我正在阅读,因为在使用哨兵时你必须禁用hive用户模拟。
是否有必要禁用模拟?如果是,是否有其他方法可以模拟启用了哨兵的蜂巢用户?
答案 0 :(得分:1)
模拟和 Sentry 是在 Hive 中提供授权的两种不同方式。第一个是基于“POSIX-like”hdfs文件系统权限,而Sentry是基于角色的授权模块+ SentryService 。
在 Hive 中启用模拟无法使用 Sentry 。这可能是一个安全问题。被授权访问存储在hive元数据存储中的任何实体(数据库,表)的用户/应用程序可以访问hdfs上不属于他的任何目录/文件。
根据 Cloudera ,模拟不是在HiveServer2(HiveServer2 Impersonation)中实施授权的推荐方法。