常用认证方式

1. Kerberos认证
   • 工作原理：Kerberos是一种基于票据（ticket）的认证协议。客户端首先向Kerberos认证服务器（AS）发送身份验证请求，AS验证客户端身份后，会向客户端发放一张包含会话密钥的票据授予票据（TGT）。客户端使用TGT向票据授予服务（TGS）请求服务票据，TGS验证TGT有效性后，生成服务票据，该票据包含客户端身份信息、会话密钥等。客户端携带服务票据访问HBase服务，HBase服务通过与Kerberos服务器验证票据来确认客户端身份。
   • 适用场景：适用于对安全性要求极高，多用户、分布式环境的企业级应用，如金融、医疗等行业，这些行业需要严格的身份验证和数据保护机制，防止数据泄露和非法访问。
2. 简单认证（Simple Authentication）
   • 工作原理：简单认证方式通常是在客户端配置文件中直接配置用户名和密码。客户端向HBase服务器发起连接请求时，将用户名和密码随请求一起发送，HBase服务器接收到请求后，根据预先配置的用户信息进行用户名和密码的匹配验证，若匹配成功则允许访问。
   • 适用场景：适用于开发、测试环境或者对安全性要求相对较低的小型应用场景，在这些场景中，简单便捷的认证方式有助于快速搭建和测试系统，降低部署和管理成本。