Apache Sentry

Apache Sentry améliore la sécurité globale des données et des métadonnées stockées sur un Hadoop base de données.
Cela permet aux développeurs de sécuriser leurs bases de données contre les accès non autorisés et utilisent un système de sécurité alternative aux mesures régulières de sécurité HTTP.
Sentry est pas un pare-feu Hadoop à part entière, mais il vient sûrement proche.
Sur l'ensemble de la pile Hadoop, seulement Apache Hive est actuellement soutenu

Quoi de neuf dans cette version:.

• Créer une outil de diagnostic pour la validation de la configuration
• Mettre en place un magasin soutenu DB politique
• Donnez fixations de la capacité d'accéder aux applications de groupe
• Filtre de soutien à pile dans le client DB magasin pour réduire le transfert de données du service DB de magasin
• fixations de la ruche devraient permettre ACL de niveau de MR pour l'utilisateur de la session
• Mettre en œuvre createShowRolesTask () dans SentryHiveAuthorizationTaskFactoryImpl
• Ajouté Sentry API de service d'interroger les rôles et privilèges
• Créer outil qui va convertir le fichier dans la politique en magasin DB
• SHOW GRANT ROLE xxx ON [SERVER, base, table URI] xxx
• Support VOIR rôles actuels

Ce qui est nouveau dans la version 1.5.0:

• Créer un outil de diagnostic pour la validation de la configuration
• Mettre en place un magasin soutenu DB politique
• Donnez fixations de la capacité d'accéder aux applications de groupe
• Filtre de soutien à pile dans le client DB magasin pour réduire le transfert de données du service DB de magasin
• fixations de la ruche devraient permettre ACL de niveau de MR pour l'utilisateur de la session
• Mettre en œuvre createShowRolesTask () dans SentryHiveAuthorizationTaskFactoryImpl
• Ajouté Sentry API de service d'interroger les rôles et privilèges
• Créer outil qui va convertir le fichier dans la politique en magasin DB
• SHOW GRANT ROLE xxx ON [SERVER, base, table URI] xxx
• Support VOIR rôles actuels

Ce qui est nouveau dans la version 1.4.0:

• Créer un outil de diagnostic pour la validation de la configuration
• Mettre en place un magasin soutenu DB politique
• Donnez fixations de la capacité d'accéder aux applications de groupe
• Filtre de soutien à pile dans le client DB magasin pour réduire le transfert de données du service DB de magasin
• fixations de la ruche devraient permettre ACL de niveau de MR pour l'utilisateur de la session
• Mettre en œuvre createShowRolesTask () dans SentryHiveAuthorizationTaskFactoryImpl
• Ajouté Sentry API de service d'interroger les rôles et privilèges
• Créer outil qui va convertir le fichier dans la politique en magasin DB
• SHOW GRANT ROLE xxx ON [SERVER, base, table URI] xxx
• Support VOIR rôles actuels

Quoi de neuf dans la version 1.2.0:

• normalisé les pseudos utilisés à la fin à la fin des tests .
• ResourceAuthzProvider devrait assurer que le nom de l'objet est non-nulle avant de faire la recherche de groupes.
• codes difficiles d'accès ruche méthode d'authentification aucun.
• profil Ajouté Maven pour compiler avec accès amont Hadoop / Hive.
• Limiter l'accès URI accordée à partir d'un fichier de stratégie par base de données.

Limites :

• Le projet est encore en cours de développement dans le référentiel Apache Incubator et pourrait changer radicalement de la version à la version.