您的位置:首页 > 其它

基于存储层面的hive metastore server的权限认证

2015-10-16 09:24 537 查看
原文wiki:https://cwiki.apache.org/confluence/display/Hive/Storage+Based+Authorization+in+the+Metastore+Server
hive0.14以及以上
基于存储层面的hive metastore server的权限认证
该认证基于hdfs上的对应目录的权限来认证对元数据的操作。基本原理是如果该表所在的目录此时hive的用户没有写权限,则不能删除hive表的元数据。
启用认证之后drop table 表时就会报错,这样就可以保证恶意用户不能直接删除元数据。



set h
ive.metastore.pre.event.listeners=
org.apache.hadoop.hive.ql.security.authorization.AuthorizationPreEventListener;


set hive.security.metastore.authorization.manager=

org.apache.hadoop.hive.ql.security.authorization.StorageBasedAuthorizationProvider;


set hive.security.metastore.authenticator.manager=
org.apache.hadoop.hive.ql.security.HadoopDefaultMetastoreAuthenticator;


set 
hive.security.metastore.authorization.auth.reads=true;
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航