AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

Hadoop 安全访问控制开源组件:Apache Sentry 1.4 版本发布

  • 2014-08-28
  • 本文字数:962 字

    阅读完需:约 3 分钟

Hadoop 在文件系统层有很强的安全性,但对于保证用户数据访问和 BI 应用程序的充分安全方面,它缺乏细粒度的支持。因此,许多对安全系数要求较高的业内组织被迫做出选择,要么将数据置于非保护状态,要么将所有的用户拒之门外,大多数企业选择后者,严格限制对 Hadoop 数据的访问。Apache Sentry 的问世弥补了 Hadoop 的安全漏洞。Sentry 是一个 Hadoop 的权限控制的开源组件。为了对正确的用户和应用程序提供精确的访问级别,Sentry 提供了细粒度级、基于角色的授权以及多租户的管理模式。近日,Sentry 1.4 版本发布,此版本不仅新增了许多重要的特性,还做了多方面的改进和修复了大量的 bug,现已提供下载,更多内容请查看发行说明,此版本值得关注的改进包括:

  • 新增了模式工具用来通过 SQL 脚本创建 Sentry 存储模式
  • 将 PRIVILEGE_NAME 长度扩展到了 4000 个字符以满足长 URI 存储需要
  • 能够对一个数据库所有表进行 SELECT/INSERT 操作的权限的授予或收回
  • 为 Sentry 的发布新增了配置目录
  • 为配置验证创建了一个新的配置验证工具
  • 实现了一个新的数据库备份策略
  • Hive 绑定具有访问组映射的能力
  • 使用过滤器减少数据从 DB Store 服务端到客户端的传递
  • Hive 绑定可以做到 MR 级别的访问控制列表
  • 在 SentryHiveAuthorizationTaskFactoryImpl 类中实现了 createShowRolesTask 方法
  • 新增了查询角色和权限的 API
  • 创建了策略文件保存到数据库工具
  • 修复了 JAAS 登录选择不能兼容 IBM JDK 的问题
  • 修复了不能打包 Hadoop、Hive 等一些 jar 包的问题

在这里不得不说下 Sentry 的由来, 由于 Hadoop 的安全短板,Cloudera、Intel 等多个 Hadoop 发行版厂商都在实行或制定安全方面的计划。作为 Hadoop 厂商中的佼佼者,Cloudera 发布了 Sentry 来弥补 Hadoop 的安全漏洞,并于 2013 年 5 月份贡献给了 Apache 开源社区。Sentry 的出现推动了大数据技术在更多行业、组织和终端用户的使用,同时为管理员提供灵活、多租户的管理,以及统一的平台。通过引进 Sentry,Hadoop 可在安全授权、细粒度访问控制、基于角色的管理、多租户管理、统一平台等方面满足企业和政府用户的基于角色权限控制的需求。


感谢郭蕾对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。

2014-08-28 09:582198
用户头像

发布了 92 篇内容, 共 49.5 次阅读, 收获喜欢 5 次。

关注

评论

发布
暂无评论
发现更多内容

Javascript 的工作原理:引擎、运行时和调用堆栈概述

devpoint

JavaScript V8 7月日更

Apache Flink 漫谈系列 —— 概述

云祁

flink 7月日更

PowerShell 正则表达式

耳东@Erdong

PowerShell 7月日更

京东智造云:在世界人工智能大会上,听到的工业智能生长的声音

脑极体

我为什么要学习业务建模?

escray

学习 极客时间 7月日更 如何落地业务建模

架构实战营 模块八课后作业

iProcess

架构实战营

【LeetCode】基于时间的键值存储Java题解

Albert

算法 LeetCode 7月日更

模块一作业

Always

架构实战营

🏆【CI/CD技术专题】「Maven插件Docker系列」使用Maven插件构建Docker镜像的方法

码界西柚

Docker maven 7月日更 Plugin

Ta想做一粒智慧的种子

白洞计划

推荐系统的未来发展(三十三)

Databri_AI

价值观 推荐系统

网络攻防学习笔记 Day70

穿过生命散发芬芳

网络攻防 7月日更

密码你真的了解吗

卢卡多多

7月日更

【Flutter 专题】90 图解 Dart 单线程实现异步处理之 Future (一)

阿策小和尚

Flutter 小菜 0 基础学习 Flutter Android 小菜鸟 7月日更

实时音视频技术全栈攻略|寻找C站宝藏

liuzhen007

音视频 7月日更

模块八作业

Presley

ACM金牌选手整理的【LeetCode刷题顺序】

编程熊

Java 面试 算法 面经 笔试

暑假期间快手将重点整治平台:短视频平台如何完善内容审核机制

石头IT视角

Linux之find命令的参数详解

入门小站

Linux

你以为的你以为未必是你以为的

Bruce Talk

敏捷 随笔 Agile 引导和教练

公司内部使用的数仓开发规范

白贺BaiHe

数据仓库 开发规范 数仓规范 7月日更

Go 学习笔记之 结构体

架构精进之路

Go 语言 7月日更

性能测试框架对比初探

FunTester

性能测试 接口测试 测试框架 测试开发

Kats-Facebook最新开源的时序分析工具

好孩子

全面了解Java并发编程基础!超详细!

程序员的时光

Java 并发编程

只更新代码,然后发布版本:基于 Serverless Devs 原子化操作阿里云函数计算

Serverless Devs

Hadoop 入门教程

若尘

大数据 hadoop

架构训练营模块 1 作业 - 1班助教

听闻

性能框架哪家强—JMeter、K6、locust、FunTester横向对比

FunTester

性能测试 接口测试 测试框架 测试开发

领域驱动设计到底在讲什么?

escray

学习 极客时间 7月日更 如何落地业务建模

在线脑图思维导图生成工具

入门小站

工具

Hadoop安全访问控制开源组件:Apache Sentry 1.4版本发布_开源_李士窑_InfoQ精选文章