权限不足_大数据平台权限实践

最新推荐文章于 2023-07-11 18:06:17 发布
最新推荐文章于 2023-07-11 18:06:17 发布
阅读量407 收藏
点赞数
文章标签: 权限不足
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30969157/article/details/112716388
版权

背景

随着数据平台数据的不断积累,越来越多的业务团队需要访问、探索、分析这些数据。但是过去由于大数据平台本身的安全控制能力不足,我们不允许业务团队直接访问相关数据,而是通过提具体的需求,由我们向业务团队提供最终的数据。这种合作方式非常低效也不灵活,到现在已经无法满足要求,为此必须要开放我们的数据平台,而开放需要基本的安全,权限就是其中重要的一环。在为大数据平台集成权限的过程中,我们遵循了以下原则:

  • 适度安全,降低人为风险
  • 隔离环境,提高工作效率
  • 权责明确,规范业务流程

关于这个原则的进一步解释请参见[深入探讨大数据权限管理方案-从哲学到技术](https://blog.csdn.net/colorant/article/details/78672404)

架构

494ec55c9c1ffe2709f14a1b68db76b5.png

名词解释

  • VIP: 虚拟IP,keepalived可以配置合适的检测和选举策略,让VIP从一台服务器漂移到另一台服务器。例如当前节点上的服务失败了,能在很短的时间内切换到另一个节点上的服务,是热备的一种方案。
  • 负载均衡: 保证客户端访问查询计算引擎以及底层存储是负载均衡的并避免单点问题。
  • 查询计算引擎层: 被用来对数据进行导入,清洗,
最低0.47元/天 解锁文章
清水33
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Ranger 统一授权管理框架(一)编译安装
gmHappy
10-13 1855
一、Apache Ranger是什么? Apache Ranger是一个框架,Hadoop上对于保护数据数据安全性的安全框架。用于在整个Hadoop平台上启用,监视和管理全面的数据安全性。 二、特性 Apache Ranger具有以下特性: 集中式安全管理,可在中央UI或使用REST API管理所有与安全相关的任务。 使用Hadoop组件/工具执行特定操作和/或操作的精细授权,并通过中央管理工具进行管理 跨所有Hadoop组件标准化授权方法。 增强了对不同授权方法的支持-基于角色的访问控制,基于属性的访问
大数据权限与安全
docsz的博客
06-07 2984
大数据权限与安全
大数据安全管理框架 Ranger 原理介绍
u013332124的专栏
01-12 1万+
文章目录一、Ranger是什么二、Ranger的权限模型三、Ranger架构Ranger-adminPluginHive Plugin 授权流程四、一些思考1. 关于组件策略的缓存2. 插件类加载器的实现Java中的类加载器双亲委派类加载机制:五、总结 一、Ranger是什么 ranger大数据领域的一个集中式安全管理框架,它可以对诸如hdfs、hive、kafka、storm等组件进行细粒度的权...
Apache Sentry权限管理框架
weixin_43914798的博客
07-28 690
Apache Sentry调研总结 一、背景 市面上流行的大数据权限管理框架主要有:Apache Sentry和Apache Ranger 等。这些框架兼容了大部分基于hadoop生态圈的组件,包括hive,hbase,kafka,hdfs和yarn等。 二、组件介绍 2.1 什么是Apache Sentry? Apache Sentry是由Cloudera公司内部开发的开源的大数据权限管理框架。Apache Sentry对存储在HDFS上数据的管理有着很好的支持性,目的...
hadooprbac_大数据权限授权管理框架:Apache Sentry和Ranger
weixin_39943000的博客
12-29 382
前言本篇简单介绍一下业界流行的大数据权限管理框架Apache Sentry和Ranger。Apache SentrySentry是由Cloudera公司内部开发而来的,初衷是为了让用户能够细粒度的控制Hadoop系统中的数据(这里主要指HDFS,Hive的数据)。所以Sentry对HDFS,Hive以及同样由Cloudera开发的Impala有着很好的支持性。Apache RangerRanger...
Shiro权限管理框架详解
WGH100817的博客
01-25 1578
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
centos7.2安装星环大数据平台TDH-刘磊-20200719_TDH_大数据平台_星环_
10-03
请注意,安装过程中可能会遇到各种问题,如网络连接、权限限制、硬件资源不足等。务必仔细阅读文档,遵循最佳实践,并及时查阅官方文档或社区支持以解决这些问题。 最后,星环TDH的大数据平台提供了一套完整的解决...
尚硅谷大数据技术之企业SQL面试题_大数据_sql_尚硅谷sql_doc_
10-04
"尚硅谷大数据技术之企业SQL面试题"可能涵盖了这些方面的问题,包括基础语法、性能优化、窗口函数、子查询、连接操作、数据类型、索引以及SQL在特定大数据平台的应用等。学习者可以通过这份文档来检验自己的SQL水平...
ODPS权威指南 阿里大数据平台应用开发实践
04-06
《ODPS权威指南:阿里大数据平台应用开发实践》是一本深度解析阿里巴巴ODPS技术的专著,旨在为读者提供全面、深入的ODPS理解和应用经验。ODPS,全称为Open Data Processing Service,是阿里巴巴集团自主研发的大数据...
券商大数据平台实践以及应用探讨
01-05
券商大数据平台实践以及应用探讨 设计研发大数据管理平台用于解决现有大数据平台用户、权限、任务管 理的缺点,旨在为用户提供一套统一的使用接口,更细粒度地监控集群使 用情况
SparkSQL大数据平台实践.pptx
10-14
SparkSQL大数据平台实践 本文档介绍了携程大数据平台实践经验,讨论了 SparkSQL 在大数据平台中的应用和实践。该文档从大数据平台的架构和集群规模开始,介绍了数据开发系统和调度系统的总体架构,然后讨论了 ...
权限管理之数据权限(若依框架
热门推荐
weixin_41842550的博客
08-24 1万+
数据权限设计 AOP + 自定义注解 实现数据权限
【全栈开发指南】数据权限使用配置
最新发布
全栈程序猿的专栏
07-11 3409
数据权限配置有两种方式:通过系统配置界面,实时配置生效。通过代码注解配置。
数据权限简单设计思路
linhao_obj的博客
10-21 3903
数据权限
数据权限的设计与思考
学海无涯,行者无疆
10-06 3675
权限控制是一个系统的核心功能,可以分为两类,一类是功能权限,一类是数据权限。数据权限又可以进一步分为行级权限和列级权限。功能权限,是指系统用户能进行哪些操作,通常是菜单和按钮权限,如打开订单菜单,查询订单列表,创建新订单。对于功能权限,有标准化的解决方案,也即RBAC,通过权限项、角色、用户三张主表,以及角色-权限项对应关系表和角色-用户对应关系表两张辅助表,一共5张库表即可实现功能权限的功能,系统管理员通过系统界面即可实现灵活的权限分配和维护。
数据权限简介
orichisonic的专栏
09-17 1万+
前言 我们知道,一般的系统都离不开权限模块,它是支撑整个系统运行的基础模块。而根据项目类型和需求的不同,权限模块的设计更是大相径庭。但不管怎么变,权限模块从大的方面来说,可以分为三种大的类型:功能权限、接口权限、数据权限。 功能权限:也就是我们最熟悉的菜单、按钮权限。可以配置各个角色能看到的菜单、按钮从而从最表层分配好权限 接口权限:顾名思义,配置不通角色调用接口的权限。有些敏感接口,是只能有固定的一些角色才能调用,普通角色是不能调用的。这种情况需要有一个明确的系统来控制对应的访问权限 数据权限:是
数据权限设计
qq_40664711的博客
03-13 1万+
随着IT新技术不断完善成熟,企业数字化建设得到全面的发展,数据将成为一个创造财富的重要来源,并且越来越多地被视为一项值得重视的企业资产。未来,很多企业之间的竞争,其实也是资源和数据竞争。那么针对数据资产,如何保障它的安全性呢?数据的权限管理无疑是必不可少的。数据权限从数据源来控制不同的用户能够查看、使用和授权不同的数据表数据(其实就是数据表行列的管控),就如同筑起了一道道护城墙,为数据安全提供了保障。
若依 数据权限图文详细理解及改造
喜欢吃糖丶的博客
12-02 1万+
若依的数据权限也是基于**角色**实现的,支持五种权限模式,按权限大小一次排列: - 全部数据权限,表示拥有所有部门的数据权限 · - 自定数据权限,表示拥有指定的若干部门的数据权限 - 本部门数据权限,表示仅拥有用户所属部门(不包括子部门)的数据权限 - 本部门及以下数据权限,表示仅拥有用户所属部门和所有子部门的数据权限 - 仅本人数据权限,表示仅拥有用户本人的数据权限
数据治理与大数据平台建设:资源规划实践
该PPT详细介绍了数据治理大数据平台的资源规划与建设,涵盖了项目概述、建设目标、建设原则、整体架构、建设内容、系统特点以及安全策略等多个方面。 在项目概述部分,主要强调了利用大数据平台进行深度挖掘,实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值