-blog.csdnimg.cn/20201006090915426.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV
3种常见的数据脱敏方案
Java之间
06-08 988
往期热门文章: 1、BigDecimal使用不当,造成P0事故! 2、改造BeanUtils,优雅实现List数据拷贝 3、SpringBoot 启动时自动执行代码的几种方式,还有谁不会?? 4、让人上瘾的新一代开发神器,彻底告别Controller、Service、Dao等方法 5、延时消息常见实现方案原文:blog.youkuaiyun.com/weixin_615948031...
数据脱敏——什么是数据脱敏
热门推荐
点滴汇聚,智在积累。——Danny
08-29 11万+
一、什么是数据脱敏?  数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。      百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值