共享数据使用三角洲共享开放共享协议
本文概述如何使用三角洲共享开放共享协议与任何用户分享数据安全地在任何计算平台,任何地方。bob体育客户端下载
请注意
如果你想学如何使用Databricks-to砖与用户共享协议共享数据访问砖工作区为统一启用目录,看看共享数据使用三角洲Databricks-to-Databricks共享协议。如果你是一个数据接收方与砖(一个用户或一组用户数据共享),看到的访问共享数据使用三角洲与你共享。
介绍三角洲分享和比较的开放与Databricks-to-Databricks分享分享,看看共享数据安全地使用三角洲共享。
三角洲共享开放共享工作流程
本节提供了一个开放共享工作流程的简要概述,为每个步骤详细文档的链接。
三角洲的共享开放共享模型:
创建一个数据提供者收件人,这是一个命名的对象,代表一个用户或组的用户数据提供商想要共享数据。
当数据提供者创建收件人,砖生成一个令牌,一个证书文件,包括令牌,一个激活链接数据提供者可以发送到收件人访问凭证文件。
有关详细信息,请参见步骤1:创建收件人。
创建一个数据提供者分享,这是一个命名的对象,它包含一组注册表统一目录metastore在提供者的帐户。
有关详细信息,请参见创建和管理股票三角洲共享。
数据提供者授予接收者访问共享。
有关详细信息,请参见授予和管理访问三角洲共享数据的股票。
数据提供者向收件人发送激活链接安全通道,随着指令使用激活链接到下载的证书文件接收者将使用与数据提供者建立一个安全连接来接收共享数据。
有关详细信息,请参见步骤2:获得激活链接。
数据接收方遵循激活链接到下载证书文件,然后使用凭证文件访问共享数据。
共享数据是只读。用户可以访问的数据使用他们的平台或工具的选择。bob体育客户端下载
有关详细信息,请参见读取数据共享使用Databricks-to-Databricks三角洲共享。
设置开放共享和安全方面的考虑
良好的令牌管理是安全地共享数据的关键,当你使用开放共享模型:
数据提供商打算使用开放共享必须配置默认收件人标记一生当他们使δ共享统一目录metastore。砖建议您配置的令牌到期。看到使三角洲metastore共享。
如果您需要修改默认标记一生,看到的修改收件人的令牌。
鼓励收件人安全地管理下载的证书文件。
更多有关安全令牌管理和开放共享信息,明白了管理接受者令牌(开放共享)。
数据提供商可以提供额外的安全通过分配IP访问列表限制收件人访问特定的网络位置。看到使用IP访问列表限制三角洲收件人共享访问(开放共享)。