Apache Sentry

Apache的哨兵提高了數據和元數據存儲在一個的Apache Hadoop的數據庫的整體安全性。
這使得開發人員，以確保他們的數據庫免受未經授權的訪問和使用替代性的安全系統，以常規的HTTP安全措施。
哨兵是不是一個成熟的Hadoop的防火牆，但它肯定是接近它。
出所有的Hadoop堆棧，只Apache的配置單元是目前支持

什麼是此版本的新：

• 創建一個診斷工具，配置驗證
• 在實現一個數據庫備份策略存儲
• 提供的綁定來訪問組映射的能力
• 在DB商店的客戶支持過濾器下推，以減少從數據庫存儲服務，數據傳輸
• 在蜂巢綁定應使MR級的ACL會話用戶
• 實施createShowRolesTask（）的SentryHiveAuthorizationTaskFactoryImpl
• 新增哨兵服務API來查詢角色和權限
• 創建工具，將策略文件轉換成到數據庫存儲
• SHOW授予角色XXX ON [服務器，數據庫，表，URI] XXX
• 支持查看目前的職責

什麼版本1.5.0的新：

• 創建一個診斷工具，配置驗證
• 在實現一個數據庫備份策略存儲
• 提供的綁定來訪問組映射的能力
• 在DB商店的客戶支持過濾器下推，以減少從數據庫存儲服務，數據傳輸
• 在蜂巢綁定應使MR級的ACL會話用戶
• 實施createShowRolesTask（）的SentryHiveAuthorizationTaskFactoryImpl
• 新增哨兵服務API來查詢角色和權限
• 創建工具，將策略文件轉換成到數據庫存儲
• SHOW授予角色XXX ON [服務器，數據庫，表，URI] XXX
• 支持查看目前的職責

什麼版本1.4.0的新：

• 創建一個診斷工具，配置驗證
• 在實現一個數據庫備份策略存儲
• 提供的綁定來訪問組映射的能力
• 在DB商店的客戶支持過濾器下推，以減少從數據庫存儲服務，數據傳輸
• 在蜂巢綁定應使MR級的ACL會話用戶
• 實施createShowRolesTask（）的SentryHiveAuthorizationTaskFactoryImpl
• 新增哨兵服務API來查詢角色和權限
• 創建工具，將策略文件轉換成到數據庫存儲
• SHOW授予角色XXX ON [服務器，數據庫，表，URI] XXX
• 支持查看目前的職責

什麼在1.2.0版本新：

• 正常化到底使用的用戶名，結束測試
• ResourceAuthzProvider應保證使用者名稱做組查找前非空。
• 在訪問硬編碼蜂巢身份驗證方法無法比擬的。
• 新增的Maven配置文件編制與上游的Apache Hadoop的/蜂房訪問。
• 限制從每個數據庫策略文件授予的URI的訪問。

限制：

• 在該項目仍處於開發階段，在Apache孵化器存儲庫並可能從版本徹底改變到版本。