Hadoop 权限管理使用以下两个组件:
1.Hadoop Authorization (HA):
Hadoop Authorization (HA) 是 Hadoop 中的一种基于权限的访问控制机制,通过 HA,可以将用户和用户组与 Hadoop 文件系统中的权限进行映射,从而对其访问进行限制。
HA 通过 AccessControlList (ACL) 来管理 Hadoop 文件系统中的权限,支持基于用户、用户组和访问类型(如读、写、执行等)的权限控制。
HA 可以与 Kerberos 集成,从而实现更加安全的身份验证和授权管理。`
2.Apache Ranger (首选)
Apache Ranger 是一种开源的数据安全管理框架,可以提供细粒度的访问控制和权限管理功能,支持 Hadoop、Hive、HBase、Kafka、Storm 等多种大数据组件。
Apache Ranger 可以通过集成 Hadoop Authorization (HA) 和 Kerberos(Kerberos是一种基于对称密钥技术的身份认证协议),对 Hadoop 文件系统中的文件、目录和数据进行安全管理,支持基于角色的访问控制、行级别的访问控制、动态授权等功能。
Apache Ranger 还提供了丰富的审计和报告功能,可以对访问和权限变更等信息进行记录和跟踪。
综上所述,Hadoop 权限管理主要使用 Hadoop Authorization (HA) 和 Apache Ranger 两个组件,它们分别提供了基于权限的访问控制和细粒度的权限管理功能,可以保护 Hadoop 中的数据安全。