正在构建查询Hive表的系统。我们的服务层将在UI上基于用户选择构建Hive查询,我们在这里有一些与安全相关的问题
•将服务层构建的Hive Dynamic Query传递给Hive中的UDF / HQL是否可以? •Hive中是否存在任何SQL注入方案,我们是Hive 0.14,它包含删除和更新语句。 •我们如何管理角色授权才能访问表,例如执行Read而不是Write和Delete。有没有办法管理Hive表的权限。或者它将由HCatalog管理?
答案 0 :(得分:0)
是的,您可以使用PowerShell API将动态查询传递给Hive。查看https://hadoopsdk.codeplex.com/
Hive 14确实支持插入,更新和删除。查看https://issues.apache.org/jira/browse/HIVE-5317
HDInsight目前不支持角色授权(截至2015年6月),但我们正在积极调查并希望尽快将其推向市场。
答案 1 :(得分:0)
具有记录,字段和单元级别控制以及动态屏蔽的基于角色的授权和审核在具有bluetalon策略引擎的hadoop上可用。