37 大数据项目之电商数仓(权限管理Ranger)

最新推荐文章于 2023-06-01 14:46:30 发布
最新推荐文章于 2023-06-01 14:46:30 发布
阅读量251 收藏
点赞数
分类专栏: ranger 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rinima438/article/details/108701672
版权
本文详细介绍了如何使用 Apache Ranger 在大数据环境中进行权限管理,包括 Ranger 的概述、安装过程(RangerAdmin、RangerUsersync、Ranger Hive-plugin)、以及如何通过 Ranger 对 Hive 进行权限控制,包括行级别过滤和脱敏操作。
摘要由CSDN通过智能技术生成

文章目录

第 1 章 Ranger 概述

1.1 什么是 Ranger

在这里插入图片描述

1.2 Ranger 的目标

在这里插入图片描述

1.3 Ranger 支持的框架

在这里插入图片描述
在这里插入图片描述

1.4 Ranger 的架构

在这里插入图片描述

1.5 Ranger 的工作原理

在这里插入图片描述

第 2 章 Ranger 的安装

2.1 环境准备

Ranger2.0 要求对应的 Hadoop 为 3.x 以上,Hive 为 3.x 以上版本,JDK 为 1.8 以上版本!

2.2 安装 RangerAdmin

2.2.1 数据库环境准备

(1)登录 MySQL

[dw@dw1 ~]$ mysql -uroot -p123456

(2)在 MySQL 数据库中创建 Ranger 存储数据的数据库

mysql> create database ranger;

(3)更改 mysql 密码策略,为了可以采用比较简单的密码

mysql> set global validate_password_length=4;
mysql> set global validate_password_policy=0;

(4)创建用户

mysql> grant all privileges on ranger.* to ranger@'%' identified by 'ranger';

在这里插入图片描述

2.2.2 安装 RangerAdmin

(1)在 dw1的/opt/module 路径上创建一个 ranger

[dw@dw1 module]$ mkdir ranger

(2)解压软件

[dw@dw1 software]tar -zxvf ranger-2.0.0-admin.tar.gz -C /opt/module/ranger

(3)进入/opt/module/ranger/ranger-2.0.0-admin 路径,对 install.properties 配置

[dw@dw1 ranger-2.0.0-admin]$ vim install.properties

修改以下配置内容:

#mysql 驱动
SQL_CONNECTOR_JAR=/opt/software/mysql-connector-java-5.1.48.jar
#mysql 的主机名和 root 用户的用户名密码
db_root_user=root
db_root_password=123456
db_host=dw1
#ranger 需要的数据库名和用户信息,和 2.2.1 创建的信息要一一对应
db_name=ranger
db_user=ranger
db_password=ranger
#其他 ranger admin 需要的用户密码
rangerAdmin_password=dw123
rangerTagsync_password=dw123
rangerUsersync_password=dw123
keyadmin_password=dw123
#ranger 存储审计日志的路径,默认为 solr,这里为了方便暂不设置
audit_store=
#策略管理器的 url,rangeradmin 安装在哪台机器,主机名就为对应的主机名
policymgr_external_url=http://dw1:6080
#启动 ranger admin 进程的 linux 用户信息
unix_user=dw
unix_user_pwd=dw
unix_group=dw
#hadoop 的配置文件目录
hadoop_conf=/opt/module/
最低0.47元/天 解锁文章
Walter_bigdata
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究-数据仓库中用户权限控制模块的设计与实现 .pdf
08-14
数据仓库中用户权限控制模块的设计与实现,张京一,,随着企业业务的发展和运营人员数据分析挖掘需求的增加,传统的关系型数据库已经不能满足需求,基本的数据库访问控制已经不能很好
红帽RHCE之Linux三种特殊权限
XiaoHG_CSDN的博客
10-28 317
Linux三种特殊权限 SET UID:SET UID特殊权限应用于可执行的普通文件,当一个文件被设置SET UID特殊权限时,任何人一旦执行该文件,都会临时获得文件拥有人的权限,在文件拥有者的权限列的执行权限位置,如果该文职是s或者S,就表示该文件被设置了SET UID特殊权限 SET GID:SET GID特殊权限应用于目录文件,当一个目录被设置SET GID特殊权限时,任何用户在该目录下创建文件,文件的所属组都会变成被设置SET GID那个目录的所属组,在文件所属组的权限列的执行权限位置
数据仓库之用户权限分配
cining2000的博客
01-10 865
基于RBAC(基于角色的权限控制 Role Base Access Control)来设计数据仓库中的用户权限。关于这块详细研究了几天,对其中的体会心得做一些记录,以促进自己进步。 这里只讨论基本的...
数仓项目中用户授权如何实现?
Smileaway_的博客
01-08 609
用户授权一、目的二、授权逻辑三、实现方式 一、目的 为了使用户权限最小化,一般我都都会给数仓中的每一层创建不同的用户,授予其基本权限,保证数据正常流通即可,因此如何授权、授权如何漂亮的写出来就是这里要说的.... 二、授权逻辑 这里结合数仓常用习惯,简单说下授权逻辑。 数仓中每一层的数据,由下到上,越加精简。每层的各个用户之见,只需要上层用户可以获取下层用户所拥有的数据即可。因此,我们在授权时,只需要上层用户去获取下层用户所拥有权限的部分即可,实现权限最小化... 三、实现方式 /* 这里我们以user
离线数仓-09-基于Ranger进行权限管理
迷雾总会解
06-01 803
主要是介绍了ranger,以及基于ranger进行项目权限管理
大数据项目之在线教育数仓(1用户行为采集平台)V1.0
07-12
大数据项目之在线教育数仓(用户行为采集平台)V1.0 本项目主要介绍了在线教育数仓(用户行为采集平台)的大数据项目,旨在为教育行业提供数据支持,帮助企业改进业务流程、提高产品质量等。 数据仓库概念 数据...
大数据平台安全管理Ranger
12-15
总结来说,Apache Ranger是一个强大的大数据平台安全管理工具,它提供了集中的策略管理、细粒度的权限控制以及全面的审计功能,支持多种大数据框架,并能灵活适应不断变化的企业业务需求。通过正确配置和使用Ranger...
大数据项目
10-17
8. **安全性与隐私**:数据加密、访问控制和审计是保障大数据项目安全的重要措施,Apache Ranger和Hadoop Security提供这方面的能力。 9. **云平台**:AWS EMR、Google BigQuery和Azure HDInsight等云服务简化了...
尚硅谷大数据技术之Atlas元数据管理1
08-04
Apache Atlas 是一款开源的元数据管理系统,专门用于大数据环境中的数据资产管理。它提供了元数据的创建、存储、查询以及治理等功能,帮助企业构建数据资产目录,促进数据的分类、管理和协作。在Atlas中,元数据管理...
cdh6.3.2编译的ranger版本
最新发布
08-03
在IT行业中,尤其是在大数据安全领域,Ranger是一个非常重要的组件,尤其对于Cloudera Data Hub (CDH)这样的企业级大数据平台来说。标题提到的"cdh6.3.2编译的ranger版本"是专门为CDH 6.3.2定制的Ranger服务,确保与...
【CDH数仓】Day02:业务数仓搭建、Kerberos安全认证+Sentry权限管理、集群性能测试及资源管理、邮件报警、数据备份、节点添加删除、CDH的卸载...
USTSD的博客
12-02 697
五、业务数仓搭建 1、业务数据生成 建库建表gmall 需求:生成日期2019年2月10日数据、订单1000个、用户200个、商品sku300个、删除原始数据。 CALL init_data('2019-02-10',1000,200,300,TRUE); 2、业务数据导入数仓 编写Sqoop定时导入脚本(目录中导入MySQL) 3、ODS层--原始数据层 订单表、订单详情表、商品表、用户表、...
数据权限控制
来意
11-21 5142
ACL是数据仓库实际应用中比较必要的一个模块。 权限平台最主要的几个概念:用户、角色、操作和资源。常见的:如人是用户,管理员是角色,读/写属于操作,而表格就属于资源。用户通过角色拥有对资源的操作权限。事实上,在实际中,考虑一个用户可能只需要拥有某张表格的某几列的写权限,可能不适宜直接创建一个特殊的角色来支持这种需求,为防止角色的数目过于泛滥,可以支持用户直接拥有具体资源的权限,不过这样在概念上有
hive表级权限控制_开放计算平台——数据仓库(Hive)权限控制
weixin_35975197的博客
12-23 337
平台数据仓库使用Hive进行构建,通过调研决定使用“SQL Standards Based Authorization in HiveServer2”对用户提交的SQL进行权限控制,也可根据实际情况选择是否开启“Storage Based Authorization in the Metastore Server”。权限校验时需要识别提交SQL的用户名(即:与HiveServer2建立连接时使用的...
基于Apache doris怎么构建数据中台(八)-数仓管理
锋哥聊DORIS数仓
09-17 742
数仓分层模型 数仓分层模型的好处: 1、数据结构化更清晰:每一个数据分层都有它的作用域和职责,在使用表的时候能更方便地定位和理解。 2、数据血缘追踪:提供给外界使用的是一张业务表,但是这张业务表可能来源很多张表。如果有一张来源表出问题了,我们可以快速准确的定位到问题,并清楚每张表的作用范围。 3、增强数据复用能力:减少重复开发,通过数据分层规范化,开发一些通用的中间层数据,能够减少重复计算,提高单张业务表的使用率,提升系统的执行效率。 4、简化复杂的问题:把一个复杂的业务分成多个步骤实现,每一层只
ranger 教程
潜行
09-05 3076
ranger 综述性文章 [Apache ranger 简介、原理、安装部署](https://blog.csdn.net/sudaxhh/article/details/52135184) … 源码解析 [Ranger对HDFS访问控制的实现原理](https://www.cnblogs.com/qiuyuesu/p/6774520.html) … ...
Ranger分区介绍_大数据培训
zjjcchina的博客
09-01 125
RangePartitioner作用:将一定范围内的数映射到某一个分区内,尽量保证每个分区中数据量的均匀,而且分区与分区之间是有序的,一个分区中的元素肯定都是比另一个分区内的元素小或者大,但是分区内的元素是不能保证顺序的。第一步:先从整个RDD中抽取出样本数据,将样本数据排序,计算出每个分区的最大key值,形成一个Array[KEY]类型的数组变量rangeBounds;HashPartitioner分区弊端:可能导致每个分区中数据量的不均匀,极端情况下会导致某些分区拥有RDD的全部数据。...
一文探究数据仓库体系(2.7万字建议收藏)
我的祖传代码
10-19 2545
​ 一什么是数据仓库 1.1数据仓库概念 数据仓库,英文名称为Data Warehouse,可简写为DW或DWH。数据仓库,是为企业所有级别的决策制定过程,提供所有类型数据支持的战略集合。它出于分析性报告和决策支持目的而创建。 1.2数据仓库特点 1.2.1面向主题 普通的操作型数据库主要面向事务性处理,而数据仓库中的所有数据一般按照主题进行划分。主题是对业务数据的一种抽象,是从较高层次上对信息系统中的数据进行归纳和整理。 面向主题的数据可以划分成两部分--...
数据仓库搭建_hdfs,ACL权限认证(可以精确到个人的权限
weixin_48370579的博客
08-04 950
1、数据仓库搭建 数据仓库搭建 前提条件,Hadoop,hive 数据仓库分层作用 1、控制数据访问权限 2、减少重复计算,减少重复开发 3、为了更好的管理数据 4、让表使用者更方便使用数据 数据规范 1、分词规范,ODS,DWD,DWS,ADS,DIM,每个公司分层的方式是不一样的, 2、命令规范, 库命名规范:每一个层对应hive中一个库,每一层对应hdfs中一个目录 表命名规范,每个定义...
大数据安全管理框架 Ranger 原理介绍
热门推荐
u013332124的专栏
01-12 1万+
文章目录一、Ranger是什么二、Ranger的权限模型三、Ranger架构Ranger-adminPluginHive Plugin 授权流程四、一些思考1. 关于组件策略的缓存2. 插件类加载器的实现Java中的类加载器双亲委派类加载机制:五、总结 一、Ranger是什么 ranger大数据领域的一个集中式安全管理框架,它可以对诸如hdfs、hive、kafka、storm等组件进行细粒度的权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值