大数据权限管理框架原理和实践 - 2022大数据存储架构峰会.pdfVIP

| 大数据权限管理框架 原理和实践 王坤京东科技架构师 目录 CONTENT 01 大数据集群 03 RLK原理 权限管理需求 RLK方案 02 主流技术方案对比 04 在京东城市实践 | | | 01 大数据集群权限管 理需求 01 城市计算大数据场景 城市计算对接城市多部门多种类型数据，部分数据对访问权限有严格的、精细的控制需求。 | 01 城市计算大数据场景 城市计算对接城市多部门多种类型数据，部分数据对访问权限有严格的、精细的控制需求。 | 02 大数据集群权限管理难点 • 访问入口分散、方式多样 – 客户端RPC访问 • Hadoop客户端 • Hive客户端 • Spark客户端 • Hbase客户端 – Beeline/JDBC • 访问Hive Server2 – HTTP访问 • 访问Web HDFS • 访问Hadoop YARN Web • 权限管理步骤复杂、难度较大，集群长期处于“裸奔”状态 – 认证（Authentication） • 2012 – 授权 （Authorization） • 2016 | 03 权限管理需求 • 大数据集群权限管理需求 – 对于所有访问入口和访问方式都能进行鉴权 – 集中式统一管理 – 权限管理策略灵活，支持策略组合 – 粒度控制足够细 • 大数据权限管理关键环节 – 身份识别 – 组映射（hdfs用户组概念） – 授权 | | 02 主流方案对比 04 主流方案介绍 • 权限管理关键环节方案选型 – 认证（Authentication） • 对用户身份进行识别 • Kerberos vs LDAP – 授权 （Authorization） • 确定用户是否有权限执行对资源的操作 • Ranger vs Sentry