Sentry与Ranger

最新推荐文章于 2024-03-04 08:15:00 发布
最新推荐文章于 2024-03-04 08:15:00 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 大数据技术 文章标签: sentry ranger
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sin_geek/article/details/83817083
版权

Sentry:RBAC(role-based acess control)基于角色的管理,比如Cloudera用的是Sentry,华为的FusionInsight也采用类似的机制。

即:通过创建角色,将每个组件的权限授予给此角色。然后在用户中添加此角色,即用户具备此角色访问组件的权限(组也类似)。

Cloudera的Sentry支持HDFS, Hive, Solr 和 Impala

Ranger: PBAC(policy-based acess control)基于策略的管理,比如Hortonworks用的Ranger。

即:每个组件可以添加服务Service如Hive,然后添加自定义策略(如访问粒度Database,Table,Column),再添加组或用户访问权限(Select,Create,Drop等)。

Hortonworks的Ranger支持的多一些,HDFS, Hive, HBase, Storm, Knox, Solr, Kafka, 和 YARN。

Sin_Geek
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大数据权限授权管理框架:Apache SentryRanger
走在前往架构师的路上
01-05 9317
文章目录前言SentryRanger的概述 前言 上篇文章后半部分提到了业界流行的大数据权限管理框架Apache SentryRanger。二者在功能上具有很高的相似性,但是在具体细节上上篇文章阐述的还不够细致。本文笔者来深入浅出地聊聊这两个框架,以及它们的少许异同点。熟悉掌握使用外部权限管理框架,并且将它们合理地应用于自身内部大数据组件系统内,无疑将会大大提高内部组件使用的安全性。 Sen...
Ranger学习—— 基础概念
01-26
Ranger的出现解决了Kerberos和Sentry在大数据安全领域的局限性,前者因为临时用户验证不适合大规模用户环境,后者则应用范围相对较小。Ranger通过统一的权限模型和管理界面,使得数据权限管理更为简单,降低了学习和...
大数据安全:Ranger与Sentry使用区别
周源的专栏
11-22 9035
近期在研究大数据安全领域,从使用形式上简单来说: Sentry:RBAC(role-based acess control)基于角色的管理,比如Cloudera用的是Sentry,华为的FusionInsight也采用类似的机制。 即:通过创建角色,将每个组件的权限授予给此角色。然后在用户中添加此角色,即用户具备此角色访问组件的权限(组也类似) Ranger: PBAC(policy
sentryranger 系列】sentry 的开篇
weixin_45232029的博客
12-25 956
sentry 的引入,能了解到 sentry 和 hive 的千丝万缕的联系
hadooprbac_大数据权限授权管理框架:Apache SentryRanger
weixin_39943000的博客
12-29 384
前言本篇简单介绍一下业界流行的大数据权限管理框架Apache SentryRanger。Apache SentrySentry是由Cloudera公司内部开发而来的,初衷是为了让用户能够细粒度的控制Hadoop系统中的数据(这里主要指HDFS,Hive的数据)。所以Sentry对HDFS,Hive以及同样由Cloudera开发的Impala有着很好的支持性。Apache RangerRanger...
Ranger学习——基础概念
02-23
ApacheRanger作为标准化的访问控制层,引入统一的权限模型与管理界面,极大地简化了数据权限的管理,统一的权限管理降低了学习成本,非常易于使用。ApacheRanger:一个用于在整个Hadoop平台上使用,用来监视和管理...
0741-什么是Apache Ranger – 1
01-20
与Apache Sentry相比,Ranger 提供了更多的功能和更广泛的组件支持,使其成为更优的选择,尤其是在Cloudera与Hortonworks合并后,Ranger被确认为Sentry的替代品。 Sentry 是一种基于角色的细粒度授权模块,主要用于...
ApacheRanger剖析:Hadoop生态圈的安全管家
02-23
2016年,Hadoop迎来了自己十周岁生日。过去的十年,Hadoop雄霸武林盟主之位,号令天下,引领大数据技术生态不断发展...于是,Hadoop两大厂Cloudera和Hortonworks先后发起标准化运动,分别开源了SentryRanger,在cen
hive的安装与配置头歌.zip
最新发布
06-05
例如,可以通过设置多个 metastore 服务实现高可用,通过 SentryRanger 提供数据访问权限控制,通过调整执行引擎(如 Tez、Spark)和并行度参数来优化查询性能。 总之,Hive 的安装与配置是一个涉及多步操作的...
安全管理sentry+kerberos
12-15
安全管理sentry+kerberos,配合之前ranger 进一步了解大数据安全模块,各模块配置说明
大数据平台安全策略(Kerberos,Sentry,Ranger)
gaofeng的博客
03-22 3632
近些年来大数据所用到的的安全方案主要有如下三种 Kerberos(业界常用的服务认证) Sentry(Cloudera选用的方案,cdh版本集成) Ranger(Hortonworks选用的方案,hdp发行版集成) Kerberos Kerberos只能控制你是否能访问服务,不能控制到很细的粒度 比如说,它可以控制你访问hive与否,但是对于hive的表没有用户级别的权限控制没有实现(需要集成...
Sentry介绍
巴拉巴拉小魔仙
06-24 3161
Sentry介绍php客户端服务器端 官方文档:https://docs.sentry.io/ sentry支持自动收集和手动收集两种错误收集方法,sentry主要用于如何快速的发现故障。 php客户端 sentry在php客户端使用分为两种:sentry/sdk和sentry/sentrysentry/sdk是集成化的解决方案,可以提供更加全面的功能,例如在服务器500后收集用户反馈。sen...
大数据权限管理框架:Apache SentryRanger
Sunny的专栏
04-11 846
一、简介 Apache SentrySentry是由Cloudera公司内部开发而来的,初衷是为了让用户能够细粒度的控制Hadoop系统中的数据(这里主要指HDFS,Hive的数据)。所以Sentry对HDFS,Hive以及同样由Cloudera开发的Impala有着很好的支持性。 Apache Ranger: Ranger则是由于另一家公司Hortonworks所主导。它同样是做细粒度的权限控制。但相比较于Sentry而言,它能支持更丰富的组件,包括于 HDFS, Hive, HBase, Yar
sentryranger 系列】一、Sentry 的 Hive 鉴权插件
weixin_45232029的博客
01-12 1382
代码走读 + 图文并茂,直击 Sentry 的 Hive 鉴权插件灵魂深处
sentryranger 系列】二、Sentry 的 Hadoop 鉴权插件
weixin_45232029的博客
03-04 1023
Sentry 的 Namenode 插件如何更新权限信息和提供鉴权能力
Ranger架构
andyguan01_2的博客
03-31 1155
一、Ranger介绍 随着大数据技术生态不断发展壮大,为了抢占企业级市场,各厂商都迭代出自己的一套访问控制体系,不管是老牌系统(比如HDFS、HBase),还是生态新贵(比如Kafka、Alluxio),ACL(Access Control List)支持都是Roadmap里被关注最高的issue之一。 在访问控制体系方面,Hadoop两大厂Cloudera和Hortonworks先后发起标准化运...
关于Sentry
热门推荐
Arthur的随笔
03-06 2万+
1. Sentry介绍及使用 Sentry is a realtime event logging and aggregation platform. At its core it specializes in monitoring errors and extracting all the information needed to do a proper post-mortem wi
Apache Sentry手动安装、使用手册
数据科学汇集
01-05 1万+
Sentry手动安装、使用手册 1 Sentry简介 Apache Sentry 是Cloudera公司发布的一个Hadoop开源组件,截止目前还是Apache的孵化项目,它提供了细粒度级、基于角色的授权以及多租户的管理模式。Sentry当前可以和Hive/Hcatalog、Apache Solr 和Cloudera Impala集成,未来会扩展到其他的Hadoop组件,例如HDFS和HBas
SentryRanger具体如何使用
06-01
SentryRanger是CDH中常用的细粒度授权管理工具,下面分别介绍它们的使用方法: 1. Sentry的使用 (1)安装和配置Sentry 首先需要在CDH集群中安装和配置Sentry服务。具体安装和配置步骤可以参考CDH文档中的说明。 (2)创建角色和授权 可以使用Sentry提供的命令行工具或Web界面来创建角色和授权。例如,以下命令可以创建一个名为“finance_analyst”的角色,并将其授权访问表“my_table”: ``` $ sentry --command create-role --role finance_analyst $ sentry --command grant --role finance_analyst --privilege "server=server1->db=my_database->table=my_table->action=select" ``` (3)验证授权 创建角色和授权之后,可以使用授权用户的身份来验证授权是否生效。例如,可以使用以下命令来验证用户“user1”是否可以访问表“my_table”: ``` $ beeline -u jdbc:hive2://localhost:10000 -n user1 -e "select * from my_table" ``` 2. Ranger的使用 (1)安装和配置Ranger 首先需要在CDH集群中安装和配置Ranger服务。具体安装和配置步骤可以参考CDH文档中的说明。 (2)创建策略和条件 可以使用Ranger提供的Web界面来创建策略和条件。例如,可以创建一个策略,仅允许特定用户访问表“my_table”。在创建策略时,可以指定访问条件,例如“user=user1”。 (3)验证授权 创建策略之后,可以使用授权用户的身份来验证授权是否生效。例如,可以使用以下命令来验证用户“user1”是否可以访问表“my_table”: ``` $ beeline -u jdbc:hive2://localhost:10000 -n user1 -e "select * from my_table" ``` 综上所述,SentryRanger的使用方法都比较简单,可以根据实际需求选择合适的工具来管理Hive数据表的访问权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值