大数据 Hadoop 安全性入门
1. Kerberos 是一种网络身份验证协议:
一个。优点: 在入门级别对用户进行身份验证。
湾限制: Kerberos 可防止未经授权的用户访问环境。但登录后,它不会提供详细的级别身份验证,如表,列,文件夹,文件级别等
2. Apache Sentry 是一个用于执行细粒度角色的系统
一个。优势: 应用程序级别身份验证,如 Hive,Impala,Solr 等。它可以控制特定用户/组的数据库,表,列级别的访问。
湾限制: 它无法控制在 Hive,Impala 等应用程序后面加下划线的 HDFS 文件夹。例如:存储在/user/hive/warehouse/prod.db/table1 中的 Hive 表 prod.table1。Hue 中的哨兵角色设置只能控制 Hue 中的表/列访问,但用户可以设法直接在 HDFS 中访问文件夹
C。限制: 不会控制与 Hive,Impala 等无关的 HDFS 文件夹
3.访问控制列表(ACL)是访问控制条目(ACE)的列表。ACL 中的每个 ACE 都标识受托者,并指定该受托者允许,拒绝或审核的访问权限
一个。优点: 用户可以使用文件夹级访问
4. HDFS 加密实现对从 HDFS 读取和写入的数据的透明,端到端加密
一个。优点: 加密数据将提供额外的级别安全性。一般而言,许多不同的政府,金融和监管实体都需要数据加密