Ranger是什麼

Apache Ranger 是 Hadoop 平臺上操作、監控、管理數據安全的集中式安全管理框架。Ranger 的願景是在 Apache Hadoop 生態系統中提供全面的安全性。目前，Apache Ranger 支持以下 Apache 項目的細粒度授權和審計：（1）Apache Hadoop（2）Apache Hive（3）Apache HBase（4）Apache Storm（5）Apache Knox（6）Apache Solr（7）Apache Kafka（8）YARN等等Ranger 通過訪問控制策略提供了一套標準的授權方法，改變了Hadoop上各個組件各自為政分散管理權限的現狀。作為標準，Ranger提供了集中式的組件，用於審計用戶的訪問行為和管理組件間的安全交互行為。Ranger意為遊俠，以下是它的官網和logo：http://ranger.apache.org

Ranger基本架構

Ranger 的基本架構如下圖所示：

Ranger的工作過程

整個工作過程如下：

Ranger核心特性

（1）集中安全管理，在中央UI或使用REST API管理所有與安全相關的任務。（2）精細授權，使用Hadoop組件/工具執行特定動作或操作，並通過集中管理工具進行管理。（3）標準化所支持Hadoop組件的授權方法。（4）增強了對不同授權方法的支持 - 基於角色的訪問控制，基於屬性的訪問控制，基於Tag的訪問控制(需結合Atlas)等（5）在所支持的Hadoop組件中集中審計用戶訪問和管理操作（與安全相關）（6）支持和kerberos的集成

查看更多：https://yqh.aliyun.com/detail/6936?utm_content=g_1000107286

上雲就看雲棲號：更多雲資訊，上雲案例，最佳實踐，產品入門，訪問：https://yqh.aliyun.com/

閱讀更多 阿里云云棲號 的文章

關鍵字: Hadoop Hive 大數據