Apache Sentry

Apache Sentry melhora a segurança geral dos dados e metadados armazenados em um Apache Hadoop banco de dados.
Isso permite que os desenvolvedores para garantir os seus bancos de dados contra acesso não autorizado e usar um sistema de segurança alternativa para as medidas regulares de segurança HTTP.
Sentry não é um firewall Hadoop full-blown, mas certamente vem próximo a ele.
Fora de toda a pilha Hadoop, apenas a Apache Hive é actualmente suportado

O que é novo nesta versão:.

• Crie um diagnóstico ferramenta para validação de configuração
• Implementar uma loja de política apoiada DB
• Dar ligações a capacidade de acessar os mapeamentos de grupo
• pushdown filtro Apoio cliente em loja DB para reduzir a transferência de dados do serviço DB loja
• ligações Hive deve habilitar ACLs nível MR para o utilizador sessão
• Implementar createShowRolesTask () in SentryHiveAuthorizationTaskFactoryImpl
• Adicionado Sentry APIs de serviço para consultar papéis e privilégios
• Criar ferramenta que irá converter em arquivo de política em loja DB
• SHOW GRANT ROLE xxx ON [SERVER, DATABASE, TABLE, URI] xxx
• Suporte MOSTRAR funções atuais

O que é novo na versão 1.5.0:

• Criar uma ferramenta de diagnóstico para validação de configuração
• Implementar uma loja de política apoiada DB
• Dar ligações a capacidade de acessar os mapeamentos de grupo
• pushdown filtro Apoio cliente em loja DB para reduzir a transferência de dados do serviço DB loja
• ligações Hive deve habilitar ACLs nível MR para o utilizador sessão
• Implementar createShowRolesTask () in SentryHiveAuthorizationTaskFactoryImpl
• Adicionado Sentry APIs de serviço para consultar papéis e privilégios
• Criar ferramenta que irá converter em arquivo de política em loja DB
• SHOW GRANT ROLE xxx ON [SERVER, DATABASE, TABLE, URI] xxx
• Suporte MOSTRAR funções atuais

O que é novo na versão 1.4.0:

• Criar uma ferramenta de diagnóstico para validação de configuração
• Implementar uma loja de política apoiada DB
• Dar ligações a capacidade de acessar os mapeamentos de grupo
• pushdown filtro Apoio cliente em loja DB para reduzir a transferência de dados do serviço DB loja
• ligações Hive deve habilitar ACLs nível MR para o utilizador sessão
• Implementar createShowRolesTask () in SentryHiveAuthorizationTaskFactoryImpl
• Adicionado Sentry APIs de serviço para consultar papéis e privilégios
• Criar ferramenta que irá converter em arquivo de política em loja DB
• SHOW GRANT ROLE xxx ON [SERVER, DATABASE, TABLE, URI] xxx
• Suporte MOSTRAR funções atuais

O que é novo na versão 1.2.0:

• normalizada os nomes de usuário utilizados no final de testes terminar .
• ResourceAuthzProvider devem garantir o nome do assunto não é nulo antes de fazer a consulta de grupo.
• Acesso códigos rígidos colmeia método de autenticação nenhum.
• Perfil adicionado Maven para compilar com acesso a montante Apache Hadoop / Hive.
• Restringir o acesso URI concedido a partir de um arquivo de política por banco de dados.

Limitações :

• O projeto ainda está em desenvolvimento no repositório de Apache Incubator e pode mudar drasticamente a partir da versão a versão.