基于LDAP和Sentry的大数据认证和鉴权解决方案--Part Two:Sentry集成

最新推荐文章于 2024-07-16 13:46:52 发布
最新推荐文章于 2024-07-16 13:46:52 发布
阅读量8.2k 收藏 5
点赞数 1
分类专栏: 大数据 sentry impala hive hue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014728303/article/details/53911918
版权
本文详细介绍了如何将Sentry与Hadoop生态组件(如Hive、Impala)集成,以实现大数据环境的数据授权管理。通过Cloudera Manager安装Sentry,并在HUE、Hive和Impala中配置Sentry以进行权限控制。通过示例展示了用户权限验证的过程,包括创建新用户、设置权限以及角色分配,确保了不同用户对数据库的访问权限得到有效管理。
摘要由CSDN通过智能技术生成

上一篇文章中,介绍了LDAP和HUE,Impala以及Hive的集成来完成了用户认证的工作,接下来我们聊一下如何使用Sentry来实现对数据的授权管理。


Sentry一旦和Hive集成,就会接管Hive的Metadata,也就是说。如果没有集成Sentry,Hive的metadata是存放在Hive自己的metadata数据库中的,但一旦和Sentry整合,这些metadata信息就会保存在Sentry自己的数据库里,这些metadata信息中包含了对数据的授权信息,sentry会分析这些数据授权信息来判断当前登录的用户是否具备相应的数据访问权限。


1,Sentry的安装


使用Cloudera Manager来安装,非常简单,需要注意的是安装前要在/opt/cloudera/parcels/CDH-5.8.0-1.cdh5.8.0.p0.42/jars目录下放入MySQL的驱动包。


2,Sentry的整合


在HUE,Hive和Impala中都做如下的配置:



这两个配置中,第一个配置告诉系统(hue,hive,impala)要使用sentry来做权限管理

第二个配置把testing mode设置为true,如果为false,hive会要求必须使用s

最低0.47元/天 解锁文章
wangjinming1976
关注
专栏目录
基于LDAPSentry大数据认证鉴权解决方案--Part One:LDAP集成
u014728303的博客
12-28 7682
1,背景 项目中需要对大数据平台进行数据权限管理,涉及到数据访问的认证鉴权大数据平台中有三个数据访问的入口:HUE,impala-shell和beeline(for hive)。每种入口都必须提供用户名和密码,并且,根据用户所在的角色,能访问的数据库和表是各不相同的。 在项目中采用了LDAP来作为用户的认证机制,使用Sentry来对用户进行数据权限的管理。 整个大
基于LDAP认证大数据权限解决方案.docx
10-26
基于LDAP认证大数据权限解决方案.docx
基于Sentry实现数据访问权限控制
weixin_34319374的博客
12-12 3056
2019独角兽企业重金招聘Python工程师标准>>> ...
技能 | 在项目中集成Sentry
最新发布
m0_62300955的博客
07-16 836
在项目中集成Sentry
getsentry-ldap-auth:一个Sentry扩展,用于将LDAP服务器添加为身份验证源
05-26
岗哨身份认证 Django自定义身份验证后端。 该模块通过Sentry特定功能扩展了功能。 特征 此后端创建的用户是受管用户。 托管字段无法通过Sentry帐户页面进行编辑。 用户可以在创建后自动添加到组织中。 先决条件 2.0版及更高版本需要Sentry8。要获得Sentry 7支持,请使用 安装 要安装,只需添加sentry-ldap-auth您requirements.txt为哨兵环境( pip install sentry-ldap-auth )。 配置 该模块扩展了并支持其提供的所有选项(至少v1.2.x以上)。 要配置哨兵使用这个模块,添加sentry_ldap_auth.backend.SentryLdapBackend你AUTHENTICATION_BACKENDS在sentry.conf.py,就像这样: AUTHENTICATION_BACKENDS = AUT
kerberos和ldapsentry
小白学编程
09-27 4882
sentry 是权限控制 kerberos是身份认证,类似于防火墙.它是一个用于安全认证的第三方协议,并不是hadoop专用。可以用于其它系统,它采用了传统的共享密钥的方式,实现了client和server的通信 ldap是用户密码认证,clouderl登录hive和impala的时候,不输密码也可以登录,加了ldap就是必须输入账号密码 ...
Hive+LDAP+Sentry
weixin_34204057的博客
04-26 411
为什么80%的码农都做不了架构师?>>> ...
Centos7下安装Sentry22.1.0,接入LDAP
AZXHNLS81的博客
12-06 503
Sentry接入LDAP
CDH6 配置LDAP,Kerberos,Sentry
weixin_40004348的博客
10-14 2564
CDH6 配置LDAP,Kerberos,Sentry 1. 开启Sentry 控制Hive,Hue,Impala权限 1.1 在mysql中配置数据库 [root@cdh1 ~]# mysql -uroot -p //登陆mysql mysql> CREATE DATABASE sentry DEFAULT CHARACTER SET utf8; //创建sentry库 mysql> grant all on sentry.* to 'sentry'@'%' identified
ad-ldap-enum:基于LDAP的Active Directory用户和组枚举工具
05-14
ad-ldap-enum 基于LDAP的Active Directory用户和组枚举工具 关于 ad-ldap-enum是一个Python脚本,旨在从Active Directory中发现用户及其组成员身份。 在大型Active Directory环境中,诸如NBTEnum之类的工具执行得...
verdaccio-ldap:verdaccio的LDAP身份验证插件
02-03
在verdaccio-LDAP插件+ OpenLDAP服务器装在泊坞窗为V3的详细例子可和V4。 。 设定档 添加到您的config.yaml : auth : ldap : type : ldap # Only required if you are fetching groups that d
Docker-compose方式启动Sentry +ldap登录验证
惊云
05-07 1706
Docker-compose方式启动Sentry +ldap登录验证 一,安装Docker sudo yum install -y yum-utils sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum-config-manager --enable docker-ce-edge yum -y install docker-ce systemctl start docke
hive权限用Sentry详细使用测试文档
张伟的专栏
01-16 1444
捐助大数据系列零基础由入门到实战视频大优惠 问题导读1.hive权限控制需要配置那个配置文件? 2.Hive授权的核心是什么? 3.如何实现 角色的授权和撤销? Hive从0.10版本(包含0.10版本)以后可以通过元数据来控制权限,Hive-0.10之前的版本对权限的控制主要是通过Linux的用户和用户组来控制,不能对Hive表的CREATE、SELEC...
sentry权限控制
weixin_43866666的博客
03-07 1141
Apache Sentry是一个可以对Hadoop集群中的数据及元数据进行细粒度管理的权限管理系统。Sentry目前可以与ApacheHive,HiveMetastore / HCatalog,Apache Solr,Impala和HDFS(仅限于Hive表数据)等进行集成,对其数据进行权限管理。
Impala+LDAP+Sentry
weixin_33700350的博客
04-26 364
为什么80%的码农都做不了架构师?>>> ...
CDH5.3配置Kerberos+LDAP+Sentry记录
小黑
09-06 2万+
系统环境说明 操作系统:Centos6.5 CDH版本:5.3 JDK版本:1.7 操作用户:root Kerberos版本:1.10.3 LDAP版本:2.4.40 Sentry版本:1.4 集群配置 机器数量:5 内存:64G 硬盘:10T CPU核心数:24 运行的服务:HDFS、Yarn、HBase、Hive、Sqoop2、Impala、Zookeep
关于Sentry
热门推荐
Arthur的随笔
03-06 2万+
1. Sentry介绍及使用 Sentry is a realtime event logging and aggregation platform. At its core it specializes in monitoring errors and extracting all the information needed to do a proper post-mortem wi
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值