AICon上海|与字节、阿里、腾讯等企业共同探索Agent 时代的落地应用 了解详情
写点什么

Hadoop 安全访问控制开源组件:Apache Sentry 1.4 版本发布

  • 2014-08-28
  • 本文字数:962 字

    阅读完需:约 3 分钟

Hadoop 在文件系统层有很强的安全性,但对于保证用户数据访问和 BI 应用程序的充分安全方面,它缺乏细粒度的支持。因此,许多对安全系数要求较高的业内组织被迫做出选择,要么将数据置于非保护状态,要么将所有的用户拒之门外,大多数企业选择后者,严格限制对 Hadoop 数据的访问。Apache Sentry 的问世弥补了 Hadoop 的安全漏洞。Sentry 是一个 Hadoop 的权限控制的开源组件。为了对正确的用户和应用程序提供精确的访问级别,Sentry 提供了细粒度级、基于角色的授权以及多租户的管理模式。近日,Sentry 1.4 版本发布,此版本不仅新增了许多重要的特性,还做了多方面的改进和修复了大量的 bug,现已提供下载,更多内容请查看发行说明,此版本值得关注的改进包括:

  • 新增了模式工具用来通过 SQL 脚本创建 Sentry 存储模式
  • 将 PRIVILEGE_NAME 长度扩展到了 4000 个字符以满足长 URI 存储需要
  • 能够对一个数据库所有表进行 SELECT/INSERT 操作的权限的授予或收回
  • 为 Sentry 的发布新增了配置目录
  • 为配置验证创建了一个新的配置验证工具
  • 实现了一个新的数据库备份策略
  • Hive 绑定具有访问组映射的能力
  • 使用过滤器减少数据从 DB Store 服务端到客户端的传递
  • Hive 绑定可以做到 MR 级别的访问控制列表
  • 在 SentryHiveAuthorizationTaskFactoryImpl 类中实现了 createShowRolesTask 方法
  • 新增了查询角色和权限的 API
  • 创建了策略文件保存到数据库工具
  • 修复了 JAAS 登录选择不能兼容 IBM JDK 的问题
  • 修复了不能打包 Hadoop、Hive 等一些 jar 包的问题

在这里不得不说下 Sentry 的由来, 由于 Hadoop 的安全短板,Cloudera、Intel 等多个 Hadoop 发行版厂商都在实行或制定安全方面的计划。作为 Hadoop 厂商中的佼佼者,Cloudera 发布了 Sentry 来弥补 Hadoop 的安全漏洞,并于 2013 年 5 月份贡献给了 Apache 开源社区。Sentry 的出现推动了大数据技术在更多行业、组织和终端用户的使用,同时为管理员提供灵活、多租户的管理,以及统一的平台。通过引进 Sentry,Hadoop 可在安全授权、细粒度访问控制、基于角色的管理、多租户管理、统一平台等方面满足企业和政府用户的基于角色权限控制的需求。


感谢郭蕾对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。

2014-08-28 09:582079
用户头像

发布了 92 篇内容, 共 48.3 次阅读, 收获喜欢 5 次。

关注

评论

发布
暂无评论
发现更多内容

第二周作业

Geek_mewu4t

第七周 性能优化(一) 作业 「架构师训练营 3 期」

胡云飞

架构师训练营第二期 Week 12 作业

bigxiang

架构师训练营第2期

电动车基本知识(28天写作 Day3/28)

mtfelix

自动驾驶 28天写作 电动汽车

MapReduce函数分析

Mars

福田区实现数字人民币六个100%,农行推出ATM机存取现功能

CECBC

数字红包

第六周 技术选型(二) 作业 「架构师训练营 3 期」

胡云飞

前端也要懂机器学习(上)

执鸢者

机器学习 大前端 特征选择

数据应用总结(一)

Mars

架构作业一

薛凯

数字人民币为何频频入榜金融机构“工作单”

CECBC

数字人民币

Windows安装Mysql

千泷

week-10-part2 学习总结

陈龙

week-11-part2 学习总结

陈龙

构师训练营 - 第十二周课后练习

joshuamai

人人都在谈的数字化转型,区块链技术能扮演何种角色?

CECBC

区块链

Java并发编程实战(3)- 互斥锁

技术修行者

Java 并发编程 多线程

架构师训练营一期大作业二

陈龙

架构师训练营一期大作业一

陈龙

第七周命题作业

cc

架构作业(二)

薛凯

week-11-part1分析系统不可用的原因

陈龙

构师训练营 - 第十二周学习总结

joshuamai

架构师训练营第二期 Week 12 总结

bigxiang

架构师训练营第2期

数仓面试高频考点--解决hive小文件过多问题

五分钟学大数据

大数据 hive 面试 数仓

week-10-part1微服务调用的时序图

陈龙

第七周学习心得

cc

RocketMQ如何保证消息可靠性

废材姑娘

RocketMQ

产品与服务

JiangX

创业 产品 投资 服务 28天写作

生命唯愿,爱与自由

废材姑娘

个人感悟

【HTML】全局属性:accesskey

德育处主任

html html5 大前端 快捷键 28天写作

Hadoop安全访问控制开源组件:Apache Sentry 1.4版本发布_开源_李士窑_InfoQ精选文章