我想用基于标准的授权和基于存储的授权配置配置单元对于基于sql标准的授权,必须将设置为false。然后说:对于基于存储的访问,必须将设置为true。我想要两个配置,我该怎么配置?
nbewdwxp1#
不幸的是,使用这两种方法都不是一种选择,所以你必须做出选择。好消息是,这个决定很容易,因为您所说的“基于标准的授权”或defaulthivemetastoreauthorizationprovider几乎毫无用处。它依赖于metastore中的grant/revoke模型,在实践中,用户可以随时授予自己访问权限。对于任何实际的安全性,都必须使用基于存储的授权。资料来源:https://community.hortonworks.com/questions/53797/hive-metastore-authorization.htmlhttps://cwiki.apache.org/confluence/display/hive/storage+based+authorization+in+the+metastore+server
1条答案
按热度按时间nbewdwxp1#
不幸的是,使用这两种方法都不是一种选择,所以你必须做出选择。
好消息是,这个决定很容易,因为您所说的“基于标准的授权”或defaulthivemetastoreauthorizationprovider几乎毫无用处。它依赖于metastore中的grant/revoke模型,在实践中,用户可以随时授予自己访问权限。
对于任何实际的安全性,都必须使用基于存储的授权。
资料来源:
https://community.hortonworks.com/questions/53797/hive-metastore-authorization.html
https://cwiki.apache.org/confluence/display/hive/storage+based+authorization+in+the+metastore+server