首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

配置单元表上的Apache Ranger行级筛选策略

Apache Ranger是一个开源的安全管理框架,用于在Hadoop生态系统中实现细粒度的访问控制和行级筛选策略。它提供了一个集中式的策略管理和授权引擎,可以帮助管理员定义和实施数据访问策略,以保护敏感数据免受未经授权的访问。

配置单元表上的Apache Ranger行级筛选策略是指在Hadoop生态系统中使用Apache Ranger来实现对配置单元表的行级别访问控制。配置单元表是一种数据存储结构,用于存储配置信息,例如应用程序的参数、系统设置等。

行级筛选策略允许管理员定义细粒度的访问控制规则,以限制用户对配置单元表中特定行的访问。通过配置Apache Ranger,管理员可以定义基于用户、角色或其他属性的筛选规则,以确保只有经过授权的用户可以访问特定行的配置信息。

Apache Ranger的优势包括:

  1. 细粒度的访问控制:Apache Ranger允许管理员定义非常细粒度的访问控制规则,以满足不同数据的安全需求。
  2. 集中式策略管理:Apache Ranger提供了一个集中式的策略管理和授权引擎,简化了管理员对访问控制规则的管理和维护。
  3. 可扩展性:Apache Ranger可以与Hadoop生态系统中的其他组件集成,如Hive、HBase、Kafka等,提供全面的安全管理解决方案。
  4. 社区支持:作为一个开源项目,Apache Ranger拥有活跃的社区支持,可以获取及时的更新和修复。

配置单元表上的Apache Ranger行级筛选策略的应用场景包括:

  1. 保护敏感配置信息:通过行级筛选策略,可以确保只有经过授权的用户可以访问包含敏感配置信息的行。
  2. 数据隔离:不同用户或角色可能需要访问不同的配置信息,行级筛选策略可以帮助实现数据的隔离和保护。
  3. 合规性要求:某些行业或法规对数据的访问和保护有严格要求,行级筛选策略可以帮助满足合规性要求。

腾讯云提供了一系列与Apache Ranger相关的产品和服务,例如腾讯云数据安全管理(Data Security Manager),它提供了基于Apache Ranger的访问控制和行级筛选策略管理功能。您可以通过以下链接了解更多信息:

腾讯云数据安全管理产品介绍:https://cloud.tencent.com/product/dsm

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

将Hbase ACL转换为Ranger策略

CDP 使用 Apache Ranger 进行数据安全管理。如果您希望利用 Ranger 进行集中安全管理,则需要将 HBase ACL 迁移到Ranger策略。...可以为单个、列和单元格定义这些规则。 HBase 访问级别 HBase 访问级别彼此独立授予,并允许在给定范围内进行不同类型操作。...在集群运行 HBase 用户是超级用户。分配给HMasterhbase-site.xml配置文件中配置属性hbase.superuser 任何主体也是超级用户。...“默认”命名空间,上表“EMP”,列“个人资料”和“1” .....3.2 允许/拒绝条件Apache Ranger 支持以下访问条件: 允许 从允许中排除 拒绝 从拒绝中排除 这些访问条件使您能够设置细粒度访问控制策略

1.1K20

使用Ranger对Kudu进行细粒度授权

这些策略存储在数据库中,并由运行在Kudu MastersRanger插件定期提取和缓存。 Ranger插件负责根据缓存策略授权请求。...可以在Ranger中为Kudu设置基于资源访问控制(RBAC)策略,但是Kudu当前不支持基于标签策略过滤或列掩码。...Kudu不支持数据库,但是启用了Ranger集成后,它将把名中第一个句点之前部分作为数据库名,如果名不包含句点,则默认为“默认”(这是可以使用“ gflagfile主高级配置代码段(安全阀)”中...要创建以foo开头,只需在db = foo授予“ create”特权,并且不需要特权。...这样,您用户将能够在他们创建执行任何操作,而不必显式地为每个分配特权。当然,他们将需要被授予db = *或特定数据库CREATE特权,才能真正创建自己

1.3K10
  • Apache Ranger:运维管理神兵利器

    当用户登录Ranger Admin时,可以针对不同Hadoop组件制定不同安全策略;当策略制定好并保存之后,Agent Plugin定期(默认是30秒)从Ranger Admin拉取该组件配置所有策略...当用户在Ranger Admin中修改配置策略后,Agent Plugin会拉取新策略并更新;如果用户在Ranger Admin中删除了配置策略,那么Agent Plugin鉴权服务也无法继续使用。...它不仅支持访问控制,还能细化到字段访问控制。同时,Ranger还支持字段加密和级别的过滤。这些手段非常适合临时授权时,限制临时用户访问权限。...这个字段数据,将以hash值方式展现给damp用户。当damp访问这张时,他查询结果如下图所示: 在Row Level Filter标签页,我们可以制定过滤策略。...因此在配置Hive组件策略时,需要用hive管理员对应操作系统账号登录Ranger Admin,才能配置成功。

    1.8K20

    Sentry到Ranger—简明指南

    Ranger Web UI 也可用于安全密钥管理,使用 Ranger KMS 服务密钥管理员可以单独登录。Apache Ranger 还提供了非常需要安全功能,例如开箱即用列掩码和过滤。...Sentry 中 HDFS ACL 同步实现与 Ranger RMS 处理从 Hive 到 HDFS 访问策略自动转换方式不同。但是访问底层概念和授权决策是相同。...允许用户在默认数据库中自助创建 允许用户查询有关、视图、列和您 Hive 权限信息 “public”组- 这是 Ranger一个特殊内部组,由系统存在任何经过身份验证用户组成。...使用这个特殊对象可以显着简化策略结构。例如,如果用户“bob”创建了一个,那么“bob”将成为该 {OWNER},并且将在所有策略中获得在该提供给 {OWNER} 任何权限。...RMS 当前仅适用于同步,而不适用于数据库(即将推出) 在 Hive 中使用 Ranger 创建外部 (1) 用户应具有对 HDFS 位置直接读写访问权限 (2) Ranger Hadoop

    1.6K40

    CDP中Hive3系列之保护Hive3

    Apache Ranger 为所有 Cloudera 运行时服务提供集中授权。 您可以设置 Ranger 以使用 Hadoop SQL 策略保护托管 ACID 或外部。...您可以使用 Ranger HDFS 策略来保护文件系统外部数据。 您可以设置 SBA 和 HDFS ACL 来保护外部和外部数据。...Ranger 策略授权 Apache Ranger 为所有 Cloudera Runtime 服务(包括 Hive)授权和审计提供集中策略管理。...细粒度授权(列) 使用 GRANT/REVOKE 语句进行权限管理 集中管理图形用户界面 Apache Ranger 安全 是的 是的 是的 基于存储 安全 HiveServer 中 SQL...直接读取授权限制 由于 Spark 允许用户运行任意代码,因此 Spark 本身无法实现 Ranger 细粒度访问控制,例如过滤或列屏蔽。

    2.3K30

    提高数据安全性和可控性,数栈基于 Ranger 实现 Spark SQL 权限控制实践之路

    本文基于 Apahce Spark 2.4.8 和 Apache Ranger 2.2 进行原理讲解,和大家聊聊「袋鼠云一站式大数据基础软件数栈」基于 Ranger 在 Spark SQL 权限控制实践探索之路...基于Ranger实现Spark SQL权限控制 Apache Ranger 是一个开源权限管理框架,可以提供对 Hadoop 生态系统安全访问控制。...Ranger 内置并没有提供 Spark 权限控制插件,需要开发者自己实现,基于 Ranger 数栈实现了 Spark SQL 对库、、列和 UDF 访问权限控制、级别权限控制和数据脱敏三方面的权限管理与控制...Ranger 安全相关功能也十分丰富,管控力度更细,支持数据库级别权限管理,也支持级别过滤和数据脱敏等非常实用功能。...图片 基于 Spark SQL Extensions 机制,我们编写了类 RangerSparkSQLExtension,并在该类中将实现好鉴权 Rule、过滤 Rule 和数据脱敏 Rule 通过调用

    85900

    CDP私有云基础版7.1.6新功能是什么?

    Ozone支持350TB密集型节点配置,与HDFS相比,当前可用存储容量增加了350%, 并将存储成本降低了50%。 SDX –安全与治理 Ranger审核筛选器可提供更好审核管理。...Ranger Audit筛选器有助于使用JSON定义筛选器来控制捕获审核事件,以便仅通过包含相关事件来简化审核量。...具有备用操作配置其他策略选项,可以将其定义为在放置规则目标队列不存在或无法创建时应执行操作 引入放置规则策略可以提供比映射规则创建更好解决方案,并且可以为最常见用例提供快捷方式。...运营数据库– Apache Phoenix 5.1 我们已将Apache Phoenix 5.1作为Operation Database一部分发布到CDP私有云中,以提供以下功能: 基于Apache...HBase构建横向扩展RDBMS 星型模式支持和演化模式支持 视图和二索引支持 全面支持Apache Omid 通过Phoenix 5.1,我们添加了复杂x,x事务支持(开箱即用地支持TPC-C

    2.4K20

    Ranger Hive-HDFS ACL同步

    关于Hive-HDFS ACL同步 旧版CDH用户使用Apache Sentry中Hive策略,该策略自动将Hive权限与HDFS ACL链接在一起。...它与Sentry不同之处在于,它完全透明地支持Ranger策略代表所有功能。因此,此实现包括对基于标记策略、安全区域、掩码和过滤以及审核日志记录支持。...默认情况下,Ranger RMS仅跟踪Hive中外部。要将Ranger RMS配置为也跟踪托管Hive,请将以下配置设置添加到Ranger RMS。...登录到Ranger RMS数据库,然后运行delete from x_rms_mapping_provider;以从该中删除唯一。 启动Ranger RMS。...映射Hive具有过滤器策略 访问将被拒绝。审核日志将显示Hive过滤器策略Ranger Hive策略允许访问映射表,以进行从原始HDFS访问请求派生访问。 访问将被授予。

    2.4K20

    CDPHWC授权

    使用 Direct Reader 选项,SparkSQL 查询直接从 HMS 读取托管元数据,但前提是您有权访问文件系统文件。您不能使用 Direct Reader 选项写入托管。...Direct Reader授权限制 由于 Spark 允许用户运行任意代码,因此 Spark 本身无法实现 Ranger 细粒度访问控制,例如过滤或列屏蔽。...授权外部 作为管理员,您需要了解如何授权用户对Apache Hive 外部进行读写,包括使用Spark SQL、Hue 和Beeline 访问。您还需要为用户配置文件权限。...在hive-site.xml Hive Metastore 服务器高级配置片段(安全阀)中,单击+。 添加属性名称和值。 重复步骤以添加其他属性。 保存更改。 为用户配置文件权限。...只有对外部具有文件权限用户才能访问外部

    1.1K10

    大数据集群安全组件解析(含代码)

    Apache Ranger Apache Ranger 是 Hortonworks 公司发布 Hadoop 安全组件开源组件,经过调研我们发现它优点非常多: 提供细粒度权限控制; 权限模型基于访问策略...我们会在 Ranger Admin 项目里配置一些策略,具体到某一个组件会定期通过 REST 接口把所拥有的策略拉取到相应服务,根据策略执行访问决策树,并且记录访问审计。...图 4 总结以上策略优先处理逻辑可得: 黑名单优先高于白名单 黑名单排除优先高于黑名单 白名单排除优先高于白名单 每个权限控制组件会有自身权限接口,Ranger 将它们实现之后重写一遍之后...,同时它会拉取一些访问策略线程,该线程通过 REST 请求拉取 Ranger Admin 配置策略,同时在内存和本地目录中备份,这个配置更新过程约 30S。...#美图 Ranger 相关实践 基于美图数据技术团队现状,综合以下几点考虑进行分析比对,我们选择了 Apache Ranger : 多组件支持,基本覆盖美图现有技术栈组件; 支持审计日志,方便查找某个用户在某台机器提交任务明细

    1K30

    大数据集群安全组件解析(含代码)

    Apache Ranger Apache Ranger 是 Hortonworks 公司发布 Hadoop 安全组件开源组件,经过调研我们发现它优点非常多: 提供细粒度权限控制; 权限模型基于访问策略...我们会在 Ranger Admin 项目里配置一些策略,具体到某一个组件会定期通过 REST 接口把所拥有的策略拉取到相应服务,根据策略执行访问决策树,并且记录访问审计。...图 4 总结以上策略优先处理逻辑可得: 黑名单优先高于白名单 黑名单排除优先高于黑名单 白名单排除优先高于白名单 每个权限控制组件会有自身权限接口,Ranger 将它们实现之后重写一遍之后...,同时它会拉取一些访问策略线程,该线程通过 REST 请求拉取 Ranger Admin 配置策略,同时在内存和本地目录中备份,这个配置更新过程约 30S。...#美图 Ranger 相关实践 基于美图数据技术团队现状,综合以下几点考虑进行分析比对,我们选择了 Apache Ranger : 多组件支持,基本覆盖美图现有技术栈组件; 支持审计日志,方便查找某个用户在某台机器提交任务明细

    97920

    大数据权限管理框架:Apache Sentry和Ranger

    这里说通用性在于以下两点: 上层支持应用组件更多 对于控制资源类型更多 第一点,前文已经提到过,第二点这里资源就不仅仅只有文件和目录了这种了,它还可以有以及列访问控制。...这些都是体现在Ranger策略信息里面的。 Ranger架构模型 对于具体策略控制,由用户通过admin web ui页面进行配置。...Ranger策略配置 对于用户ACL控制 我们先来看最简单,对于用户访问控制,我们可以设置用户对于选定路径有哪些权限,策略细节如下: 配置策略信息后,系统会对这些用户做额外判断处理。...过滤及列处理 假设我们有一以下Hive: Table: customer +----+------------+-----------+--------------+--------------...页面配置效果如下图所示: 然后我们以john用户身份去查,查出记录所属地域就只会是US了,不会受全部数据了。

    1.3K20

    0862-CDP Private Cloud Base 7.1.7正式GA

    2.回滚操作文档 支持从CDH6升到CDP7.1.7回滚操作; 支持从HDP3升到CDP7.1.6回滚操作; 3.新升级指南 现在docs.cloudera.com网站上提供了一个新Upgrade...2.SDX增强 对于Hive创建Ranger权限支持新资源"storage-type"和"storage-url",以及新权限"RW Storage"。...这样可以确保用户和组及其相关访问权限在从同步源中删除时不会保留在Ranger中。 CM可以为Ranger配置Maximum Retention Days属性。...3.Data Warehouse增强 Impala现在支持使用Ranger级别权限策略。Row-level filter策略同其他Ranger访问策略相似,可以为特定用户、组和条件设置过滤器。...支持 INSERT 和 INSERT_IGNORE 操作多行事务,技术预览版 5.Streaming增强 现在可以将 Kafka 服务配置为自动将topic元数据发布到 Apache Atlas,Kafka

    1K30

    大数据集群安全组件解析

    Apache Ranger Apache Ranger 是 Hortonworks 公司发布 Hadoop 安全组件开源组件,经过调研我们发现它优点非常多: 提供细粒度权限控制; 权限模型基于访问策略...我们会在 Ranger Admin 项目里配置一些策略,具体到某一个组件会定期通过 REST 接口把所拥有的策略拉取到相应服务,根据策略执行访问决策树,并且记录访问审计。...*如果没有policy能决策访问,一般情况是认为没有权限拒绝访问,然而Ranger还可以选择将决策下放给系统自身访问控制层 总结以上策略优先处理逻辑可得: 黑名单优先高于白名单 黑名单排除优先高于黑名单...,同时它会拉取一些访问策略线程,该线程通过 REST 请求拉取 Ranger Admin 配置策略,同时在内存和本地目录中备份,这个配置更新过程约 30S。...美图 Ranger 相关实践  基于美图数据技术团队现状,综合以下几点考虑进行分析比对,我们选择了 Apache Ranger : 多组件支持,基本覆盖美图现有技术栈组件; 支持审计日志,方便查找某个用户在某台机器提交任务明细

    2.2K00

    0802-Cloudera Data Center7.1.3正式GA

    Atlas通过与Apache Ranger深度集成,可以让你在所有Hadoop组件之间一致定义,管理安全和合规策略。...Apache Ranger提供Web UI来进行管理访问控制,以确保CDP Data Center各组件能实现一致安全策略管理。...安全管理员可以在数据库,,列和文件级别定义安全策略,还可以管理基于LDAP特定组或单个用户权限。也可以将基于动态条件(例如时间或地理位置)规则添加到现有策略规则中。...对于熟悉Cloudera企业版客户来说,Apache Ranger取代了Sentry,并且还提供以下功能: 1.更好细粒度访问控制: 动态过滤 动态列脱敏 基于属性访问控制 SparkSQL细粒度授权...2.丰富策略功能 Allow/Deny constructs,自定义策略条件/上下文增强器,基于时间策略,Atlas集成(用于基于标签策略) 3.丰富事件元数据访问审计 CDP7.1.3新特性

    1.2K30

    0769-7.0.3-如何在Kerberos环境下用Ranger完成对Hive过滤及列脱敏

    1.配置ranger_user1对t1访问策略 ? ? 配置完成后保存 2.使用ranger_user1查询t1 ? ?...用户ranger_test1对t1有select权限,一共查询出7条记录 3.配置过滤策略 ? ? ? 配置完成后保存 4.使用用户ranger_test1再次访问t1 ?...2.2 对表配置多个过滤条件 针对同一个中可以配置多个过滤条件,例如每个租户只能看到自己数据,下面测试对同一个配置多个过滤条件。...·过滤策略修改,加入对ranger_user2过滤条件 ? 3.使用ranger_user2查询t1 ?...2.查询t1进行测试 ? 3.4 Hash 将所有字符替换为整个单元值对应哈希 1.修改策略,使用name列进行测试 ? ? 修改完成后保存策略 2.查询t1进行测试 ?

    1.8K20

    使用ABAC控制数据访问

    文档编写目的 Cloudera数据平台(CDP)利用用于数据安全性和治理最佳工具-Apache Atlas和Apache Ranger。...管理员可以轻松地基于Atlas元数据标签定义安全策略,并将安全策略实时应用于实体整个层次结构,包括数据库、和列。 本教程将学习如何对数据进行分类,谁可以访问数据以及如何屏蔽数据。...通过Ranger创建基于标签策略 使用admin用户打开ranger ? 创建基于标签策略 让我们创建一个基于标签策略,也称为基于访问属性控制(ABAC)。...10) 允许条件2:>组件权限> 配置单元(仅select权限) 11) 拒绝所有其他访问 True 12) 点击添加 ?...总结 通过Ranger和Atlas,可以使用Atlas设置分类,通过Ranger基于标签控制策略来控制谁可以访问数据以及如何屏蔽数据。

    2.4K31

    0784-CDP安全管理工具介绍

    授权有很多种工具: 使用HDFS acl(POSIX权限设计) 使用Apache Ranger管理更多数据对象,例如:,列,,topic,consumer group等 通过CDP组件Web界面...1.2.1 Apache Ranger Ranger使用基于角色访问控制(RBAC)策略和基于属性访问控制(ABAC)策略。也就是说,Ranger通过角色或属性将组映射到数据访问权限。...标签非常灵活,可以标记,列,,topic,consumer group和几乎其他所有数据对象。...很多外部第三方应用程序都需要: 与CDP组件集成 企业集中式信息管理 开箱即用安全工具 满足上述条件主流技术是LDAP目录服务。...Ranger审计报告通常用来查看用户访问轨迹及其结束状态。同时,还能用来调整Ranger现有的访问策略或者定义新访问策略

    1.9K20
    领券