Apache Sentry

Apache Sentry verbessert die allgemeine Sicherheit von Daten und Metadaten auf einer Apache Hadoop Datenbank gespeichert.
Dies ermöglicht es Entwicklern, ihre Datenbanken gegen unbefugten Zugriff zu sichern und verwenden Sie eine alternative Sicherheitssystem regelmäßig HTTP Sicherheitsmaßnahmen.
Sentry ist eine ausgewachsene Hadoop Firewall, aber es ist sicherlich nahe kommt es.
Aus all den Hadoop-Stack wird nur Apache Hive derzeit unterstützten

Was ist neu in dieser Pressemitteilung:.

• erstellen Diagnose-Tool für die Konfiguration Validierung
• Implementieren Sie eine DB gesichert Richtlinienspeicher
• Geben Sie Bindungen die Möglichkeit, die Gruppenzuordnungen zugreifen
• Unterstützung Filterpushdown in DB-Store Client zum Datentransfer von DB Speicherdienst zu verringern
• Hive-Bindungen sollten MR Ebene ACLs für Sitzungsbenutzer zu ermöglichen
• Implementieren createShowRolesTask () in SentryHiveAuthorizationTaskFactoryImpl
• Added Sentry-Service-APIs, um Rollen und Berechtigungen abfragen
• erstellen Tool, das Policy-Datei in die in DB Speicher konvertieren
• SHOW GRANT ROLE xxx ON [Server, Datenbank, Tabelle, URI] xxx
• Unterstützung zu zeigen aktuelle Funktion

Was ist neu in der Version 1.5.0:

• Erstellen Sie ein Diagnose-Tool für die Konfiguration Validierung
• Implementieren Sie eine DB gesichert Richtlinienspeicher
• Geben Sie Bindungen die Möglichkeit, die Gruppenzuordnungen zugreifen
• Unterstützung Filterpushdown in DB-Store Client zum Datentransfer von DB Speicherdienst zu verringern
• Hive-Bindungen sollten MR Ebene ACLs für Sitzungsbenutzer zu ermöglichen
• Implementieren createShowRolesTask () in SentryHiveAuthorizationTaskFactoryImpl
• Added Sentry-Service-APIs, um Rollen und Berechtigungen abfragen
• erstellen Tool, das Policy-Datei in die in DB Speicher konvertieren
• SHOW GRANT ROLE xxx ON [Server, Datenbank, Tabelle, URI] xxx
• Unterstützung zu zeigen aktuelle Funktion

Was ist neu in der Version 1.4.0:

• Erstellen Sie ein Diagnose-Tool für die Konfiguration Validierung
• Implementieren Sie eine DB gesichert Richtlinienspeicher
• Geben Sie Bindungen die Möglichkeit, die Gruppenzuordnungen zugreifen
• Unterstützung Filterpushdown in DB-Store Client zum Datentransfer von DB Speicherdienst zu verringern
• Hive-Bindungen sollten MR Ebene ACLs für Sitzungsbenutzer zu ermöglichen
• Implementieren createShowRolesTask () in SentryHiveAuthorizationTaskFactoryImpl
• Added Sentry-Service-APIs, um Rollen und Berechtigungen abfragen
• erstellen Tool, das Policy-Datei in die in DB Speicher konvertieren
• SHOW GRANT ROLE xxx ON [Server, Datenbank, Tabelle, URI] xxx
• Unterstützung zu zeigen aktuelle Funktion

Was ist neu in der Version 1.2.0:

• normalisierte das am Ende verwendet Benutzernamen, um Tests zu beenden .
• ResourceAuthzProvider soll den Antragstellernamen gewährleisten nicht null ist, bevor Sie die Gruppensuche.
• Zugriffscodes Fest hive Authentifizierungsmethode keine.
• Added Maven Profil für die Erstellung der Zugang mit vorgeschalteten Apache Hadoop / Hive.
• Beschränken Sie die URI-Zugang von einer Pro-Datenbank-Richtliniendatei erteilt.

Einschränkungen :

• wird das Projekt noch in der Entwicklung im Apache Incubator-Repository und kann ab Version drastisch ändern auf Version.