Kerberos认证机制

1. 工作原理：
   • 客户端向Kerberos的Key Distribution Center（KDC）发送认证请求。KDC验证客户端身份后，为其发放一个包含会话密钥的Ticket - Granting Ticket（TGT）。
   • 客户端使用TGT向KDC申请服务票据（Service Ticket），KDC验证TGT后，为客户端发放针对HBase服务的服务票据。
   • 客户端将服务票据发送给HBase Server，HBase Server通过与KDC交互验证服务票据的有效性，若验证通过，则允许客户端访问。
2. 适用场景：适用于对安全性要求较高，且存在集中式身份管理需求的企业级环境。在多用户、多服务交互的复杂场景中，Kerberos能够有效地提供身份认证和单点登录功能，保障数据的安全性。

Simple Authentication

1. 工作原理：
   • 简单认证机制一般基于用户名和密码进行认证。客户端在连接HBase Server时，提供预先配置好的用户名和密码。
   • HBase Server通过内部存储的用户名 - 密码对或与外部简单认证服务交互，验证客户端提供的用户名和密码是否匹配。若匹配，则允许客户端访问。
2. 适用场景：适用于对安全性要求相对较低，部署和维护简单的小型测试环境或开发环境。由于其实现简单，不需要复杂的认证基础设施，所以在资源有限、安全性要求不苛刻的场景中有一定应用。