大数据安全:Ranger与Sentry使用区别

最新推荐文章于 2024-05-29 09:38:58 发布
最新推荐文章于 2024-05-29 09:38:58 发布
阅读量9k 收藏 4
点赞数 2
分类专栏: Ranger
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhouyuanLinli/article/details/78602485
版权

近期在研究大数据安全领域,从使用形式上简单来说:

Sentry:RBAC(role-based acess control)基于角色的管理,比如Cloudera用的是Sentry,华为的FusionInsight也采用类似的机制。

即:通过创建角色,将每个组件的权限授予给此角色。然后在用户中添加此角色,即用户具备此角色访问组件的权限(组也类似)


Ranger: PBAC(policy-based acess control)基于策略的管理,比如Hortonworks用的Ranger
即:每个组件可以添加服务Service如Hive,然后添加自定义策略(如访问粒度Database,Table,Column),再添加组或用户访问权限(Select,Create,Drop等)
源神
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大数据权限授权管理框架:Apache SentryRanger
走在前往架构师的路上
01-05 9304
文章目录前言SentryRanger的概述 前言 上篇文章后半部分提到了业界流行的大数据权限管理框架Apache SentryRanger。二者在功能上具有很高的相似性,但是在具体细节上上篇文章阐述的还不够细致。本文笔者来深入浅出地聊聊这两个框架,以及它们的少许异同点。熟悉掌握使用外部权限管理框架,并且将它们合理地应用于自身内部大数据组件系统内,无疑将会大大提高内部组件使用安全性。 Sen...
Ranger学习——基础概念
02-23
主流的大数据安全组件Kerberos由于使用临时的用户验证机制不适用用户多的情况、Sentry只适用少部分的Hadoop生态组件应用场景少。ApacheRanger作为标准化的访问控制层,引入统一的权限模型与管理界面,极大地简化了...
SentryRanger
Sin_Geek成长の迹
11-07 1506
Sentry:RBAC(role-based acess control)基于角色的管理,比如Cloudera用的是Sentry,华为的FusionInsight也采用类似的机制。 即:通过创建角色,将每个组件的权限授予给此角色。然后在用户中添加此角色,即用户具备此角色访问组件的权限(组也类似) Ranger: PBAC(policy-based acess control)基于策略的管理,比如H...
docker搭建sentry
最新发布
PASSERYFFF的博客
05-29 1840
docker搭建sentry
大数据平台安全策略(Kerberos,Sentry,Ranger)
gaofeng的博客
03-22 3616
近些年来大数据所用到的的安全方案主要有如下三种 Kerberos(业界常用的服务认证) Sentry(Cloudera选用的方案,cdh版本集成) Ranger(Hortonworks选用的方案,hdp发行版集成) Kerberos Kerberos只能控制你是否能访问服务,不能控制到很细的粒度 比如说,它可以控制你访问hive与否,但是对于hive的表没有用户级别的权限控制没有实现(需要集成...
sentryranger 系列】sentry 的开篇
weixin_45232029的博客
12-25 933
sentry 的引入,能了解到 sentry 和 hive 的千丝万缕的联系
大数据安全实践(技术交流).pptx
12-01
大数据安全实践】 大数据安全是当前信息技术领域的重要议题,随着数据量的急剧增长,安全问题愈发突出。2017年4月,我国在信息安全标准化技术委员会的工作组会议上发布了《大数据安全标准化白皮书》,表明大数据...
Ranger学习—— 基础概念
01-26
大数据最基本就是数据以及用于计算的资源,需要将相应的数据和资源开放给对应的用户... 主流的大数据安全组件Kerberos由于使用临时的用户验证机制不适用用户多的情况、Sentry只适用少部分的Hadoop生态组件应用场景少。
在Hadoop生态中大数据平台架构与实践.rar
09-06
- Sentry:权限管理工具,确保数据安全访问。 - Apache Ranger:全面的安全框架,支持细粒度的访问控制。 总结来说,Hadoop生态中的大数据平台架构是一种灵活且强大的解决方案,它能够处理PB级别的数据,为企业...
数据中台的深度思考与总结.docx
10-24
多环境级联则允许企业灵活管理开发、测试和生产环境,避免资源冲突,同时保障数据安全。 数据权限管理是数据中台面临的另一大挑战。面对不同引擎和厂商的权限系统,数据权限管理中心提供了一致化的界面,简化权限...
安全管理sentry+kerberos
12-15
安全管理sentry+kerberos,配合之前ranger 进一步了解大数据安全模块,各模块配置说明
Ranger架构
andyguan01_2的博客
03-31 1148
一、Ranger介绍 随着大数据技术生态不断发展壮大,为了抢占企业级市场,各厂商都迭代出自己的一套访问控制体系,不管是老牌系统(比如HDFS、HBase),还是生态新贵(比如Kafka、Alluxio),ACL(Access Control List)支持都是Roadmap里被关注最高的issue之一。 在访问控制体系方面,Hadoop两大厂Cloudera和Hortonworks先后发起标准化运...
Ranger集成CDH Hive
qq_35741557的博客
05-28 1937
安装 HIVE插件只对使用JDBC方式访问HIVE的请求进行权限管理,HIVE-CLI不受限制! 解压文件ranger-2.1.0-hive-plugin.tar.gz并修改install.properties文件 #ranger admin的路径 POLICY_MGR_URL=http://cdh04:6080 #hive服务名称 REPOSITORY_NAME=hivedev #hive的安装路径 COMPONENT_INSTALL_DIR_NAME=/opt/cloudera/parcels/CDH/
Ranger集成CDH impala3.4
qq_35741557的博客
05-28 1147
CM的impala配置如下: server-name的值为ranger-hive插件所在的节点,impala要去此节点读取策略 在启动impala时加载ranger相关文件,如xasecure-audit.xml文件等,可将hive配置文件目录的xasecure-audit.xml等文件加载到impala相关进程的配置文件目录中(所有impala节点都需修改) 如图,添加内容: 重启Impala服务 ...
cdh ranger安装hbase_0752-7.0.3-如何在CDP DC7.0.3安装Ranger
weixin_33365214的博客
01-24 235
文档编写目的在前面的文章中,Fayson介绍了《0733-7.0.3-如何在Redhat7.6中安装CDP DC7.0.3》和《0750-7.0.3-如何在CDP DC7.0.3集群部署Flink1.9.1》,基于前面的集群环境,本篇文章Fayson主要介绍如何在CDP DC7.0.3集群安装Ranger。文档概述1.如何在CDP DC集群安装启用Ranger服务2.运行一个Flink示例验证测试...
hadooprbac_大数据权限授权管理框架:Apache SentryRanger
weixin_39943000的博客
12-29 381
前言本篇简单介绍一下业界流行的大数据权限管理框架Apache SentryRanger。Apache SentrySentry是由Cloudera公司内部开发而来的,初衷是为了让用户能够细粒度的控制Hadoop系统中的数据(这里主要指HDFS,Hive的数据)。所以Sentry对HDFS,Hive以及同样由Cloudera开发的Impala有着很好的支持性。Apache RangerRanger...
Apache Ranger:统一授权管理框架
张伟的专栏
08-03 1万+
Apache Ranger:统一授权管理框架 by 伊布 May 12, 2016 in Tech 1、功能 支持组件用户/组管理授权审计 2、机制 组件plugin 前一篇文章介绍了hive的授权模型和spark支持hive的现状,可以看到目前授权管理各自为政:HDFS,hive,yarn,storm等都有自己的授权模型,需要到具体产品下进行修
大数据权限管理利器 - Ranger
热门推荐
eyoulc123的博客
03-01 2万+
1. 介绍 Ranger是HDP体系统中安全管理的重要一环。它提供了具体资源(如HBase中的具体表)权限管控、访问监控、数据加密的功能。 2. 组件介绍 2.1 整体说明 Raner是由三个部分组件:Ranger Admin 、Ranger Usersync 与Ranger plugin,它们关系如下: 在Ranger的官网中有对于这三个组件的说明 组件名称 ...
藏经阁-Security & Governance using Ap.pdf
09-09
藏经阁-Security & Governance using Ap.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值