这篇文章给大家介绍什么是Apache Ranger,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
让我们看一下Sentry可以提供什么。根据Sentry的官方文档,Apache Sentry是Hadoop之上的基于角色的细粒度授权模块。它为在Hadoop集群(特别是CDH)上运行的经过身份验证的用户和应用程序提供数据访问授权。目前Sentry已支持Apache Hive,Apache Solr,Apache Kafka,Apache Impala和HDFS(仅限于Hive表的HDFS数据权限同步)。
Sentry是基于角色的,所以你在使用Sentry时你需要创建Role,然后通过Role映射到OS或者AD中的Group,然后再映射到访问Hadoop的最终用户。你可以使用Sentry来限制用户对DB,TABLE,COLUMN或URI的访问,权限设定可以通过Hive或Impala的命令行接口执行Sentry相关命令来实现。
现在,让我们看一下Ranger的功能。同样,根据Apache Ranger的官方文档,Apache Ranger是一个框架,用于在Hadoop平台上启用,监控和管理全面的数据安全性。Apache Ranger具有以下目标:
集中式安全管理,可以界面化或使用REST API来管理所有与安全相关的任务。
通过统一的管理工具对Hadoop组件/工具的操作进行细粒度的授权。
跨所有Hadoop组件标准化授权方法。
对不同授权方法的增强支持–基于角色的访问控制,基于属性的访问控制等。
对Hadoop的所有组件的用户访问和管理操作(与安全相关的)进行集中式审计。
如你所见,除了安全授权之外,Apache Ranger还支持人性化的Web UI,REST API和Auditing等,这些都是Sentry所缺少的。以下我们看看Sentry和Ranger的具体区别,以了解为什么Ranger是CDH的未来选择,即CDP。
关于什么是Apache Ranger就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。