我读了关于使用哨兵时,你必须禁用Hive用户模拟。有必要禁用模拟吗?如果是,是否有其他方法可以在启用了哨兵的情况下模拟配置单元用户?
egdjgwm81#
模拟和哨兵是在Hive中提供授权的两种不同方式。第一种是基于“类似posix”的hdfs文件系统权限,而sentry是基于角色的授权模块+sentryservice。无法在配置单元中启用模拟的情况下使用哨兵。可能是安全问题。被授予访问hive元数据存储中存储的任何实体(数据库、表)的用户/应用程序可以访问hdfs上不属于他的任何目录/文件。根据cloudera的说法,模拟不是在hiveserver2(hiveserver2模拟)中实现授权的推荐方法。
1条答案
按热度按时间egdjgwm81#
模拟和哨兵是在Hive中提供授权的两种不同方式。第一种是基于“类似posix”的hdfs文件系统权限,而sentry是基于角色的授权模块+sentryservice。
无法在配置单元中启用模拟的情况下使用哨兵。可能是安全问题。被授予访问hive元数据存储中存储的任何实体(数据库、表)的用户/应用程序可以访问hdfs上不属于他的任何目录/文件。
根据cloudera的说法,模拟不是在hiveserver2(hiveserver2模拟)中实现授权的推荐方法。