写点什么

Hadoop 安全访问控制开源组件:Apache Sentry 1.4 版本发布

  • 2014-08-28
  • 本文字数:962 字

    阅读完需:约 3 分钟

Hadoop 在文件系统层有很强的安全性,但对于保证用户数据访问和 BI 应用程序的充分安全方面,它缺乏细粒度的支持。因此,许多对安全系数要求较高的业内组织被迫做出选择,要么将数据置于非保护状态,要么将所有的用户拒之门外,大多数企业选择后者,严格限制对 Hadoop 数据的访问。Apache Sentry 的问世弥补了 Hadoop 的安全漏洞。Sentry 是一个 Hadoop 的权限控制的开源组件。为了对正确的用户和应用程序提供精确的访问级别,Sentry 提供了细粒度级、基于角色的授权以及多租户的管理模式。近日,Sentry 1.4 版本发布,此版本不仅新增了许多重要的特性,还做了多方面的改进和修复了大量的 bug,现已提供下载,更多内容请查看发行说明,此版本值得关注的改进包括:

  • 新增了模式工具用来通过 SQL 脚本创建 Sentry 存储模式
  • 将 PRIVILEGE_NAME 长度扩展到了 4000 个字符以满足长 URI 存储需要
  • 能够对一个数据库所有表进行 SELECT/INSERT 操作的权限的授予或收回
  • 为 Sentry 的发布新增了配置目录
  • 为配置验证创建了一个新的配置验证工具
  • 实现了一个新的数据库备份策略
  • Hive 绑定具有访问组映射的能力
  • 使用过滤器减少数据从 DB Store 服务端到客户端的传递
  • Hive 绑定可以做到 MR 级别的访问控制列表
  • 在 SentryHiveAuthorizationTaskFactoryImpl 类中实现了 createShowRolesTask 方法
  • 新增了查询角色和权限的 API
  • 创建了策略文件保存到数据库工具
  • 修复了 JAAS 登录选择不能兼容 IBM JDK 的问题
  • 修复了不能打包 Hadoop、Hive 等一些 jar 包的问题

在这里不得不说下 Sentry 的由来, 由于 Hadoop 的安全短板,Cloudera、Intel 等多个 Hadoop 发行版厂商都在实行或制定安全方面的计划。作为 Hadoop 厂商中的佼佼者,Cloudera 发布了 Sentry 来弥补 Hadoop 的安全漏洞,并于 2013 年 5 月份贡献给了 Apache 开源社区。Sentry 的出现推动了大数据技术在更多行业、组织和终端用户的使用,同时为管理员提供灵活、多租户的管理,以及统一的平台。通过引进 Sentry,Hadoop 可在安全授权、细粒度访问控制、基于角色的管理、多租户管理、统一平台等方面满足企业和政府用户的基于角色权限控制的需求。


感谢郭蕾对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。

2014-08-28 09:582057
用户头像

发布了 92 篇内容, 共 48.0 次阅读, 收获喜欢 5 次。

关注

评论

发布
暂无评论
发现更多内容

基于STM32F103设计的智能门锁(支持多种开锁解锁方式)

DS小龙哥

8月月更

【Vite】配置HTTPS&自签名证书

小鑫同学

8月月更

小程序|炎炎夏日、清爽一夏、头像大换装

小鑫同学

8月月更

京东8年资深架构师为你解析:Kafka源码解析实战。为你解忧

Java编程日记

Java 编程 程序员 架构师 面经

兆骑科创高层次人才引进服务平台,双创服务,投融资对接

兆骑科创凤阁

带你体验一次类型编程实践

小鑫同学

8月月更

大数据训练营1期 毕业总结

张大彪

数据,不能只讲大道理

水滴

数据中台 数据规范 数据化转型

望繁信科技受邀参加中国智慧财务国际峰会

望繁信科技

开源一夏 | 在 STM32L051 上使用 RT-Thread (五、无线温湿度传感器 之 完结篇)(附源码)

矜辰所致

开源 RT-Thread 8月月更 STM32L051

时序数据无处不在

CnosDB

IoT 时序数据库 开源社区 CnosDB infra

强烈推荐一款超好用的开源电商系统!!!

CRMEB

惊艳!阿里巴巴最新发布Java系统架构师+开发应用面试突击宝典

Java编程日记

Java 编程 程序员 面试 架构师

95后阿里P7晒出工资单:狠补了这个,真香...

退休的汤姆

Java、 面经 社招 秋招 阿里、

有了这 14 个技巧,让你玩转 Spring MVC

TimeFriends

8月月更

SAP 电商云 Spartacus UI 里的 ASM 模块启用的前置条件

汪子熙

angular SAP SAP UI5 Spartacus 8月月更

阿里最新468页Spring Boot企业级项目开发实战手册好强啊,Github获星30000+

Java面试那些事儿

Java 编程 程序员 面试 架构师

兆骑科创创新创业高层次人才引进,以赛引才,线上直播路演

兆骑科创凤阁

了解布隆过滤器

自然

Java core 8月月更

你必须知道的Java泛型

自然

Java core 8月月更

上手体验TailwindCSS

小鑫同学

8月月更

Go-Excelize API源码阅读(十五)——SetSheetViewOptions

Regan Yue

Go 开源 源码 8月日更 8月月更

秋招大厂字节上午 10:00 面试,10:09 就出来了 ,问的实在是太...

退休的汤姆

Java、 面经 社招 Java工程师 秋招

一个 SAP 开发工程师在 SAP 德国总部出差的见闻系列 1:出差 ≠ 公费旅游

汪子熙

SAP abap 8月月更 开发工程师 思爱普

教你从创建数据表到实现最基础增删改查的实现全过程,小白也能轻松学会【带附件】

CRMEB

【全干】从零搞定微信SDK授权

小鑫同学

8月月更

flex 布局(弹性布局 / 弹性盒子)一直没学明白,看完这篇文章我彻底懂了

CRMEB

阿里大佬耗时一年整理的Java面试常考题,GitHub点赞33K+

Java面试那些事儿

Java 编程 程序员 面试 架构师

腾讯 X 广东省计算机学会,推动数据库产学研发展

科技热闻

介绍16个让你的代码变漂亮的属性

小鑫同学

8月月更

开源一夏 | 单片机系统中实用的按键驱动(STM32、51都适用)

矜辰所致

开源 8月月更 按键驱动

Hadoop安全访问控制开源组件:Apache Sentry 1.4版本发布_开源_李士窑_InfoQ精选文章