Apache Sentry

Apache的哨兵提高了数据和元数据存储在一个的Apache Hadoop的数据库的整体安全性。
这使得开发人员，以确保他们的数据库免受未经授权的访问和使用替代性的安全系统，以常规的HTTP安全措施。
哨兵是不是一个成熟的Hadoop的防火墙，但它肯定是接近它。
出所有的Hadoop堆栈，只Apache的配置单元是目前支持

什么是此版本的新：

• 创建一个诊断工具，配置验证
• 在实现一个数据库备份策略存储
• 提供的绑定来访问组映射的能力
• 在DB商店的客户支持过滤器下推，以减少从数据库存储服务，数据传输
• 在蜂巢绑定应使MR级的ACL会话用户
• 实施createShowRolesTask（）的SentryHiveAuthorizationTaskFactoryImpl
• 新增哨兵服务API来查询角色和权限
• 创建工具，将策略文件转换成到数据库存储
• SHOW授予角色XXX ON [服务器，数据库，表，URI] XXX
• 支持查看目前的职责

什么版本1.5.0的新：

• 创建一个诊断工具，配置验证
• 在实现一个数据库备份策略存储
• 提供的绑定来访问组映射的能力
• 在DB商店的客户支持过滤器下推，以减少从数据库存储服务，数据传输
• 在蜂巢绑定应使MR级的ACL会话用户
• 实施createShowRolesTask（）的SentryHiveAuthorizationTaskFactoryImpl
• 新增哨兵服务API来查询角色和权限
• 创建工具，将策略文件转换成到数据库存储
• SHOW授予角色XXX ON [服务器，数据库，表，URI] XXX
• 支持查看目前的职责

什么版本1.4.0的新：

• 创建一个诊断工具，配置验证
• 在实现一个数据库备份策略存储
• 提供的绑定来访问组映射的能力
• 在DB商店的客户支持过滤器下推，以减少从数据库存储服务，数据传输
• 在蜂巢绑定应使MR级的ACL会话用户
• 实施createShowRolesTask（）的SentryHiveAuthorizationTaskFactoryImpl
• 新增哨兵服务API来查询角色和权限
• 创建工具，将策略文件转换成到数据库存储
• SHOW授予角色XXX ON [服务器，数据库，表，URI] XXX
• 支持查看目前的职责

什么在1.2.0版本新：

• 正常化到底使用的用户名，结束测试
• ResourceAuthzProvider应保证使用者名称做组查找前非空。
• 在访问硬编码蜂巢身份验证方法无法比拟的。
• 新增的Maven配置文件编制与上游的Apache Hadoop的/蜂房访问。
• 限制从每个数据库策略文件授予的URI的访问。

限制：

• 在该项目仍处于开发阶段，在Apache孵化器存储库并可能从版本彻底改变到版本。