- 32
- 0
- 约6.4千字
- 约 26页
- 2022-04-03 发布于广西
- 举报
|
大数据权限管理框架
原理和实践
王坤京东科技架构师
目录
CONTENT
01 大数据集群 03 RLK原理
权限管理需求
RLK方案
02 主流技术方案对比 04 在京东城市实践
|
|
|
01
大数据集群权限管
理需求
01 城市计算大数据场景
城市计算对接城市多部门多种类型数据,部分数据对访问权限有严格的、精细的控制需求。
|
01 城市计算大数据场景
城市计算对接城市多部门多种类型数据,部分数据对访问权限有严格的、精细的控制需求。
|
02 大数据集群权限管理难点
• 访问入口分散、方式多样
– 客户端RPC访问
• Hadoop客户端
• Hive客户端
• Spark客户端
• Hbase客户端
– Beeline/JDBC
• 访问Hive Server2
– HTTP访问
• 访问Web HDFS
• 访问Hadoop YARN Web
• 权限管理步骤复杂、难度较大,集群长期处于“裸奔”状态
– 认证(Authentication)
• 2012
– 授权 (Authorization)
• 2016
|
03 权限管理需求
• 大数据集群权限管理需求
– 对于所有访问入口和访问方式都能进行鉴权
– 集中式统一管理
– 权限管理策略灵活,支持策略组合
– 粒度控制足够细
• 大数据权限管理关键环节
– 身份识别
– 组映射(hdfs用户组概念)
– 授权
|
|
02
主流方案对比
04 主流方案介绍
• 权限管理关键环节方案选型
– 认证(Authentication)
• 对用户身份进行识别
• Kerberos vs LDAP
– 授权 (Authorization)
• 确定用户是否有权限执行对资源的操作
• Ranger vs Sentry
您可能关注的文档
- 阿里云图数据库GDB的产品以及典型客户案例分享 - 2022大数据存储架构峰会.pdf
- 阿里云物联网平台技术解读与实践 - 2022大数据存储架构峰会.pdf
- 城市数据感知标准化交付 - 2022大数据存储架构峰会.pdf
- 大数据存储加速与服务化在Shopee的实践 - 2022大数据存储架构峰会.pdf
- 大数据在车联网行业的实践与应用 - 2022大数据存储架构峰会.pdf
- 大象时序 TimescaleDB 在专网领域的应用与实践 - 2022大数据存储架构峰会.pdf
- 点流采集系统在京东零售的实践 - 2022大数据存储架构峰会.pdf
- 分布式KV存储系统Apache Pegasus的应用与实践 - 2022大数据存储架构峰会.pdf
- 工业设备数据采集平台架构 - 2022大数据存储架构峰会.pdf
- 工业设备预测性维护及时序数据库选型 - 2022大数据存储架构峰会.pdf
原创力文档

文档评论(0)