hive的基于存储的授权和基于标准的授权

时间:2017-01-22 09:16:30

标签: hadoop hive hortonworks-data-platform

我想使用基于标准的授权和基于存储的授权配置配置单元。在hortonworks文档中说: hive.server2.enable.doAs

  

对于基于SQL标准,必须设置为FALSE       授权。

然后说:

  

对于基于存储的访问,必须设置为true。

我想要两个配置,我配置它是什么?

1 个答案:

答案 0 :(得分:0)

不幸的是,使用两者都不是一种选择,所以你必须选择。

好消息是决策很简单,因为你所谓的“基于标准的授权”或DefaultHiveMetastoreAuthorizationProvider几乎没用。它依赖于Metastore中的grant / revoke模型,实际上,用户可以随时授予自己访问权限。

对于任何实际安全性,您必须使用基于存储的授权

来源:

  1. https://community.hortonworks.com/questions/53797/hive-metastore-authorization.html
  2. https://cwiki.apache.org/confluence/display/Hive/Storage+Based+Authorization+in+the+Metastore+Server