从这2个项目提供的wiki中,我发现他们似乎做了类似的工作。但必须存在一些差异,或者不需要2。
那么有什么不同之处,以及相互选择的实用建议是什么。
很多!答案 0 :(得分:8)
您可以使用Sentry或Ranger取决于您使用的hadoop分发工具,如Cloudera或Hortonworks。
https://cwiki.apache.org/confluence/display/SENTRY/Sentry+Tutorial http://hortonworks.com/apache/ranger/
Thx Kumar
答案 1 :(得分:4)
Apache Ranger与Apache Sentry重叠,因为它还处理授权和权限。它为Hive,HBase和Knox添加了一个授权层。 Sentry和Ranger都支持Hive中的列级权限(1.5版本的startig)。
参考:https://www.xplenty.com/blog/2014/11/5-hadoop-security-projects/
您也可以查看RecordService。 RecordService提供了计算框架和数据存储之间的抽象层。它提供行级和列级安全性以及其他优点。
答案 2 :(得分:1)
两者都基于角色表授予来管理权限。 Ranger提供动态数据屏蔽(传输中)。两者都与Informatica的Secure at Source(识别企业中的风险数据存储)集成,以提供数据治理解决方案。
答案 3 :(得分:1)
上面的好答案。
Cloudera + Hortonworks的快速更新于去年合并。 这些公司已决定对Ranger进行标准化。 CDH5和CDH6仍将使用Sentry,直到CDH产品线在约2-3年内退役。 Ranger将用于Cloudera + Hortonworks的组合“ Unity”平台。
Cloudera向我们说Ranger是一款更“成熟”的产品。 由于Unity尚未发布(截至2019年5月),因此将来可能会出现一些情况, 但这是当前的方向。 如果您以前是Cloudera客户/或CDH用户,则仍然必须使用Apache Sentry。 Sentry和Ranger之间存在很大的重叠,但是如果您重新开始, 肯定要看游侠。