Apache Sentry

Apache Sentry forbedrer den generelle sikkerhet av data og metadata lagret på en Apache Hadoop database.
Dette tillater utviklerne å sikre sine databaser mot uautorisert tilgang og bruk en alternativ sikkerhetssystem til vanlige HTTP sikkerhetstiltak.
Sentry er ikke en full blåst Hadoop brannmur, men det sikkert kommer nær den.
Ut av alle Hadoop stabelen, er bare Apache Hive støttes

Hva er nytt i denne utgaven.

• Opprett en diagnostikk verktøy for validering konfigurasjon
• Implementere en DB støttet politikk butikken
• Gi bindinger muligheten til å få tilgang til gruppe kartlegginger
• Support filter pushdown i DB Butikk klient for å redusere overføring av data fra DB Store-tjenesten
• Hive bindinger bør sette MR nivå ACL for økten bruker
• Implementere createShowRolesTask () i SentryHiveAuthorizationTaskFactoryImpl
• Lagt Sentry tjenesteleverandører APIer for å spørre roller og rettigheter
• Opprett verktøy som vil konvertere politikken fil inn i DB butikken
• SHOW GRANT ROLLE xxx PÅ [server, database, bord, URI] xxx
• Support VIS nåværende roller

Hva er nytt i versjon 1.5.0:

• Lag et diagnoseverktøy for validering konfigurasjon
• Implementere en DB støttet politikk butikken
• Gi bindinger muligheten til å få tilgang til gruppe kartlegginger
• Support filter pushdown i DB Butikk klient for å redusere overføring av data fra DB Store-tjenesten
• Hive bindinger bør sette MR nivå ACL for økten bruker
• Implementere createShowRolesTask () i SentryHiveAuthorizationTaskFactoryImpl
• Lagt Sentry tjenesteleverandører APIer for å spørre roller og rettigheter
• Opprett verktøy som vil konvertere politikken fil inn i DB butikken
• SHOW GRANT ROLLE xxx PÅ [server, database, bord, URI] xxx
• Support VIS nåværende roller

Hva er nytt i versjon 1.4.0:

• Lag et diagnoseverktøy for validering konfigurasjon
• Implementere en DB støttet politikk butikken
• Gi bindinger muligheten til å få tilgang til gruppe kartlegginger
• Support filter pushdown i DB Butikk klient for å redusere overføring av data fra DB Store-tjenesten
• Hive bindinger bør sette MR nivå ACL for økten bruker
• Implementere createShowRolesTask () i SentryHiveAuthorizationTaskFactoryImpl
• Lagt Sentry tjenesteleverandører APIer for å spørre roller og rettigheter
• Opprett verktøy som vil konvertere politikken fil inn i DB butikken
• SHOW GRANT ROLLE xxx PÅ [server, database, bord, URI] xxx
• Support VIS nåværende roller

Hva er nytt i versjon 1.2.0:

• Normalized brukernavnene som brukes i ende til ende tester .
• ResourceAuthzProvider bør sikre emnet navn er ikke-null før du gjør gruppen oppslag.
• Tilgangs harde koder hive autentiseringsmetode ingen.
• Lagt Maven profil for kompilering tilgang med oppstrøms Apache Hadoop / Hive.
• Begrense URI tilgang innvilget fra en per-database policyfilen.

Begrensninger

• Prosjektet er fortsatt under utvikling i Apache Inkubator depot og kan endre seg drastisk fra versjon til versjon.