セントリーを使用している間は、ハイブユーザーの偽装を無効にする必要があるため、私はそれを読んでいました。
なりすましを無効にする必要がありますか? はいの場合、sentry を有効にしてハイブ ユーザーになりすます他の方法はありますか?
質問する
1301 次
1 に答える
2
偽装とSentryは、 Hiveで承認を提供する 2 つの異なる方法です。最初のものは「POSIX ライクな」hdfs ファイル システムのアクセス許可に基づいていますが、Sentry はロールベースの承認モジュール + SentryServiceです。
Hiveで偽装を有効にしてSentryを使用する方法はありません。セキュリティ上の問題になる可能性があります。Hive メタデータ ストアに格納されている任意のエンティティ (データベース、テーブル) へのアクセスが許可されているユーザー/アプリケーションは、自分に「属していない」hdfs 上の任意のディレクトリ/ファイルにアクセスできます。
Clouderaによると、偽装は HiveServer2 で承認を実装するための推奨される方法ではありません ( HiveServer2 Impersonation )。
于 2016-09-15T18:01:57.247 に答える