什么是ApacheRanger
这篇文章给大家介绍什么是Apache Ranger,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
在兴安盟等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供做网站、成都做网站 网站设计制作按需求定制设计,公司网站建设,企业网站建设,成都品牌网站建设,成都全网营销,成都外贸网站建设,兴安盟网站建设费用合理。
让我们看一下Sentry可以提供什么。根据Sentry的官方文档,Apache Sentry是Hadoop之上的基于角色的细粒度授权模块。它为在Hadoop集群(特别是CDH)上运行的经过身份验证的用户和应用程序提供数据访问授权。目前Sentry已支持Apache Hive,Apache Solr,Apache Kafka,Apache Impala和HDFS(仅限于Hive表的HDFS数据权限同步)。
Sentry是基于角色的,所以你在使用Sentry时你需要创建Role,然后通过Role映射到OS或者AD中的Group,然后再映射到访问Hadoop的最终用户。你可以使用Sentry来限制用户对DB,TABLE,COLUMN或URI的访问,权限设定可以通过Hive或Impala的命令行接口执行Sentry相关命令来实现。
现在,让我们看一下Ranger的功能。同样,根据Apache Ranger的官方文档,Apache Ranger是一个框架,用于在Hadoop平台上启用,监控和管理全面的数据安全性。Apache Ranger具有以下目标:
集中式安全管理,可以界面化或使用REST API来管理所有与安全相关的任务。
通过统一的管理工具对Hadoop组件/工具的操作进行细粒度的授权。
跨所有Hadoop组件标准化授权方法。
对不同授权方法的增强支持–基于角色的访问控制,基于属性的访问控制等。
对Hadoop的所有组件的用户访问和管理操作(与安全相关的)进行集中式审计。
如你所见,除了安全授权之外,Apache Ranger还支持人性化的Web UI,REST API和Auditing等,这些都是Sentry所缺少的。以下我们看看Sentry和Ranger的具体区别,以了解为什么Ranger是CDH的未来选择,即CDP。
关于什么是Apache Ranger就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
网站名称:什么是ApacheRanger
URL网址:http://azwzsj.com/article/pjdojg.html