Apache Sentry

Apache Sentry förbättrar den totala säkerheten för data och metadata lagras på en Apache Hadoop databas.
Detta gör det möjligt för utvecklare att säkra sina databaser mot obehörig åtkomst och använda ett alternativt säkerhetssystem regelbundna HTTP säkerhetsåtgärder.
Sentry är inte en fullt utvecklad Hadoop brandvägg, men det säkert kommer nära den.
Av alla de Hadoop stacken, endast Apache Hive närvarande stöd

Vad är nytt i den här versionen.

• Skapa en diagnosverktyg för validering konfiguration
• Genomföra en DB backas politik butik
• Ge bindningar möjligheten att komma åt gruppmapp
• Support filterpushdown i DB Store-klient för att minska dataöverföringen från DB Store-tjänsten
• Hive bindningar bör göra det möjligt MR nivå ACL för sessions användare
• Genomföra createShowRolesTask () i SentryHiveAuthorizationTaskFactoryImpl
• Lade vakttjänst API för att fråga roller och privilegier
• Skapa verktyg som kommer att konvertera principfilen till i DB butik
• SHOW GRANT ROLL xxx PÅ [server, databas, bord, URI] xxx
• Support VISA nuvarande roller

Vad är nytt i version 1.5.0:

• Skapa ett diagnosverktyg för validering konfiguration
• Genomföra en DB backas politik butik
• Ge bindningar möjligheten att komma åt gruppmapp
• Support filterpushdown i DB Store-klient för att minska dataöverföringen från DB Store-tjänsten
• Hive bindningar bör göra det möjligt MR nivå ACL för sessions användare
• Genomföra createShowRolesTask () i SentryHiveAuthorizationTaskFactoryImpl
• Lade vakttjänst API för att fråga roller och privilegier
• Skapa verktyg som kommer att konvertera principfilen till i DB butik
• SHOW GRANT ROLL xxx PÅ [server, databas, bord, URI] xxx
• Support VISA nuvarande roller

Vad är nytt i version 1.4.0:

• Skapa ett diagnosverktyg för validering konfiguration
• Genomföra en DB backas politik butik
• Ge bindningar möjligheten att komma åt gruppmapp
• Support filterpushdown i DB Store-klient för att minska dataöverföringen från DB Store-tjänsten
• Hive bindningar bör göra det möjligt MR nivå ACL för sessions användare
• Genomföra createShowRolesTask () i SentryHiveAuthorizationTaskFactoryImpl
• Lade vakttjänst API för att fråga roller och privilegier
• Skapa verktyg som kommer att konvertera principfilen till i DB butik
• SHOW GRANT ROLL xxx PÅ [server, databas, bord, URI] xxx
• Support VISA nuvarande roller

Vad är nytt i version 1.2.0:

• normaliseras användarnamn som används i ena ändan till test .
• ResourceAuthzProvider bör se till att ämnesnamnet är icke-null innan du gör grupp lookup.
• Kopplings hårda koder bikupa autentiseringsmetod ingen.
• Lade Maven profil för att sammanställa åtkomst med uppströms Apache Hadoop / Hive.
• Begränsa åtkomst URI som beviljats ​​från en per-databasprincipfilen.

Begränsningar :

• Projektet är fortfarande under utveckling i Apache Incubator förvaret och kan förändras drastiskt från version till version.