ranger管mysql_Apache Ranger:统一授权管理框架

最新推荐文章于 2023-07-14 15:20:13 发布
最新推荐文章于 2023-07-14 15:20:13 发布
阅读量547 收藏
点赞数
文章标签: ranger管mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31971727/article/details/113681182
版权

Apache Ranger 是一个用在 Hadoop 平台上并提供操作、监控、管理综合数据安全的框架。Ranger 的愿景是在 Apache Hadoop 生态系统中提供全面的安全性。 目前,Apache Ranger 支持以下 Apache 项目的细粒度授权和审计:Apache Hadoop

Apache Hive

Apache HBase

Apache Storm

Apache Knox

Apache Solr

Apache Kafka

YARN

对于上面那些受支持的 Hadoop 组件,Ranger 通过访问控制策略提供了一种标准的授权方法。作为标准,Ranger提供了一种集中式的组件,用于审计用户的访问行为和管理组件间的安全交互行为。

Ranger 使用了一种基于属性的方法定义和强制实施安全策略。当与 Apache Hadoop 的数据治理解决方案和元数据仓储组件Apache Atlas一起使用时,它可以定义一种基于标签的安全服务,通过使用标签对文件和数据资产进行分类,并控制用户和用户组对一系列标签的访问。

Ranger 的总体架构如下图所示,主要由以下三个组件构成:AdminServer: 以RESTFUL形式提供策略的增删改查接口,同时内置一个Web管理页面。

AgentPlugin: 嵌入到各系统执行流程中,定期从AdminServer拉取策略,根据策略执行访问决策树,并且定期记录访问审计。插件的实现原理将在后文详细介绍。

UserSync: 定期从LDAP/File中加载用户,上报给AdminServer。

整个过程如下:

47f90a3b89bb7d1e7467526bd47552f9.png

如果想及时了解Spark、Hadoop或者Hbase相关的文章,欢迎关注微信公共帐号:iteblog_hadoop

高柳蝉
关注
Apache Ranger 统一授权管理框架(二)集成CDH6.3.1编译安装
gmHappy
10-16 3069
一、源码下载 Apache Ranger当前在GitHub中最新版本是2.1.0。安装ranger需要源码安装,官方没有提供编译好的二进制包,同时,对于要使用ranger部署的Hadoop组件,需要考虑到版本之间的兼容性。 官网地址:https://ranger.apache.org/ Git地址:https://github.com/apache/ranger 1、前提条件 JDK 8 Maven 3.6.2 wget http://mirrors.tuna.tsinghua.edu.cn/apa
Apache Ranger 统一授权管理框架(三)与Hive集成
gmHappy
10-16 1981
一、前提 基于前篇文章《Apache Ranger 统一授权管理框架(二)集成CDH6.3.1编译安装》,已完成Apache Ranger编译和ranger-admin安装。 二、ranger-hive-plugin安装 在HiveServer2节点安装ranger-hive plugin 下文ranger-hive-plugin即表示ranger-2.1.0-hive-plugin 1、安装ranger-hive-plugin tar -zxvf ranger-2.1.0-hive-plugin.ta
ranger管mysql_ranger部署文档(记)
weixin_39685024的博客
02-01 590
目录概览... 21. ranger-admin. 22. ranger-user-sync. 23. ranger-*-plugins. 2安装... 31. ranger-admin: 32. ranger-user-sync: 43. ranger-hdfs-plugin: 54. ranger-hive-plugin: ...
Ranger配置数据库MySQL_大数据培训
zjjcchina的博客
12-02 518
例如:ambari-server setup –jdbc-db={database-type} –jdbc-driver={/jdbc/driver/path}2)创建rangerdba用户并授权。1)进入MySQL数据库。
ranger管mysql_Ranger – 给命令行用户一个基于文本的文件管理
weixin_31443757的博客
02-04 200
图形文件管理器是每个人日常电脑工作的一部分。多数用户都乐于使用默认的文件管理器,并且没有那么多困扰让他们去探索替代的文件管理器。但是,当使用命令行(CLI)的文件管理器,用户在找到一个最好的之前,可能有兴趣尝试各种可用的文件管理器,以适合他们的需求。在这篇文章中,我们将来看看Ranger,一个基于命令行的文件管理器。注释:这篇文章中的所有示例和使用说明在ubuntu13.04上已通过测试。Rang...
apache ranger
wjandy0211的博客
07-14 513
ranger 是一个用于启用、监控和管理跨hadoop平台的全面的数据安全框架ranger的愿景是在hadoop系统中提供全面的安全管理。随着yarn的出现,hadoop 平台能够支持真正的数据糊架构。企业能够在多租户环境中运行多个任务负载。hadoop 数据安全需要进化去支持多个数据访问的用户场景,同时提供一个数据访问中心管理策略和监控用户访问的集群。
Ranger1.2版本MySQL数据库架构
TT-Learning
10-16 1306
文章目录x_portal_userx_portal_user_rolex_assetx_auth_sessx_cred_storex_db_basex_groupx_group_groupsx_userx_group_usersx_policy_export_auditx_resourcex_trx_logx_perm_mapx_audit_mapx_db_version_hxa_access_a...
Apache Ranger 统一授权管理框架(一)编译安装
gmHappy
10-13 1888
一、Apache Ranger是什么? Apache Ranger是一个框架,Hadoop上对于保护数据数据安全性的安全框架。用于在整个Hadoop平台上启用,监视和管理全面的数据安全性。 二、特性 Apache Ranger具有以下特性: 集中式安全管理,可在中央UI或使用REST API管理所有与安全相关的任务。 使用Hadoop组件/工具执行特定操作和/或操作的精细授权,并通过中央管理工具进行管理 跨所有Hadoop组件标准化授权方法。 增强了对不同授权方法的支持-基于角色的访问控制,基于属性的访问
Apache Ranger 2.4.0 编译管理
最新发布
06-13
Apache Ranger 是一个强大的安全框架,主要用于管理大数据生态系统中的访问控制和数据治理。它提供了一种中心化的策略管理系统,可以应用于多种不同的数据存储和服务,如Hadoop、Kafka、Hive、HBase等。Ranger 2.4.0...
hive插件 ranger_Apache Ranger及Hive权限控制
weixin_39726131的博客
12-31 1525
一、Ranger概述1.Ranger简介Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。本文章介绍Ranger与Hive集成过程,与使用方法2.Ranger包含以下组件Ranger Admin 用户...
Ranger无法连接双主Mysql的问题 This function has none of DETERMINISTIC
weixin_52918377的博客
06-24 201
解决Ranger无法连接双主Mysql的问题 一、问题描述 报错信息 ERROR 1418 (HY000): This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its declaration and binary logging is enabled (you *might* want to use the less safe log_bin_trust_function_creators variable) 问题分
Ranger-AdminServer安装Version2.0.0
木木与呆呆的专栏
04-15 1708
Ranger-AdminServer安装, 对应的Ranger版本2.0.0。 1.安装规划 RangerAdmin安装依赖如下组件: mysql solr IP/机器名 安装软件 运行进程 dap211-159 RangerAdmin EmbeddedServer dap211-159 MySQL mysql 安装用户: rang...
apache-ranger-编译安装
ciqingloveless的博客
08-05 1219
由于ranger中显示依赖python3,所以我们先安装Anaconda3-2021.11-Linux-x86_64.sh。一定注意以下4个参数设置,以下4个密码必须有大于8位有大写子母、小写子母和数字。启动ranger-admin。修改配置文件,否则无法登录。执行setup.sh。修改root环境变量。...
Apache Ranger源码编译及使用
数据科学汇集
12-28 1万+
Ranger源码编译、使用手册 1 Ranger简介 Apache Ranger提供一个集中式安全管理框架,它可以对Hadoop生态的组件如Hive,Hbase进行细粒度的数据访问控制.通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问HDFS文件夹、HDFS文件、数据库、表、字段权限.这些策略可以为不同的用户和组来设置,同时权限可与hadoop无缝对接. 2 准备 2
Apache ranger 简介、原理、安装部署
热门推荐
关注微信公众号「Coding我不配」
08-06 3万+
Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。Ranger支持服务或组件Ranger支持的服务有HDFS、Hbase、Hive、Yarn、Strom、Kafka、Knox、Solr 等组件。
Ranger启动失败后,重新安装遇到MySQL异常
小陌成长之路
08-03 1639
Ranger启动失败后,重新安装启动rangeradmin遇到MySQL异常 启动rangeradmin时报错: SQLException : SQL state: HY000 java.sql.SQLException: Operation CREATE USER failed for ‘rangeradmin’@’%’ ErrorCode: 1396 SQLException ...
Apache Ranger升级为顶级项目
weixin_34402090的博客
07-03 243
Apache Hadoop生态系统中的安全管理框架Apache Ranger晋升为顶级项目。Range是一种定义和管理安全策略的集中式组件,这些安全策略在受支持的Hadoop组件间强制执行,包括Apache HBase、Hadoop(HDFS和YARN)、Apache Hive、Apache Kafka、Apache Solr等。 对于受支持的Hadoo...
Apache Ranger的安装及其HBase插件的使用
进一步有一步的欢喜
09-15 4496
Apache Ranger是HDFS生态系统的安全管理框架,用于对HDFS生态的产品,包括HBase、Hadoop、Hive、Kafka等提供一个集中式的安全管理策略。Apache Ranger在架构组成上包括一个策略管理服务器(Policy Admin Server),该服务将策略存储于外部的关系型数据库,如MySQL中。
APACHE RANGER 调研----5.ranger 原理解析
wangwenting2016的博客
12-24 5358
1.hive 授权流程    (1) 管理员设置策略以及用户(例如一个用户对一个hive数据库相关的权限) --->(2) 用户通过 jdbc beeline 去请求HiveServe2     --->(3)hive 权限check, 请求ranger api 获取策略是否已经更新,更新了就利用新的策略,如果没有更新利用本地缓存数据, plugin 会30 秒访问ranger
Apache Ranger权限管理深度解析:授权流程与用户操作详解
Apache Ranger是一个强大的访问控制框架,通过与Hadoop组件紧密集成,实现了细粒度的权限管理,确保数据的安全性和合规性。了解和掌握Ranger的工作原理对于有效地管理和保护大数据环境中的资源至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值