hive用户模拟sentry

csbfibhn  于 2021-06-02  发布在  Hadoop
关注(0)|答案(1)|浏览(501)

我读了关于使用哨兵时,你必须禁用Hive用户模拟。
有必要禁用模拟吗?如果是,是否有其他方法可以在启用了哨兵的情况下模拟配置单元用户?

egdjgwm8

egdjgwm81#

模拟和哨兵是在Hive中提供授权的两种不同方式。第一种是基于“类似posix”的hdfs文件系统权限,而sentry是基于角色的授权模块+sentryservice。
无法在配置单元中启用模拟的情况下使用哨兵。可能是安全问题。被授予访问hive元数据存储中存储的任何实体(数据库、表)的用户/应用程序可以访问hdfs上不属于他的任何目录/文件。
根据cloudera的说法,模拟不是在hiveserver2(hiveserver2模拟)中实现授权的推荐方法。

相关问题