注:由于文章篇幅有限,完整文档可扫下面二维码免费获取,更有深受好评的大数据实战精英+架构师好课等着你。
速点链接加入高手战队:http://www.dajiangtai.com/course/112.do
Ranger是什么
Apache Ranger 是 Hadoop 平台上操作、监控、管理数据安全的集中式安全管理框架。Ranger 的愿景是在 Apache Hadoop 生态系统中提供全面的安全性。
目前,Apache Ranger 支持以下 Apache 项目的细粒度授权和审计:
(1)Apache Hadoop
(2)Apache Hive
(3)Apache HBase
(4)Apache Storm
(5)Apache Knox
(6)Apache Solr
(7)Apache Kafka
(8)YARN等等
Ranger 通过访问控制策略提供了一套标准的授权方法,改变了Hadoop上各个组件各自为政分散管理权限的现状。作为标准,Ranger提供了集中式的组件,用于审计用户的访问行为和管理组件间的安全交互行为。
Ranger意为游侠,以下是它的官网和logo:
Ranger基本架构
Ranger 的基本架构如下图所示:
Ranger的工作过程
整个工作过程如下:
Ranger核心特性
(1) 集中安全管理,在中央UI或使用REST API管理所有与安全相关的任务。
(2) 精细授权,使用Hadoop组件/工具执行特定动作或操作,并通过集中管理工具进行管理。
(4) 增强了对不同授权方法的支持 - 基于角色的访问控制,基于属性的访问控制,基于Tag的访问控制(需结合Atlas)等
(5)在所支持的Hadoop组件中集中审计用户访问和管理操作(与安全相关)
(6)支持和kerberos的集成
由于文章篇幅有限,完整文档可扫码免费获取。
大数据技术交流QQ群:207540827
免费获取更多完整资源视频资料加微信:971557118
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
