今天宣布Apache Sentry成為新的Apache頂級(jí)開(kāi)源項(xiàng)目。Sentry為Hadoop集群元數(shù)據(jù)和數(shù)據(jù)存儲(chǔ)提供集中、細(xì)粒度的訪問(wèn)控制。在2013年8月Sentry成為Apache的孵化項(xiàng)目，經(jīng)過(guò)兩年半的開(kāi)發(fā)，開(kāi)發(fā)社區(qū)增長(zhǎng)很快，很多組織為其貢獻(xiàn)代碼，現(xiàn)已有50多個(gè)貢獻(xiàn)者，其中31個(gè)成為committer。

Sentry是什么？

Hadoop在文件系統(tǒng)層面有強(qiáng)安全策略，但缺乏對(duì)數(shù)據(jù)和BI應(yīng)用細(xì)粒度的權(quán)限訪問(wèn)支持。這個(gè)問(wèn)題使得Hadoop使用者面臨兩種抉擇：要么暴露全部數(shù)據(jù)，要么控制所有數(shù)據(jù)。大部分情況下，用戶選擇后者，這嚴(yán)重約束Hadoop集群上數(shù)據(jù)的訪問(wèn)。Sentry提供角色級(jí)別的數(shù)據(jù)權(quán)限訪問(wèn)，可以進(jìn)行細(xì)粒度權(quán)限劃分。例如，在HIve和Impala中，Sentry的SQL權(quán)限控制select、insert等語(yǔ)句對(duì)服務(wù)器、數(shù)據(jù)庫(kù)、數(shù)據(jù)表、視圖甚至數(shù)據(jù)列的訪問(wèn)。

Sentry新功能

Sentry對(duì)不同的Hadoop組件提供了六類對(duì)權(quán)限訪問(wèn)策略管理：

Sentry支持多權(quán)限模型，也支持同一個(gè)權(quán)限控制策略對(duì)多哥計(jì)算框架和數(shù)據(jù)目錄的訪問(wèn)； Sentry支持Apache Solr（搜索項(xiàng)目）； Sentry支持SQL表權(quán)限和HDFS文件權(quán)限同步； Sentry支持?jǐn)?shù)據(jù)管理的審計(jì)日志； Sentry支持高可用性（HA）； Sentry支持不同集群間權(quán)限策略的導(dǎo)入和導(dǎo)出； Sentry支持Apache Kafka，Solr和Apache Sqoop。

未來(lái)展望

成為Apache的頂級(jí)項(xiàng)目是一個(gè)里程碑階段，但這也是Sentry的另一個(gè)起點(diǎn)。下一步，將會(huì)關(guān)注社區(qū)成長(zhǎng)和培養(yǎng)Sentry周邊項(xiàng)目的生態(tài)。

簡(jiǎn)化Sentry權(quán)限部署和管理； 擴(kuò)展對(duì)成熟關(guān)系型數(shù)據(jù)庫(kù)的權(quán)限控制支持； 支持下一代權(quán)限訪問(wèn)控制模型，基于屬性的訪問(wèn)控制（ABAC），例如，對(duì)標(biāo)簽級(jí)別的控制； 整合對(duì)Hadoop其它生態(tài)組件對(duì)支持，讓已存在的權(quán)限對(duì)其它組件也適用。

原文鏈接：https://dzone.com/articles/apache-sentry-is-now-a-top-level-project