Kerberos与Ranger

Kerberos与Ranger都是Hadoop安全体系中的两个部分,但是它们分工是不同的。在刚接触大数据安全的时候,我一直都不明白为啥需要两个不同组件来进行权限控制,很长一段时间之后,才会明白。联系我们每天上班然后坐到办公室的过程可能就会比较清楚

某个人员进入公司之前,保安需要检查它是否有工卡,如果没有工卡,保安GG就会认为你不是公司员工,而不允许你进入到公司园区。 当你进入公司园区之后,这个时候你想到某个仓库去看一下,仓库大门就会检查一下你有没有门禁,有门禁才会让你进入到仓库中。
我们可以把公司园区类比成大数据集群平台,工卡就要相当于你的Kerberos权限认证,而仓库就对应着具体的hdfs文件路径。

Ranger的数据加密

Ranger 的数据加密对应着Hadoop KMS,如果用户想直接使用Hadoop KMS也是可以的。下面说一下Ranger KMS的简单流程(以HDP集成安装的Ranger为例)

Kerberos与Ranger相关推荐

  1. HDP安全之集成kerberos/LDAP、ranger;安装部署kerberos;安装Knox;安装LDAP;启动LDAP;验证Knox网关

    5.HDP安全之集成kerberos/LDAP.ranger 集成HDP kerberos /LDAP/ranger之前必须先了解为什么要这样做,kerberos/LDAP是用来做身份认证的,rang ...

  2. jcepolicy7.zip linux,HDP安全之集成kerberos/LDAP、ranger(knox自带LDAP)

    ----------------------目录导航见左上角------------------------------- 环境 HDP 3.0.1.0 (已有) JDK   1.8.0_91 (已有 ...

  3. OpenLDAP + Ranger +Kerberos 三方集成实现身份、权限认证

    基于OpenLDAP和Kerberos权限认证,在Ranger配置权限策略,实现三方集成.身份认证和权限管理之间又会产生什么火花~,下面将我们一步步揭开它们的神秘面. 在我们搜索时,常见的两张关于三方 ...

  4. Apache Ranger、业务背景、现状与需求、大数据安全组件介绍与对别、系统架构及实践、ranger admin、UserSync、plugin、权限模型、权限实现等

    26.2.1业务背景 26.2.1.1现状&&需求 26.2.2大数据安全组件介绍与对比 26.2.2.2 Apache Sentry 26.2.2.3 Apache Ranger 2 ...

  5. Ranger 简介与安装

    目录 一.Ranger是什么 1.Ranger介绍 2.Ranger模块 二.基于Ambari安装Ranger 一.Ranger是什么 1.Ranger介绍 Ranger是Hadoop平台的集中式安全 ...

  6. Apache Ranger and AWS EMR Automated Installation Series (3): Windows AD + EMR-Native Ranger

    文章目录 1. Solution Overview 1.1 Solution Architecture 1.2 Authentication in Detail 1.3 Authorization i ...

  7. 集成OpenLDAP与Kerberos实现统一认证(一):整合后台数据库

    文章目录 1. 写作背景 2. 既定目标 3. 环境说明 4. 安装操作 4.1 安装OpenLDAP 4.1.1 安装软件包 4.1.2 启动服务 4.1.3 初始化 4.1.4 禁止匿名访问 4. ...

  8. 大数据权限管理利器 - Ranger

    1. 介绍 Ranger是HDP体系统中安全管理的重要一环.它提供了具体资源(如HBase中的具体表)权限管控.访问监控.数据加密的功能. 2. 组件介绍 2.1 整体说明 Raner是由三个部分组件 ...

  9. EMR集群安全认证和授权管理

    简介:介绍EMR高安全集群如何使用Kerberos和Apache Ranger进行鉴权和访问授权管理 直达最佳实践:[EMR集群安全认证和授权管理] 最佳实践频道:[点击查看更多上云最佳实践] 这里有 ...

最新文章

  1. C语言函数strstr 分析及实现
  2. python软件怎么运行-python软件怎么用
  3. vs2019+wdk10开发 xp, win7, win10 驱动
  4. android 弹窗圆角,Android 自定义底部圆角弹窗的实现
  5. SpringBoot远程访问redis配置,config文件,防火墙,阿里云安全组等
  6. 第一个Ajax.net程序的实现及心得。
  7. linux的虚拟机部署项目,在虚拟机上部署Web项目
  8. BestCoder Round #66 (div.2) 1002
  9. [已解决]Eclipse 插件Maven在使用 add dependency,找不到包,解决办法
  10. 金融IT和ERP,哪个更有前途?
  11. Ubuntu系统重装 -- 制作启动盘、装机过程问题、环境配置
  12. 不支持S/W HEVC(H265)解码的有效解决方案
  13. oracle自我评价简历,程序员简历自我评价
  14. 知识图谱在小米的应用与探索
  15. Zabbix自动发现和自动注册
  16. android内存扩展格式,一文看懂:如何为你的安卓手机选择合适的存储卡
  17. Q-M法(列表法)化简 C++ 实现
  18. 交通领域主要SCI期刊——2017年JCR
  19. 删除字符串某一指定子字符串
  20. oracle 7天密码过期,Oracle 密码过期 ORA-28002: 7 天之后口令将过期 的解决方法

热门文章

  1. 数值模拟偏微分方程的三种方法介绍
  2. date 显示日期月份用英文缩写表示
  3. python画pr曲线_python 画函数曲线示例
  4. 16 - 12 - 06 克鲁斯卡尔(Kruskal)算法详解
  5. PS使用钢笔工具抠图
  6. 面试官:MySQL索引底层数据结构原理与性能调优,你能回答多少?
  7. android UI Tab切页效果 总结
  8. 关于文字转base64,base64转文字的坑(数字短信)
  9. 温度传感器DS18B20介绍
  10. 从事手机软件开发需要掌握什么知识