简介
Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、YARN、Hive、HBase等进行细粒度的数据访问控制。通过Ranger统一的管理控制台界面,管理员可以轻松的通过配置策略来控制用户访问权限,并且可以对用户的行为日志进行统一的审计管理。
Apache Ranger的主要特性:
- 统一的管理界面,包括用户管理、策略管理、日志审计、Ranger KMS管理、插件管理等。
- 基于策略(Policy-Based)的访问权限模型;
- 通用的策略同步与决策逻辑,方便插件的扩展接入;
- 通用的用户访问日志审计逻辑,可定义的日志存储方式,如HDFS、Solr等;
- 支持用户和LDAP、Linux系统的用户同步;
- 支持对HDFS、Hive、HBase、Storm、YARN、NiFi、Kafka等大数据组件的权限管控和审计。
Apache Ranger的架构图