【Sentry】为什么Cloudera要创建Hadoop安全组件Sentry?

最新推荐文章于 2024-03-04 08:15:00 发布
最新推荐文章于 2024-03-04 08:15:00 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 不体系
本文为博主九师兄(QQ:541711153 欢迎来探讨技术)原创文章,未经允许博主不允许转载。
本文链接:https://blog.csdn.net/qq_21383435/article/details/83388426
版权
不体系 专栏收录该内容
143 篇文章 447 订阅 ¥39.90 ¥99.00
订阅专栏

在这里插入图片描述

1. 大数据的安全体系

要说清楚这个问题,还得从大数据平台安全体系的四个层次说起:外围安全、数据安全、访问安全以及访问行为监控;如下图所示;

在这里插入图片描述

外围安全技术多指传统意义上提到的网络安全技术,如防火墙,登陆认证等;

数据安全从狭义上说包括对用户数据的加解密,又可细分为存储加密和传输加密;还包括用户数据的脱敏,脱敏可以看做“轻量级”的数据加密。如某人的生日为“2014-12-12”,脱敏后的数据为“2014-x-x”。数据的轮廓依然存在,但已无法精确定位数值。脱敏的程度越高数据可辨认度越低。上述的例子还可脱敏为“x-x-x”,相当于完全对外屏蔽该信息。

访问安全主要是对用户的授权进行管理。Linux/Unix系统中用户-组的读、写、执行权限管理堪称其中的经典模型。HDFS对这一概念进行了扩充,形成了更加完备的ACL体系;另外随着大数据的应用的普

了解本专栏 订阅专栏 解锁全文
九师兄
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Apache Hadoop---Sentry.docx
06-12
Apache SentryCloudera公司发布的一个Hadoop开源组件,截止目前还是Apache的孵化项目,它提供了细粒度级、基于角色的授权以及多租户的管理模式。Sentry当前可以和Hive/Hcatalog、Apache Solr 和Cloudera Impala...
hadoop 安全设置guide
08-27
观察每个用户在Navigator、Sentry和SQL等组件上的不同访问权限,以加深对Hadoop安全设置的理解。 总结来说,确保Hadoop集群的安全涉及多个层面,包括认证、授权、数据保护和数据治理。通过有效的安全管理,你可以...
每一天都有更多的数据、用户和应用在加入Apache Hadoop这个日益壮大的集群中来。虽然对于整个数据驱动的组织来说这是一个好消息,但对于安全管理员和监察人员来说,如何让终端用户在现存的Hadoop
大数据技术杂谈
05-17 790
1.  大数据的安全体系 要说清楚这个问题,还得从大数据平台安全体系的四个层次说起:外围安全、数据安全、访问安全以及访问行为监控;如下图所示; 外围安全技术多指传统意义上提到的网络安全技术,如防火墙,登陆认证等; 数据安全从狭义上说包括对用户数据的加解密,又可细分为存储加密和传输加密;还包括用户数据的脱敏,脱敏可以看做“轻量级”的数据加密。如某人的生日为“20
Hadoop Sentry 学习
weixin_34380948的博客
08-06 257
2019独角兽企业重金招聘Python工程师标准>>> ...
Hadoop安全访问控制开源组件:Apache Sentry 1.4版本发布
cpongo5
08-28 201
Hadoop在文件系统层有很强的安全性,但对于保证用户数据访问和BI应用程序的充分安全方面,它缺乏细粒度的支持。因此,许多对安全系数要求较高的业内组织被迫做出选择,要么将数据置于非保护状态,要么将所有的用户拒之门外,大多数企业选择后者,严格限制对Hadoop数据的访问。Apache Sentry的问世弥补了Hadoop安全漏洞。Sentry是一个Hadoop的权限控制的开源组件。为了对正确的用户...
Cloudera Hadoop开源组件Sentry:为金融、政府、医疗保健使用hadoop打下基础
大数据技术杂谈
05-17 1008
每一天都有更多的数据、用户和应用在加入Apache Hadoop这个日益壮大的集群中来。虽然对于整个数据驱动的组织来说这是一个好消息,但对于安全管理员和监察人员来说,如何让终端用户在现存的Hadoop架构下,不在安全方面进行妥协始终是个挥之不去的问题。 尽管Hadoop在文件系统层有很强的安全性,但对于保证用户数据访问和BI应用程序的充分安全,它缺乏颗粒级的支持。因此,许多对安全系数要求
通过Clouderahadoop生态圈中安装Sentry服务。
dojg83282的博客
12-05 124
写在张文章时,差点辣死我了。把sentry数据库密码搞掉了,导致hive,impala,hue都挂了。此事要引以为戒,以后要小心操作了。 安装Sentry服务     a) 在cloudera上添加Sentry服务                  b) 选中Sentry服务并继续     c)...
CDH5.15启用kerberos+Sentry手册_v1.0.docx
04-10
CDH(Cloudera Distribution Including Apache Hadoop)作为一款流行的大数据平台,提供了强大的安全机制,包括Kerberos认证和Sentry授权。本手册将指导您在CentOS 6.5环境下,如何在CDH5.15版本中启用Kerberos与...
安全管理sentry+kerberos
12-15
安全管理Sentry+Kerberos】是大数据领域中重要的安全组件,主要应用于Hadoop集群,以提供更加精细和安全的数据访问控制。SentryCloudera公司推出的一个开源项目,其核心功能是实现细粒度的、基于角色的权限管理...
Hadoop详细部署文档_部署在线文档
12-22
总结,部署Hadoop,尤其是带有认证与授权的CDH,需要对Hadoop家族的组件有深入理解,熟悉Kerberos和Sentry的配置,同时,具备良好的Linux运维技能和问题解决能力。通过详细阅读和实践,可以确保CDH的稳定运行和数据...
sentry 权限简介
05-18
sentry 授权 hadoop设置 控制数据访问 Sentry可以控制数据访问,并对已通过验证的用户提供数据访问特权。
使用Cloudera Manager添加Sentry服务
weixin_30949361的博客
07-05 113
            使用Cloudera Manager添加Sentry服务                                       作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。 一.通过CM添加Sentry服务 1>.点击添加服务进入CM服务安装向导 2>.选择Sentry服务并点击继续 3>.选择...
Cloudera Manager CDH Sentry 授权
qq_32470399的博客
12-27 319
一、Sentry CDH配置 1、使用Cloudera Manzger 安装 Sentry很简单,只需要添加服务并且在 /opt/cloudera/parcels/CDH/jars 目录·下添加mysql的驱动 2、需要在mysql执行以下命令: create database sentry DEFAULT CHARSET utf8 COLLATE utf8_general_ci; 二、...
Apache Sentry架构介绍
weixin_33709364的博客
04-08 1008
介绍 Apache SentryCloudera公司发布的一个Hadoop开源组件,截止目前还是Apache的孵化项目,它提供了细粒度级、基于角色的授权以及多租户的管理模式。Sentry当前可以和Hive/Hcatalog、Apache Solr 和Cloudera Impala集成,未来会扩展到其他的Hadoop组件,例如HDFS和HBase。 特性...
Hadoop Kerberos 认证下 Sentry 安装 + Sentry 权限设置使用
jast
08-11 8341
目录 一、安装Sentry 1.MariaDB中创建sentry数据库 2.CDH中添加sentry 服务 3.hive配置 启动Sentry 4.Impala配置 启动Sentry 5.Hue配置 启动Sentry 6.Hdfs配置 启动Sentry 7.重启服务,使配置生效 二、Sentry权限测试 1.创建hive超级用户 1.1 创建kerberos hive用户...
sentry 到 ranger 系列】二、SentryHadoop 鉴权插件
最新发布
weixin_45232029的博客
03-04 1002
Sentry 的 Namenode 插件如何更新权限信息和提供鉴权能力
大数据安全组件Ranger
wnm23的专栏
03-30 1119
Apache Ranger 是Hadoop平台上操作、监控、管理数据安全的集中式安全管理框架。Ranger的愿景 是在 Apache Hadoop生态系统中提供全面的安全性。
CDH添加服务-----以sentry为例
CarbonDioxide12138的博客
03-18 2148
1.  背景虽然在集群上部署了kerberos认证,但是kerberos只是对用户层面进行认证,凡是认证通过的用户都有全量的访问权限,这很不安全,需要进一步对用户的权限进行控制,Sentry 的作用就是这个。2.  添加Sentry服务2.1.进入CM首页-->选择集群-->添加服务2.2.选择Sentry,点击继续2.3.给Sentry分配主机,继续2.4.给Sentry指定数据库此...
hadoop sentry
05-25
Hadoop Sentry是一个基于角色的访问控制系统,可为Apache Hadoop集群中的数据提供细粒度的访问控制。它允许管理员定义和管理用户、组和角色,并授予角色对不同数据集和操作的访问权限。Hadoop Sentry可以与HDFS、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

九师兄

你的鼓励是我做大写作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值