开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Apache ranger通过第三方更新权限

Apache Ranger是一个开源的权限管理框架，用于在大数据生态系统中实现细粒度的访问控制和数据保护。它通过第三方更新权限，可以实现动态的权限管理和访问控制。

Apache Ranger的主要特点包括：

细粒度的访问控制：Apache Ranger可以对数据和资源进行细粒度的访问控制，可以基于用户、组织、角色等多个维度进行权限管理。
动态的权限管理：通过第三方更新权限，Apache Ranger可以实现动态的权限管理。当用户的权限发生变化时，可以通过第三方工具或API来更新权限，而无需重启服务或重新加载配置。
多种认证和授权方式：Apache Ranger支持多种认证和授权方式，包括基于角色的访问控制（RBAC）、基于策略的访问控制（PBAC）、基于标签的访问控制（LBAC）等。
可扩展性：Apache Ranger可以与其他大数据组件无缝集成，如Apache Hadoop、Apache Hive、Apache HBase等，可以扩展到整个大数据生态系统。
审计和报告：Apache Ranger提供了审计和报告功能，可以记录用户的访问行为，并生成详细的报告，以便进行安全审计和合规性检查。

Apache Ranger的应用场景包括：

大数据平台安全：Apache Ranger可以用于保护大数据平台中的敏感数据，限制用户对数据的访问权限，防止数据泄露和滥用。
数据湖安全：Apache Ranger可以对数据湖中的数据进行细粒度的访问控制，确保只有授权的用户可以访问敏感数据。
云原生应用安全：Apache Ranger可以与云原生应用集成，提供动态的权限管理和访问控制，保护云原生应用中的数据安全。

腾讯云相关产品和产品介绍链接地址：

腾讯云的权限管理产品是腾讯云访问管理（CAM），它提供了一套完整的身份认证和访问控制解决方案，可以帮助用户实现对云资源的精细化权限管理。CAM支持多种认证方式和访问控制策略，并提供了丰富的权限管理功能和审计报告。

腾讯云访问管理（CAM）产品介绍链接地址：https://cloud.tencent.com/product/cam

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

大数据权限管理框架：Apache Sentry和Ranger

前沿本篇简单介绍一下业界流行的大数据权限管理框架Apache Sentry和Ranger。...Apache Ranger Ranger则是由于另一家公司Hortonworks所主导。它同样是做细粒度的权限控制。...这些都是体现在Ranger的策略信息里面的。 Ranger的架构模型对于具体的策略控制，由用户通过admin web ui页面进行配置。...的Policy的灵活性通过的Policy策略还有许多灵活的特性，包括它还能支持基于Tag的策略控制，有了Tag后，就无需考虑组件的差别了。...+Apache+Ranger+policies+in+Apache+Hive?

1.3K2 0

编译安装大数据平台权限管理组件 - Apache Ranger 3.x

官方文档： https://ranger.apache.org/quick_start_guide.html 编译Ranger源码首先准备好Java和Maven环境： [root@hadoop01 ~...Starting Apache Ranger Admin Service Apache Ranger Admin Service with pid 52505 has started....重启Hadoop： [root@hadoop01 ~]# stop-all.sh [root@hadoop01 ~]# start-all.sh 验证权限控制到Ranger Admin上添加hdfs...Admin上添加Ranger的内部用户，“Settings” -> “Add New User”，填写用户信息： [mpcu3cwuys.png] 接着添加权限策略，“Access Manager”...对HDFS的权限控制也验证通过了。

3.5K4 0

大数据集群安全组件解析（含代码）

Apache Ranger Apache Ranger 是 Hortonworks 公司发布的 Hadoop 安全组件开源组件，经过调研我们发现它的优点非常多：提供细粒度级的权限控制；权限模型基于访问策略...权限模型访问权限定义了「用户-资源-权限」这三者间的关系，Apache Ranger 基于策略来抽象它们之间的关系，进而延伸出它的权限模型。...权限实现 Apache Ranger 的权限二元组是由允许和拒绝组成，相当于白名单与黑名单。...，同时它会拉取一些访问策略的线程，该线程通过 REST 请求拉取 Ranger Admin 上配置的策略，同时在内存和本地目录中备份，这个配置更新过程约 30S。...因此我们必须要加入 ldap 组件同步用户组信息，这就增加了系统的复杂性，通过改写 Ranger-Admin 代码，在客户端 plugin 获取策略时将组权限赋予用户，实现了组策略功能。

9792 0

大数据集群安全组件解析（含代码）

Apache Ranger Apache Ranger 是 Hortonworks 公司发布的 Hadoop 安全组件开源组件，经过调研我们发现它的优点非常多：提供细粒度级的权限控制；权限模型基于访问策略...权限模型访问权限定义了「用户-资源-权限」这三者间的关系，Apache Ranger 基于策略来抽象它们之间的关系，进而延伸出它的权限模型。...权限实现 Apache Ranger 的权限二元组是由允许和拒绝组成，相当于白名单与黑名单。...，同时它会拉取一些访问策略的线程，该线程通过 REST 请求拉取 Ranger Admin 上配置的策略，同时在内存和本地目录中备份，这个配置更新过程约 30S。...因此我们必须要加入 ldap 组件同步用户组信息，这就增加了系统的复杂性，通过改写 Ranger-Admin 代码，在客户端 plugin 获取策略时将组权限赋予用户，实现了组策略功能。

1K3 0

大数据集群安全组件解析

Apache Ranger Apache Ranger 是 Hortonworks 公司发布的 Hadoop 安全组件开源组件，经过调研我们发现它的优点非常多：提供细粒度级的权限控制；权限模型基于访问策略...权限模型访问权限定义了「用户-资源-权限」这三者间的关系，Apache Ranger 基于策略来抽象它们之间的关系，进而延伸出它的权限模型。...权限实现 Apache Ranger 的权限二元组是由允许和拒绝组成，相当于白名单与黑名单。...，同时它会拉取一些访问策略的线程，该线程通过 REST 请求拉取 Ranger Admin 上配置的策略，同时在内存和本地目录中备份，这个配置更新过程约 30S。...因此我们必须要加入 ldap 组件同步用户组信息，这就增加了系统的复杂性，通过改写 Ranger-Admin 代码，在客户端 plugin 获取策略时将组权限赋予用户，实现了组策略功能。

2.2K0 0

0784-CDP安全管理工具介绍

很多外部第三方应用程序都需要：通过终端命令行方式（例如：Spark，HDFS）访问大多数CDP组件使用“单点登录”功能：每次通过命令行对集群任何组件执行操作时，系统都不会要求用户提供密码要解决上述安全问题...授权有很多种工具：使用HDFS acl（POSIX权限设计）使用Apache Ranger管理更多的数据对象，例如：表，列，行，topic，consumer group等通过CDP组件的Web界面...，集成LDAP目录服务，从而限制用户登录Web界面后的权限 Apache Ranger是其中功能最强大、使用最广泛的授权组件。...1.2.1 Apache Ranger Ranger使用基于角色的访问控制（RBAC）策略和基于属性的访问控制（ABAC）策略。也就是说，Ranger通过角色或属性将组映射到数据访问权限。...1.5.1Apache Ranger 即便是安全集群，也仍然需要启用审计服务。CDP使用Apache Ranger来提供审计报告，以便更深入地控制生产环境。

1.9K2 0

Sentry到Ranger—简明指南

Apache Ranger 拥有自己的 Web 用户界面 (Web UI)，它是通过 Hue 服务提供的 Sentry 的 Web 界面的更好替代方案。...当检测到更改时，缓存会自动更新。这样的实现模型使 Ranger 插件能够完全在服务守护进程内处理授权请求，从而显着提高性能，并在面对服务外的故障时具有弹性。...，用于从 Sentry 迁移到 Ranger 该工具转换 Hive 对象的权限和 URL 权限（即 Sentry 中的 URI）以及 CDH 集群中 Sentry 中的 Kafka 权限目前该工具不包括通过...Sentry 中的“插入”权限现在映射到 Ranger Hadoop SQL 策略中的“更新”权限 Sentry 中的“URI”权限现在映射到 Ranger Hadoop SQL 中的“URL”策略 Ranger...SQL 策略中的一个 URL 策略，为用户提供对表定义的 HDFS 位置的读写权限这可以通过 Ranger 中的 HDFS Policy 或 HDFS POSIX 权限或 HDFS ACL 提供 URL

1.6K4 0

运营数据库系列之管理篇

数据库创建和控制 Apache HBase命名空间是表的逻辑组，类似于传统的关系数据库系统中的数据库。可以通过Apache HBase Shell创建或管理命名空间。...但是权限是通过Ranger进行的，复制是通过Replication Manager进行的。就像在关系数据库中一样，名称空间包含表和权限，复制设置和资源隔离的集合。您可以在名称空间级别设置这些配置。...您可以使用Apache Ranger进行细粒度的授权策略和审计。有关如何在CDP中设置安全性的更多信息，请参阅《使用 Ranger 进行安全性》。...图4：Hue界面支持针对HBase的搜索，插入，更新，删除，DDL 您可以将使用Impala或Hive的SQL接口用于Hue中的查询处理。...有关更多信息，请参见构建和开发 Apache HBase 。 • 开箱即用的工具包括Zeppelin和Hue等工具及其插件。但是，您也可以使用第三方的SQL实用程序，例如Toad 。

1.2K1 0

Apache Ranger：运维管理的神兵利器

Ranger的中文释义是“园林管理员”。正如其名，Apache Ranger很好的承担了Hadoop这个大园林的管理员职责。...根据Apache Ranger官网所述，Ranger主要实现以下功能：（1）通过统一的中心化管理界面或者REST接口来管理所有安全任务，从而实现集中化的安全管理；（2）通过统一的中心化管理界面，对Hadoop...它们之间的关系如下图所示：（二）Ranger的工作流程 Ranger Admin是Apache Ranger和用户交互的主要界面。...当用户在Ranger Admin中修改配置策略后，Agent Plugin会拉取新策略并更新；如果用户在Ranger Admin中删除了配置策略，那么Agent Plugin的鉴权服务也无法继续使用。...相比于Unix/Linux系统简单的用“用户/用户组”来设定权限，Apache Ranger提供了界面更友好的、操作更方便的Web页面来建立一套完善的人员、角色和权限关系，让经过授权的用户可以合法地访问已授权的资源和数据

1.8K2 0

数据加速器 GooseFS 1.2.0 版本正式发布

2、集成 CHDFS 认证和 Ranger 鉴权体系 Apache Ranger 是大数据生态系统中用于控制访问权限的一个标准鉴权组件，GooseFS 作为大数据和数据湖场景下的加速存储系统，也已经支持接入...Apache Ranger 的统一鉴权平台中；CHDFS 则是公有云原生的 HDFS 服务。...本期重点更新主要集成了 CHDFS 认证和 Ranger 鉴权体系，方便大数据业务尽可能提升业务安全管控能力。...在具体使用过程中，可以通过配置文件很方便地将 CHDFS 认证和 Ranger 鉴权体系集成到 GooseFS 中。... 控制 GooseFS 的访问权限进一步详细了解。

5031 0

提高数据的安全性和可控性，数栈基于 Ranger 实现的 Spark SQL 权限控制实践之路

为了实现Spark SQL 对数据的精细化管理及提高数据的安全性和可控性，数栈基于 Apache Ranger 实现了 Spark SQL 对数据处理的权限控制。...本文基于 Apahce Spark 2.4.8 和 Apache Ranger 2.2 进行原理讲解，和大家聊聊「袋鼠云一站式大数据基础软件数栈」基于 Ranger 在 Spark SQL 权限控制上的实践探索之路...基于Ranger实现Spark SQL权限控制 Apache Ranger 是一个开源的权限管理框架，可以提供对 Hadoop 生态系统的安全访问控制。...中，并使用 Ranger Admin 提供的 REST API 向 Ranger 注册定义的服务类型，这样就能在 Ranger Admin UI 界面看到新服务的模块并能通过界面配置对应权限控制。...接下来介绍一下 Ranger 权限校验插件开发中比较重要的4个类： • RangerBasePlugin：Ranger 权限校验的核心类，主要负责拉取策略、策略缓存更新及完成资源访问的权限校验 • RangerAccessResourceImpl

8630 0

CDP的安全参考架构概要

CDP PvC Base的发布对安全架构进行了许多重大改进，包括：用于安全策略管理的 Apache Ranger 更新的 Ranger 密钥管理服务在深入研究这些技术之前，有必要熟悉有助于深度防御的分层方法的关键安全原则...Ranger KMS 支持：密钥管理提供使用 Web UI 或 REST API的方式来创建、更新或删除密钥的能力访问控制提供了在 Ranger KMS 中管理访问控制策略的能力。...Apache Ranger Apache Ranger 是一个跨平台启用、监控和管理综合数据安全性的框架。...每个用户请求都根据捕获请求的策略进行评估，并通过单独的审计事件发送到 Ranger 审计服务器。...从逻辑上讲，Apache Atlas 的布局如下： Apache Knox Apache Knox 通过充当所有远程访问事件的代理，为 CDP Web UI 和 API 提供单点登录，从而简化了对集群接口的访问

1.4K2 0

0801-什么是Apache Ranger - 4 - Resource vs Tag Based Policies

这里输入标题在阅读本文前，建议先阅读前面的文章：《0741-什么是Apache Ranger - 1》《0742-什么是Apache Ranger - 2》《0745-什么是Apache Ranger...为了介绍Ranger中基于标签的策略，我们需要了解什么是Apache Atlas，因为Ranger依靠Atlas获取有关Tag的元数据信息，然后才能决定如何应用策略。...（列，表，HDFS路径等） Ranger TagSync（消费者）可用于通过Kafka（topic名称ATLAS_ENTITIES）将标签存储与Apache Atlas（生产者）同步。...每个服务的plugin将标签信息保存到本地的policyCache中，以便快速检索我将通过一个非常基本的示例来演示Ranger中基于资源和标记的策略的工作方式，我们将从基于资源的策略开始，以设置一些规则来阻止用户访问表中的某些列...在通过TagSync将Atlas中的更新同步到Ranger，并且HiveServer2客户端更新其本地缓存之后，我们可以使用两个用户再次运行同一查询，可以发现user2没有访问权限，但是user1拥有访问权限

1.9K5 0

0803-什么是Apache Ranger - 5 - Hive Plugin

在阅读本文前，建议先阅读前面的文章：《0741-什么是Apache Ranger - 1》《0742-什么是Apache Ranger - 2》《0745-什么是Apache Ranger -...3》《0800-什么是Apache Ranger - 4 - Resource vs Tag Based Policies》本文主要介绍Ranger中的Hive Plugin，当你尝试在Hive中创建或修改...同样这些操作需要配置Ranger策略，以使atlas用户有权限写数据到Kafka的ATLAS_ENTITIES Topic中。...一旦在Ranger中更新了标签信息，用户和组以及所有其他基于资源的策略都已正确同步，HiveServer2中的Hive插件会将其拉到本地缓存中，默认情况下策略会每30秒同步一次，图中所示为9，以便新的请求会采用新的策略...最终随着用户在Hive中创建或更新数据库，表或列，该循环又会往复一遍。

1.4K1 0

CDP的HWC授权

一些操作，例如 Spark Direct Reader 和 Hive Streaming，通过 HMS 直接进入 Hive，其中通常适用基于存储的权限。...外部表查询通过 HMS API，它也与 Ranger 集成。如果您不使用 HWC，则与 Ranger 集成的 Hive 元存储 (HMS) API 会授权外部表访问。...托管表具有不允许最终用户访问的默认文件系统权限，包括 Spark 用户访问。作为管理员，当您为 JDBC 读取配置 HWC 时，您可以在 Ranger 中设置访问托管表的权限。...配置 HMS 属性以进行授权作为管理员，如果您对查询授权有任何问题，您可能需要通过 Ranger 设置 Apache Hive Metastore (HMS) 授权。...配置 HMS 属性以进行授权作为管理员，如果您对查询授权有任何问题，您可能需要通过 Ranger 设置 Apache Hive Metastore (HMS) 授权。

1.1K1 0

0809-7.1.3-Ranger页面功能介绍

文档编写目的在前面的文章中，Fayson介绍了《0752-7.0.3-如何在CDP DC7.0.3安装Ranger》《0741-什么是Apache Ranger - 1》《0742-什么是Apache...Ranger - 2》《0745-什么是Apache Ranger - 3》《0801-什么是Apache Ranger - 4 - Resource vs Tag Based Policies》...Access Manager 中的Tag Based Policy页面的信息如下，只有一个cm_tag 的权限策略，在《什么是Apache Ranger - 4 - Resource vs Tag Based...如果我们只想知道某个用户或者组的权限策略，以通过Search By 这里进行条件筛选 ?...总结通过对Ranger 页面功能简介可以看出，Ranger 基于策略(Policy-based)的访问权限模型,并且有者通用的策略同步与决策逻辑，便控制插件的扩展接入。

1.9K3 0

大数据平台之权限管理组件 - Aapche Ranger

Apache Ranger简介 Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。...通过操作Ranger控制台，管理员可以轻松的通过配置策略来控制用户访问权限。...HDFS启动时加载Ranger插件，并从Admin拉取权限策略用户访问请求到达NameNode，进行权限验证验证后处理访问请求，并记录审计日志以Hive为例，与Ranger集成后的访问流程： ?...ResourceManger启动时加载Ranger插件，从Admin拉取权限策略用户提交任务到ResourceManager，在解析任务阶段进行权限验证验证后提交任务，并记录审计日志 ---- Apache...对HDFS的权限控制也验证通过了。

5.2K3 1

数据治理（十一）：数据安全管理Ranger初步认识

我们不希望一些敏感数据被他人访问，希望可以按照一种规则给部分人访问权限，以防止数据泄露，针对数据安全管理可以使用Apache Ranger实现。...一、Ranger介绍 Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。...通过Ranger统一的管理控制台界面，管理员可以轻松的通过配置策略来控制用户访问权限，并且可以对用户的行为日志进行统一的审计管理。...我们可以通过Ranger提供的UI界面或者Rest API来管理所有与安全性相关的任务，可以使用管理工具来对Hadoop体系中的组件进行授权。...Ranger官网：Apache Ranger – Introduction 二、Ranger架构 Ranger架构如下： Ranger-admin: Ranger实现安全管理的核心就是Ranger-admin

2.5K3 1

使用ABAC控制数据访问

文档编写目的 Cloudera数据平台（CDP）利用用于数据安全性和治理的最佳工具-Apache Atlas和Apache Ranger。...通过Ranger创建基于标签的策略使用admin用户打开ranger ? 创建基于标签的策略让我们创建一个基于标签的策略，也称为基于访问的属性控制（ABAC）。...基于标签的访问控制只给了joe_analyst用户select权限，没有赋update权限，即使基于资源的访问控制赋给了该用户所有权限，该用户仍然无法进行数据更新。...进行salary数据更新测试 ? etl_user有全部操作权限，因此可以进行数据的更新。 ?...总结通过Ranger和Atlas，可以使用Atlas设置的分类，通过Ranger的基于标签的控制策略来控制谁可以访问数据以及如何屏蔽数据。

2.4K3 1

基于ranger的kafka权限控制

对于ranger也开启kerberos的场景下，即插件需要通过https的方式从ranger服务端拉取策略。...可以通过在启动脚本`kafka-run-class.sh`脚本中给CLASSPATH添加对应的路径即可。...对于策略的配置，也就是对不同的资源，设置不同用户在不同IP下的可操作权限，对我们而言，最常见的还是topic的生产消费了，添加允许指定用户生产消费的策略如下所示：在服务端通过命令进行生产消费的验证如下所示...的权限，ranger中需要分别进行权限的设置才行。...【总结】 ---- 本文介绍了kafka中如何正确配置ranger插件，并基于ranger进行权限控制，以及安装部署使用中容易踩坑的地方。

1.7K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭