Apache Sentry

Apache Sentry mejora la seguridad general de los datos y metadatos almacenados en un Hadoop base de datos.
Esto permite a los desarrolladores para asegurar sus bases de datos contra el acceso no autorizado y el uso de un sistema de seguridad alternativa a las medidas regulares de seguridad HTTP.
Sentry no es un servidor de seguridad en toda regla Hadoop, pero sin duda se acerca a ella.
Fuera de toda la pila de Hadoop, solamente Apache Hive es compatible actualmente

¿Cuál es nuevo en esta versión:.

• Crear una herramienta de diagnóstico para la validación de la configuración
• Implementar un almacén de directivas respaldado DB
• Dar encuadernaciones la posibilidad de acceder a las asignaciones de grupo
• pushdown filtro de Apoyo en el cliente de DB tienda para reducir la transferencia de datos del servicio DB tienda
• fijaciones Hive deben permitir a las ACL de nivel de MR para usuario de la sesión
• Implementar createShowRolesTask () en SentryHiveAuthorizationTaskFactoryImpl
• API del servicio Agregado Sentry para consultar los roles y privilegios
• herramienta que convertirá archivo de política en en almacén DB Crear
• MOSTRAR GRANT PAPEL xxx ON [SERVER, BASE DE DATOS, TABLE, URI] xxx
• Soporte VER funciones actuales

¿Qué hay de nuevo en la versión 1.5.0:

• Crear una herramienta de diagnóstico para la validación de la configuración
• Implementar un almacén de directivas respaldado DB
• Dar encuadernaciones la posibilidad de acceder a las asignaciones de grupo
• pushdown filtro de Apoyo en el cliente de DB tienda para reducir la transferencia de datos del servicio DB tienda
• fijaciones Hive deben permitir a las ACL de nivel de MR para usuario de la sesión
• Implementar createShowRolesTask () en SentryHiveAuthorizationTaskFactoryImpl
• API del servicio Agregado Sentry para consultar los roles y privilegios
• herramienta que convertirá archivo de política en en almacén DB Crear
• MOSTRAR GRANT PAPEL xxx ON [SERVER, BASE DE DATOS, TABLE, URI] xxx
• Soporte VER funciones actuales

¿Qué hay de nuevo en la versión 1.4.0:

• Crear una herramienta de diagnóstico para la validación de la configuración
• Implementar un almacén de directivas respaldado DB
• Dar encuadernaciones la posibilidad de acceder a las asignaciones de grupo
• pushdown filtro de Apoyo en el cliente de DB tienda para reducir la transferencia de datos del servicio DB tienda
• fijaciones Hive deben permitir a las ACL de nivel de MR para usuario de la sesión
• Implementar createShowRolesTask () en SentryHiveAuthorizationTaskFactoryImpl
• API del servicio Agregado Sentry para consultar los roles y privilegios
• herramienta que convertirá archivo de política en en almacén DB Crear
• MOSTRAR GRANT PAPEL xxx ON [SERVER, BASE DE DATOS, TABLE, URI] xxx
• Soporte VER funciones actuales

¿Cuál es nuevo en la versión 1.2.0:

• normalizado los nombres de usuario utilizados en Finalizar para terminar las pruebas .
• ResourceAuthzProvider debe garantizar el nombre del sujeto no es nulo antes de realizar la búsqueda de grupos.
• códigos duros acceso colmena método de autenticación ninguno.
• perfil Agregado Maven para compilar el acceso a aguas arriba Hadoop / colmena.
• Restringir el acceso URI otorgado desde un archivo de directiva por la base de datos.

Limitaciones

• El proyecto está todavía en fase de desarrollo en el repositorio Apache Incubadora y podría cambiar drásticamente desde la versión a la versión.