约瑟夫的杂货店

转载自JavaChen Blog，作者：JavaChen本文链接地址：http://blog.javachen.com/2015/04/29/apache-sentry-architecture.html 参考文献：开源大数据治理与安全软件综述 介绍Apache Sentry是Cloudera公司发布的一个Hadoop开源组件，截止目前还是Apache的孵化项目，它提供了细粒度...

环境Ubuntu STL 16.0.4Hadoop 2.7.4Hive 2.1.1sentry 1.7.0maven 3.5.0//注：伪分布式环境安装maven1.apache maven官网下载maven，用于编译sentry源码。 2.修改～／.bashrc文件，添加maven路径。export MAVEN_HOME=/etc/usr/local/maven export

要说清楚这个问题，还得从大数据平台安全体系的四个层次说起：外围安全、数据安全、访问安全以及访问行为监控；

概述简单的shell命令是Sentry用于管理元数据的命令行工具，比如：bin/sentryShell --grant_role_privilege --role analyst --privilege server=server1->db=db2->table=tab1->action=select --conf sentry-site.xmlShell命令目前仅限于Hive授权元数据，支持一下命

RBAC概述基于角色的访问控制（Role-Based Access Control， RBAC ）的核心思想就是将访问权限与角色相联系，通过给用户分配合适的角色，让用户与访问权限相联系。 角色是权限的集合，对于一个系统中可以有多个角色，每个角色对不同的资源有不同的权限，当用户访问资源时，首先系统识别用户的角色，然后决定该用户是否具有访问该资源的权限。角色是一种抽象的概念，将用户权限从每个单一用户抽

最初因为懒得找资源直接在apache官网上下载hadoop，hive，sentry，结果因为各个版本之间的兼容问题导致互相集成出现各种这样那样的错误。 现在已经改为cloudera下的各个软件，版本控制清楚，不会因为版本问题导致各种不必要的错误。。。 血的教训！！更多关于apache和cloudera之间的区别请移步Cloudera的CDH和Apache的Hadoop的区别。

环境： 1. ubuntu 16.04STL 2. hadoop-2.6.0-cdh5.13.0 3. hive-1.1.0-cdh5.13.0 4. sentry-1.5.1-cdh5.13.0 —————————————————————————————— 各版本下载地址：（http://archive-primary.cloudera.com...