基于角色的ApacheSentry權限設置_第1頁
基于角色的ApacheSentry權限設置_第2頁
基于角色的ApacheSentry權限設置_第3頁
基于角色的ApacheSentry權限設置_第4頁
基于角色的ApacheSentry權限設置_第5頁
已閱讀5頁,還剩7頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

主講:侯磊基于角色的ApacheSentry權限設置目錄0102了解ApacheSentryApacheSentry的概念及策略了解ApacheSentry1了解ApacheSentryHadoop集群中有許多服務,列表隨著時間增長。從長遠來看,在組件級配置,根本無法跟上服務級授權的配置和管理。幸運的是有ApacheSentry來搶救!ApacheSentry為存儲在HDFS中的數據提供了細粒度的基于角色的授權。Sentry為HDFS數據提供基于角色的授權控制(RBAC)。Sentry目前可以與Hive和Impala集成在一起。了解ApacheSentry雖然HDFS授權方案和使用ACL的服務級授權確實在Hadoop用戶授權方面起著至關重要的作用,但是在Hadoop中確實沒有總體授權系統。ApacheSentry力圖為Hadoop環境提供統一的授權方式,從而Hadoop管理員可以準確指定用戶在Hadoop系統中可以執行的操作。Sentry的基于角色的訪問系統使管理員能夠在細粒度級別控制用戶訪問。為了在集群中設置細粒度授權,必須對數據進行分類,并指定需要訪問特定數據集的用戶及所需的訪問級別。可以綜合使用Hive和Sentry來指定細粒度的授權。ApacheSentry的概念及策略2ApacheSentry的概念及策略Sentry使用幾種類型的特權模型來做出授權決定。它將SQL模型應用于Hive,將Bigtable模型應用于HBase和Accumulo。Hadoop組件(如Hive和HBase)使用Sentry綁定將授權決定委托給Sentry。Sentry綁定可用于確定授權的模型。ApacheSentry的概念及策略當用戶希望執行諸如讀文件的操作時,Sentry依賴用戶、組和特權來授權用戶請求:用戶指的是可以訪問Hadoop組件(如Hive或HBase)的任何用戶。組指的是一組具有相似需求和特權的用戶。Sentry上下文中的特權由兩個組件組成:對象和用戶想要對該對象執行的動作。例如,一個對象可以是一個數據庫,動作可以是一個讀或寫操作。ApacheSentry的概念及策略定義需要訪問特定數據部分的邏輯組后,可以設計角色來定義細粒度的授權策略,每個角色指定一組權限。然后,可以將角色分配給組。Sentry根據配置的授權策略來授權。兩個實體(一個策略提供者和一個策略引擎)共同做出授權決策:策略提供者將授權策略存儲在文本文件或數據庫中。Sentry使用策略引擎檢查策略提供者以確定用戶請求的動作是否被授權。ApacheSentry的概念及策略Sentry不會直接向用戶授予權限。相反,它將一組權限定義為-一個角色。因此,可以將角色視為一組權限,例如“管理員”或“分析員”角色。用戶被分配到組,并且角色總是被分配給組,而不是用戶。關于Sentry角色、權限和組,需要了解以下幾點:角色被授予權限。用戶屬于一個組。Apac

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論