CDH大数据权限管理

CDH大数据的哨兵权限管理

hadoop的cdh版本在处理数据安全方面通常采用Kerberos+Sentry的结构。

Kerberos主要负责平台用户的用户认证,而sentry负责数据权限管理。

Apache Sentry是Cloudera公司发布的开源Hadoop组件,提供细粒度的、基于角色的授权和多租户管理模式。

Sentry为Hadoop集群上经过身份验证的用户和应用提供数据控制和精确级别的权限实施。Sentry可以与Apache Hive、Hive Metastore/HCatalog、Apache Solr、Impala和HDFS一起使用(仅限Hive表数据)。

Sentry旨在成为Hadoop组件的可插拔授权引擎。它允许定制授权规则,以验证用户或应用程序对Hadoop资源的访问请求。Sentry高度模块化,可以支持各种Hadoop。

数据模型的授权。

详见:/detail/19-bmgrkayojlbhoyz . html。

基于色相可视化的大数据权限管理

基于哨兵的大数据权限解决方案

基于Kerberos+Ldap复合认证的大数据权限

基于Kerberos认证的大数据权限解决方案

基于LDAP认证的大数据权限解决方案