大資料 Hadoop 安全性入門
1. Kerberos 是一種網路身份驗證協議:
一個。優點: 在入門級別對使用者進行身份驗證。
灣限制: Kerberos 可防止未經授權的使用者訪問環境。但登入後,它不會提供詳細的級別身份驗證,如表,列,資料夾,檔案級別等
2. Apache Sentry 是一個用於執行細粒度角色的系統
一個。優勢: 應用程式級別身份驗證,如 Hive,Impala,Solr 等。它可以控制特定使用者/組的資料庫,表,列級別的訪問。
灣限制: 它無法控制在 Hive,Impala 等應用程式後面加下劃線的 HDFS 資料夾。例如:儲存在/user/hive/warehouse/prod.db/table1 中的 Hive 表 prod.table1。Hue 中的哨兵角色設定只能控制 Hue 中的表/列訪問,但使用者可以設法直接在 HDFS 中訪問資料夾
C。限制: 不會控制與 Hive,Impala 等無關的 HDFS 資料夾
3.訪問控制列表(ACL)是訪問控制條目(ACE)的列表。ACL 中的每個 ACE 都標識受託者,並指定該受託者允許,拒絕或稽核的訪問許可權
一個。優點: 使用者可以使用資料夾級訪問
4. HDFS 加密實現對從 HDFS 讀取和寫入的資料的透明,端到端加密
一個。優點: 加密資料將提供額外的級別安全性。一般而言,許多不同的政府,金融和監管實體都需要資料加密