我计划使用Apache Ranger来授权我的HDFS文件系统。我对apache ranger插件的功能有疑问。 Apache Ranr的HDFS插件是否提供了比管理HDFS ACL更多的安全功能?通过查看演示文稿/博客我收集的有限理解,我无法理解Apache Ranger的HDFS插件的功能。
答案 0 :(得分:0)
HDFS的Apache Ranger插件将通过以下字段提供用户访问审核:
IP,资源类型,时间戳,授予/拒绝访问权限。
答案 1 :(得分:0)
请注意,Ranger插件实际上并未使用 HDFS ACL。 Ranger策略是在标准HDFS权限和HDFS ACL之上添加的。
您需要注意,Ranger不再会删除在这些较低级别授予的任何访问权限。
除此之外,Ranger为您提供与ACL相同的可能性,以及更多,例如通过客户端IP范围授予访问权限。
答案 2 :(得分:0)
..现在使用最新版本的ApacheRanger可以定义" deny"规则。 以前只能定义规则来指定额外的"允许"特权,在基础HDFS ACL之上。因此,如果你有一个设置为" 777"的目录的HDFS ACL,那么每个人都可以访问它,独立于任何Ranger-HDFS策略;)