Apache Sentry

Apache Sentry migliora la sicurezza generale dei dati e dei metadati memorizzati su un Apache Hadoop di database.
Questo consente agli sviluppatori di proteggere le proprie banche dati da accessi non autorizzati e l'uso di un sistema di sicurezza alternativa alle misure di sicurezza regolari HTTP.
Sentry non è un firewall in piena regola Hadoop, ma si tratta sicuramente vicino ad esso.
Di tutte le pila Hadoop, solo Apache Hive è attualmente supportato

Cosa c'è di nuovo in questa versione:.

• Crea una strumento di diagnostica per la convalida di configurazione
• Attuare un negozio politica sostenuta DB
• Dare le associazioni la possibilità di accedere ai mapping di gruppo
• Filtro Supporto pushdown client DB Store per ridurre il trasferimento dei dati dal servizio DB deposito
• binding Hive dovrebbero consentire ACL livello MR per l'utente sessione
• Implementare createShowRolesTask () in SentryHiveAuthorizationTaskFactoryImpl
• API del servizio Aggiunto Sentry di interrogare ruoli e privilegi
• Crea strumento che converte file di criteri in in negozio DB
• SHOW GRANT RUOLO xxx ON [SERVER, DATABASE, TAVOLO, URI] xxx
• Supporto MOSTRA RUOLI CORRENTI

Cosa c'è di nuovo nella versione 1.5.0:

• Crea uno strumento di diagnostica per la convalida di configurazione
• Attuare un negozio politica sostenuta DB
• Dare le associazioni la possibilità di accedere ai mapping di gruppo
• Filtro Supporto pushdown client DB Store per ridurre il trasferimento dei dati dal servizio DB deposito
• binding Hive dovrebbero consentire ACL livello MR per l'utente sessione
• Implementare createShowRolesTask () in SentryHiveAuthorizationTaskFactoryImpl
• API del servizio Aggiunto Sentry di interrogare ruoli e privilegi
• Crea strumento che converte file di criteri in in negozio DB
• SHOW GRANT RUOLO xxx ON [SERVER, DATABASE, TAVOLO, URI] xxx
• Supporto MOSTRA RUOLI CORRENTI

Cosa c'è di nuovo nella versione 1.4.0:

• Crea uno strumento di diagnostica per la convalida di configurazione
• Attuare un negozio politica sostenuta DB
• Dare le associazioni la possibilità di accedere ai mapping di gruppo
• Filtro Supporto pushdown client DB Store per ridurre il trasferimento dei dati dal servizio DB deposito
• binding Hive dovrebbero consentire ACL livello MR per l'utente sessione
• Implementare createShowRolesTask () in SentryHiveAuthorizationTaskFactoryImpl
• API del servizio Aggiunto Sentry di interrogare ruoli e privilegi
• Crea strumento che converte file di criteri in in negozio DB
• SHOW GRANT RUOLO xxx ON [SERVER, DATABASE, TAVOLO, URI] xxx
• Supporto MOSTRA RUOLI CORRENTI

Cosa c'è di nuovo nella versione 1.2.0:

• normalizzato i nomi utente utilizzati per la fine di test end .
• ResourceAuthzProvider dovrebbe assicurare il nome del soggetto non è nullo prima di fare la ricerca del gruppo.
• Codici di accesso duri alveare metodo di autenticazione nessuno.
• Profilo aggiunto Maven per la compilazione di accesso con upstream Apache Hadoop / Hive.
• Limitare l'accesso URI concesso da un file dei criteri per-database.

Limitazioni :

• Il progetto è ancora in fase di sviluppo nel repository Apache Incubator e potrebbe cambiare drasticamente a partire dalla versione a versione.