Hadoop에는 2가지 권한 관리 방식이 있는데 Ranger는 사용자 기준으로 권한을 관리를 하며, 반대로 Sentry는 role
기준으로 권한 관리를 함.
[동작 순서]
Sentry는 모든 하둡 서비스와 연결되어 동작하며, 예로 많이 쓰는 hive로 설명하자면, hive에 대한
Sentry 연동 서비스는 SQL 모델을 기준으로 맵핑됨.
예) hive sentry 구성
- privileges 생성 (data objects + action)
data objects : tables
action : select/update/insert/delete..
- privileges를 role(신규 또는 기존)에 할당
- roles를 group(ad생성)에 맵핑
- group에 user를 맵핑
Policy engine은 정책을 아래와 같이 찾음
users -> groups -> roles -> privileges
'NoSQL > Hadoop' 카테고리의 다른 글
| HDFS DataNode내 Disk 데이터 밸런싱 (0) | 2019.06.27 |
|---|---|
| HDFS DataNode 데이터 밸런싱 (0) | 2019.06.27 |
| hadoop text file 읽기 (0) | 2017.03.13 |
| hadoop serialization and deserialization (0) | 2017.03.10 |
| hadoop compression and decompression (0) | 2017.03.10 |