Sentry权限管理

最新推荐文章于 2024-04-23 00:39:17 发布
最新推荐文章于 2024-04-23 00:39:17 发布
阅读量4k 收藏 6
点赞数 1
分类专栏: Sentry 文章标签: Sentry 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32470399/article/details/85274693
版权

1、Sentry的管理对象有三个,数据库,角色,组。

数据库是在hive里面创建的,

角色可以在hive或者impala里面创建,

组是操作系统的组

2、Sentry的权限管理通过hive和impala语句完成,为了便于管理,Sentry中的对象进行如下规范:

1、Sentry中的角色和数据库命名一致,一个角色对应一个数据库。

2、Sentry中的角色与组是多对一的关系,即一个组可以拥有多个角色。

3、常用操作:

列出所有角色:show roles;

创建一个角色:apollo;

列出所有数据库:show databases;

将一个数据库的权限赋给一个角色:grant all on database apollo to role apollo;

如果数据库中的是外部表,需要同时给角色赋予uri权限:

grant all on uri 'hdfs://nameservice1/ruyudata/apollo' to role apollo;

4、删除和修改一个角色

将数据库权限从一个角色中删除:

revoke all on database apollo from role apollo;

删除一个角色:

drop role apollo;

5、绑定角色,组,用户

首先在操作系统中创建组(所以NN和DN都要执行)

groupadd apollo_group

创建一个操作系统用户940813(所有NN和DN都要执行)

uaseradd 940813

将用户加入这个组(所有NN和DN都要执行)

usermod -a -G apollo_group 940813

接下来对组和hive或impala角色进行绑定

将角色赋给一个组:

grant role apollo group apollo_group

列出角色对应的权限:

show grant role apollo;

6、注意:

完成以上操作以后,用户940813即具有了相应数据库apollo的操作权限。此时需要执行invalidate metadata操作,才会生效。将用户940813从apollo中去掉,用户对数据库的操作权限即消失。

7、hue用户配置

Hue中的用户和操作系统中的用户一一映射,HUE通过寻找相同用户名的操作系统用户来确定对应的sentry权限。

小猪的博客
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sentry 权限简介
05-18
sentry 授权 hadoop设置 控制数据访问 Sentry可以控制数据访问,并对已通过验证的用户提供数据访问特权。
大数据技术之CM6.3.1+CDH6.3.2配置Hue+Sentry权限管理.pdf
11-23
CDH6.3.2配置Hue+Sentry权限管理.pdf
Apache Sentry架构介绍
weixin_33709364的博客
04-08 1000
介绍 Apache Sentry是Cloudera公司发布的一个Hadoop开源组件,截止目前还是Apache的孵化项目,它提供了细粒度级、基于角色的授权以及多租户的管理模式。Sentry当前可以和Hive/Hcatalog、Apache Solr 和Cloudera Impala集成,未来会扩展到其他的Hadoop组件,例如HDFS和HBase。 特性...
大数据权限管理框架:Apache Sentry和Ranger
Sunny的专栏
04-11 654
一、简介 Apache SentrySentry是由Cloudera公司内部开发而来的,初衷是为了让用户能够细粒度的控制Hadoop系统中的数据(这里主要指HDFS,Hive的数据)。所以Sentry对HDFS,Hive以及同样由Cloudera开发的Impala有着很好的支持性。 Apache Ranger: Ranger则是由于另一家公司Hortonworks所主导。它同样是做细粒度的权限控制。但相比较于Sentry而言,它能支持更丰富的组件,包括于 HDFS, Hive, HBase, Yar
CDH 之 Kerberos 安全认证和 Sentry 权限控制管理(一)
dzqxwzoe的博客
01-31 833
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。ApacheSentry是Cloudera公司发布的一个Hadoop开源组件,2016年3月成为Apache顶级项目。
CDH安全之Sentry权限管理
Java_Road_Far的博客
05-21 3507
文章目录一、Sentry概述1.1 Sentry是什么1.2 Sentry中的角色二、Sentry安装部署三、Sentry与Hive/Impala集成3.1 修改配置参数3.2 配置Hive使用Sentry3.3 配置Impala使用Sentry3.4 配置HDFS权限Sentry同步四、Sentry 授权4.1 基于 Hue4.2 基于 命令行 一、Sentry概述 cdh 版本的 hadoop 在对数据安全上的处理通常采用 Kerberos+Sentry 的结构。 kerberos 主要负责平台用户
sentry 到 ranger 系列】sentry 的开篇
weixin_45232029的博客
12-25 821
sentry 的引入,能了解到 sentry 和 hive 的千丝万缕的联系
Hadoop Kerberos 认证下 Sentry 安装 + Sentry 权限设置使用
jast
08-11 8185
目录 一、安装Sentry 1.MariaDB中创建sentry数据库 2.CDH中添加sentry 服务 3.hive配置 启动Sentry 4.Impala配置 启动Sentry 5.Hue配置 启动Sentry 6.Hdfs配置 启动Sentry 7.重启服务,使配置生效 二、Sentry权限测试 1.创建hive超级用户 1.1 创建kerberos hive用户...
Sentry 授权
qq_39841823的博客
02-26 477
趁我未失忆之前,记录过去曾经的自己 文章目录前言一、架构概述?1.Sentry 组件2.主要概念3.User身份和Group映射4.基于roles的访问控制5.统一授权二、Sentry与Hadoop生态系统的集成1.Hive and Sentry2.Impala and Sentry2.Sentry-HDFS同步2.读入数据总结 前言 sentry是Hadoop的基于角色的进行授权,Sentry为Hadoop集群上经过身份验证的用户和应用程序提供了控制和实施数据权限分级的功能。Sentry可以与Apach
基于 Sentry Hive 权限控制命令详解
jast
08-11 6169
Sentry不支持Hive CLI列权限管理,建议禁用Hive CLI。 (也不支持SparkSql列权限管理) #权限分为 SELECT ,INSERT ,ALL #查看所有role show roles; #创建role create role role_name; #删除role drop role role_name; #将某个数据库读权限授予给某个role GRAN...
Sentry权限控制
qq_39841823的博客
03-18 921
趁我未失忆之前,记录过去曾经的自己 文章目录前言一、CM 页面Sentry group 管理二、使用beeline连接HiveServer2三、赋予权限1.创建admin,dread角色引入库2.为角色赋予权限3.将角色授权给各个用户组三、赋予权限总结 前言 透過前面幾篇sentry安裝與Hive,Hue,Impala集成,這篇说明如何增加权限与控制权限 一、CM 页面Sentry group 管理 首先我们要确保用户组(group) 是否建立在sentry的admin group。而这里的用户组也就是
apache-sentry-2.1.0-src.tar.gz
07-15
apache-sentry-2.1.0-src.tar.gz sentry2.1.0 源码包,自取啦啦啦,配合CDH6.3.2使用
Apache Hadoop---Sentry.docx
06-12
Apache Sentry是Cloudera公司发布的一个Hadoop开源组件,截止目前还是Apache的孵化项目,它提供了细粒度级、基于角色的授权以及多租户的管理模式。Sentry当前可以和Hive/Hcatalog、Apache Solr 和Cloudera Impala...
action-release:在Sentry上创建发行版的GitHub Action
03-21
Sentry发布GitHub操作 ...给您的新集成起一个名字(例如,“ GitHub Action Release Integration”)并指定必要的权限,在这种情况下,我们需要“发布”的管理员权限和“组织”的读权限。 点击页面底部的“保存”
使用Hadoop在大数据中设计增强的Apache和Rhino实用程序的安全性密钥管理-研究论文
05-19
增强的Sentry实用程序通过基于责任的授权来提供细粒度的入口组织,可以将不同的服务绑定到该授权上,以为其用户授予授权。 可以合并涵盖增强的Rhino实用程序和增强的Sentry实用程序的安全性增强功能,以支持增强...
ELK日志系统的搭建
最新发布
adminstate的博客
04-23 1041
ELK日志系统搭建
【Hadoop】-HDFS的存储原理[4]
weixin_63106307的博客
04-20 1423
HDFS的存储原理是将大文件切分成固定大小的数据块,并在集群中的不同节点上存储数据块的,以提高数据的可靠性和性能。同时,HDFS采用流式的数据读写方式,减少了寻址的开销,提高了数据的传输效率。
sentry权限分配框架介绍
10-20
Sentry权限分配框架是一种基于角色的访问控制(RBAC)系统,它能够帮助管理员管理不同用户对于不同数据库、表和列的访问权限Sentry的核心概念是组、角色和权限。管理员可以通过创建不同的组、角色和权限,来满足不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值