官方网站链接:http://ranger.apache.org/
简介
Ranger提供一个集中式安全管理框架,它可以对Hadoop生态的组件如Hive、HBase进行细粒度的数据访问控制。
应用场景
Ranger提供授权管理的能力,通过操作Ranger,安全管理员可以轻松的通过配置策略来控制用户访问HDFS文件夹、HDFS文件、数据库、表、字段等权限。
功能特性
1. 图形化交互界面
可以通过Ranger的UI界面方便的来管理用户和组的安全策略,对基本组件提供授权和审计,节约学习成本,降低操作难度.
2. 安全授权
Ranger可以控制数据访问,并对已通过验证的用户提供数据访问特权,不同用户可以在Hadoop上存储更敏感的数据。
3. 细粒度访问控制
Ranger支持细粒度的Hadoop数据和元数据访问控制,如可以对HBase表数据的授权可以精确到某个列族,某个字段等。
4. 基于角色的管理
Ranger通过基于角色的授权简化了管理,管理员可以轻易将访问统一数据集的不同特权级别授予多个组。
5. 统一管理平台
Ranger为确保数据安全,提供了一个统一的安全授权平台,可以为Hive、Solr等组件访问数据时提供便利,未来还会被扩展到其他组件。