配置Spark应用安全认证 场景说明 在安全集群环境下，各个组件之间的相互通信不能够简单的互通，而需要在通信之前进行相互认证，以确保通信的安全性。 用户在开发Spark应用程序时，某些场景下，需要Spark与Hadoop、HBase等之间进行通信。那么Spark应用程序中需要写入

查看更多 →

配置HDFS应用安全认证 场景说明 访问安全集群环境中的服务，需要先通过Kerberos安全认证。所以HDFS应用程序中需要写入安全认证代码，确保HDFS程序能够正常运行。 安全认证有两种方式： 命令行认证： 提交HDFS应用程序运行前，在HDFS客户端执行如下命令进行认证。 kinit

查看更多 →

配置Oozie应用安全认证 场景说明 在安全集群环境下，各个组件之间的相互通信不能够简单地互通，而需要在通信之前进行相互认证，以确保通信的安全性。 用户在开发Oozie应用程序时，某些场景下需要Oozie与Hadoop、Hive等之间进行通信。那么Oozie应用程序中需要写入安全认证代码，确保Oozie程序能够正常运行。

查看更多 →

配置Flink应用安全认证 场景说明 在安全集群环境下，各个组件之间的相互通信不能够简单地互通，而需要在通信之前进行相互认证，以确保通信的安全性。用户在提交Flink应用程序时，需要与Yarn、HDFS等之间进行通信。那么提交Flink的应用程序中需要设置安全认证，确保Flink程序能够正常运行。

查看更多 →

配置Oozie应用安全认证 场景说明 在安全集群环境下，各个组件需要在通信之前进行相互认证，以确保通信的安全性。 用户在开发Oozie应用程序时，某些场景下需要Oozie与Hadoop、Hive等之间进行通信。那么Oozie应用程序中需要写入安全认证代码，确保Oozie程序能够正常运行。

查看更多 →

配置HetuEngine应用安全认证 通过HSFabric实现KeyTab文件认证 KeyTab文件认证，需要“jaas-zk.conf”、“krb5.conf”和“user.keytab”文件。 “krb5.conf”和“user.keytab”文件参考 MRS 组件应用安全认证说明章节获得。

查看更多 →

（已包含安全认证代码） yarn-client 代码认证。 yarn-cluster 不支持。 如上表所示，yarn-cluster模式中不支持在Spark工程代码中进行安全认证，因为需要在应用启动前已完成认证。 未提供Python样例工程的安全认证代码，推荐在运行应用程序命令中设置安全认证参数。

查看更多 →

配置Kafka应用安全认证 使用Sasl Kerberos认证 使用Sasl Plaintext认证 使用Kafka Token认证 父主题： 准备Kafka应用开发环境

查看更多 →

配置HBase应用安全认证 HBase数据读写示例安全认证（单集群场景） HBase服务数据读写示例安全认证（多集群互信场景） 调用REST接口访问HBase应用安全认证 访问HBase ThriftServer安全认证 HBase访问多ZooKeeper场景安全认证 父主题： 准备HBase应用开发环境

查看更多 →

HANA进行配合调试，并不断修改和优化应用软件。 TRN（Training）：培训演示系统，用户部署SAP应用后，用于培训或演示。 TST（Test）：测试系统。完成应用软件开发后，测试人员将应用软件与SAP产品配合进行测试，验证应用软件的功能。 POC (Proof of Concep

查看更多 →

数据规划 网络规划 SAP HANA节点规划 SAP应用节点规划 其他节点规划 父主题： 开发系统和测试系统部署

查看更多 →

根据SAP的最佳实践，每套SAP软件至少需要3套系统：开发系统、测试系统和生产系统，一些大的企业每套SAP软件有5~6套系统，还有沙箱系统，预生产系统等等，主要的目的是保持权责分明，开发系统只针对开发人员开放，只用于系统开发，开发完后传输到测试系统中；测试系统只对测试人员开放，只用于系统和功能测试，测

查看更多 →

理。 应用客户端收到ST响应消息后，将ST打包到发给应用服务的消息里面传输给对应的应用服务端（Application Server）。 应用服务端收到请求后，使用本端应用服务对应的密钥解析其中的ST，并校验成功后，本次请求合法通过。 安全认证基本概念 本文以HDFS组件应用的安全

查看更多 →

MRS应用开发安全认证说明 MRS安全认证原理和认证机制 准备MRS应用开发用户 MRS应用开发认证失败常见问题

查看更多 →

配置IoTDB应用安全认证 使用Keytab文件进行JDBC安全认证 使用Keytab文件进行Session安全认证 父主题： 准备IoTDB应用开发环境

查看更多 →

格式化磁盘 格式化NFS Server磁盘 格式化 裸金属服务器 磁盘 格式化SAP应用节点磁盘 父主题： 开发系统和测试系统部署

查看更多 →

购买专属存储 申请VPC 申请子网并设置安全组 为了使SAP HANA系统中，各 服务器 能正常通信，需要为 云服务器 申请子网，并设置合适的安全组信息。 （可选）创建SFS Turbo 购买裸金属服务器 购买 弹性云服务器 父主题： 开发系统和测试系统部署

查看更多 →

安装SAP应用 SAP应用的安装请参考具体的SAP应用软件安装指南进行安装。 SAP帮助中心：https://help.sap.com/viewer/index。 SAP NetWeaver的安装可参见《SAP NetWeaver用户指南》的“安装SAP Netweaver”章节。

查看更多 →

SEC06 应用安全性 SEC06-01 安全合规使用开源软件 SEC06-02 建立安全编码规范 SEC06-03 实行代码白盒检视 SEC06-04 应用安全配置 SEC06-05 执行渗透测试 父主题： 应用安全

查看更多 →

SEC06-04 应用安全配置 对应用运行时的各项配置进行加固，以避免因安全配置错误而产生的安全漏洞和风险。 风险等级 高 关键策略 根据安全配置规范，对您工作负载中的应用，如Nginx、Tomcat、Apache、Jetty、JBoss、PHP、Redis等完成安全配置加固和Web攻击防护。

查看更多 →

配置MapReduce应用安全认证 场景说明 在kerberos认证集群环境下，各个组件之间的相互通信不能够简单的互通，而需要在通信之前进行相互认证，以确保通信的安全性。 用户在提交MapReduce应用程序时，需要与Yarn、HDFS等之间进行通信。那么提交MapReduce的应用程序中需要

查看更多 →