简介
- Ranger Admin:Web UI
- Policy Admin Tool:定义和管理策略的模块
- Ranger Plugins:HDFS、Hive、HBase、Kafka、Storm、YARN
- Ranger UserSync: LDAP、Active Directory
- Ranger KMS:管理和保护数据加密的密钥
- 加密密钥管理:管理员可以定义哪些用户或角色可以访问加密密钥,确保只有授权用户可以加密或解密敏感数据
- 数据传输和存储加密:Ranger 支持对数据进行传输和存储加密,确保数据在存储或传输过程中不会被窃取或篡改
- 审计加密操作:记录所有加密、解密活动
权限策略
- 资源级别的权限控制
- 字段级别权限
- 动态条件策略:根据访问的时间段、用户的 IP 地址或位置来动态调整访问权限
- 策略优先级和冲突解决
- 策略优先级:管理员可以为不同的策略设置优先级,当用户同时受多条策略影响时,优先级较高的策略会被应用
- 策略冲突处理:当两个策略产生冲突时,Ranger 会根据优先级和策略的具体配置自动解决冲突,确保系统行为符合管理员的期望
- 基于标签的策略管理:
- 自动标签关联:通过 Apache Atlas,数据可以自动被打上标签
- 标签驱动的安全控制:基于标签的控制使得管理员不必为每个数据集单独定义策略
官网
https://ranger.apache.org/
https://ranger.apache.org/apidocs/ui/index.html
![STM32单片机入门学习——第5节: [3-1]GPIO输出](https://i-blog.csdnimg.cn/direct/fd46227c1e81435c9c1f706ac710bdfa.png)
