Sentry概述
cdh版本的hadoop在對數據安全上的處理通常采用Kerberos+Sentry的結構。
kerberos主要負責平台用戶的權限管理,sentry則負責數據的權限管理。
Sentry是什么
Apache Sentry是Cloudera公司發布的一個Hadoop開源組件,它提供了細粒度級、基於角色的授權以及多租戶的管理模式。
Sentry提供了對Hadoop集群上經過身份驗證的用戶和應用程序的數據控制和強制執行精確級別權限的功能。Sentry目前可以與Apache Hive,Hive Metastore / HCatalog,Apache Solr,Impala和HDFS(僅限於Hive表數據)一起使用。
Sentry旨在成為Hadoop組件的可插拔授權引擎。它允許自定義授權規則以驗證用戶或應用程序對Hadoop資源的訪問請求。Sentry是高度模塊化的,可以支持Hadoop中各種數據模型的授權。
組成:
[root@hadoop101 software]# mysql -uroot -p123456 Warning: Using a password on the command line interface can be insecure. Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 478 Server version: 5.6.24 MySQL Community Server (GPL) Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> create database sentry DEFAULT CHARSET utf8 COLLATE utf8_general_ci; Query OK, 1 row affected (0.00 sec)
成功完成Sentry的服務添加
Sentry與Hive集成使用
1 Hive的配置中需要配置以下參數
設置sentry.hive.testing.mode 為true
關閉Hive的用戶模擬功能
