用于Apache Ranger的HDFS插件

Question

我计划使用Apache Ranger对我的HDFS文件系统进行授权。我有一个关于apache ranger插件功能的问题。Apache ranger的HDFS插件是否提供了比管理HDFS ACL更多的安全功能？从我通过查看演示文稿/博客收集到的有限的理解中，我无法理解Apache Ranger的HDFS插件的功能。

Answer 1

..and现在使用最新版本的ApacheRanger可以定义“拒绝”规则。以前，只能在底层HDFS ACL之上定义指定额外“允许”权限的规则。因此，如果您将某个目录的HDFS ACL设置为"777"，则每个人都可以访问它，独立于任何Ranger-HDFS-policy ;)

Answer 2

用于HDFS的Apache Ranger插件将提供以下字段的用户访问审核：

IP、资源类型、时间戳、允许/拒绝访问。

Answer 3

请注意，Ranger插件实际上并不使用HDFS ACL。Ranger策略添加在标准HDFS权限和HDFS ACL之上。

您需要知道，在这些较低级别上授予的任何访问权限都不能再被Ranger取消。

除此之外，Ranger为您提供了与ACL相同的可能性，以及更多的可能性，如按客户端IP范围授予访问权限。