大数据安全,之前
权限管控,分为有两个步骤:身份认证(authentication)和授权(authorization)。前者鉴定身份,后者根据身份赋予权限。开源项目中常见的权限模型概念:RBAC / ACL / POSIX / SQL Standard。Kerberos 侧重在防止蓄意的身份伪造,无法防止有意或无意的误操作。Ranger 的目标都是统一的授权管理框架/平台https://web.mit.edu/k
大数据安全方案思路:
平台层提供统一数据开发平台给用户使用。
组件层回收用户对 HDFS、Hive 的操作,只把连接权限开放给数据平台使用。
-
权限管控,分为有两个步骤,身份认证(authentication)和授权(authorization)。前者鉴定身份,后者根据身份赋予权限。
开源项目中常见的权限模型概念:RBAC / ACL / POSIX / SQL Standard。
Kerberos 侧重在防止蓄意的身份伪造,无法防止有意或无意的误操作。
Ranger 的目标都是统一的授权管理框架/平台
https://web.mit.edu/kerberos
https://www.kerberos.org/software/tutorial.html
1.工作示意图
1.1 kerberos
1.2 Ranger
https://mp.weixin.qq.com/s?__biz=MzU2MTEzNzkwMg==&mid=2247483828&idx=1&sn=1176a3e752413e05801e5fcbbe838cb7
GitCode 天启AI是一款由 GitCode 团队打造的智能助手,基于先进的LLM(大语言模型)与多智能体 Agent 技术构建,致力于为用户提供高效、智能、多模态的创作与开发支持。它不仅支持自然语言对话,还具备处理文件、生成 PPT、撰写分析报告、开发 Web 应用等多项能力,真正做到“一句话,让 Al帮你完成复杂任务”。
更多推荐
0
0- 0
已为社区贡献2条内容
所有评论(0)