hive metastore去掉明文密码

最新推荐文章于 2024-04-19 10:59:35 发布
最新推荐文章于 2024-04-19 10:59:35 发布
阅读量1.9k 收藏 4
点赞数 1
分类专栏: hive 文章标签: hive hadoop 大数据
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/czmacd/article/details/128534363
版权

1. 背景

hive metastore 在使用 remote 模式时,需要在 hive-site.xml 中配置远程数据库的连接信息

      <property>
          <name>javax.jdo.option.ConnectionUserName</name>
          <value>test</value>
      </property>
      <property>
          <name>javax.jdo.option.ConnectionPassword</name>
          <value>test</value>
      </property>

在生产环境中肯定不能随意暴露明文密码,经过查找,还没发现可以支持配置加密密码,在使用时解密的处理方案。但是可以通过 Hadoop Credential Providers 功能把密码保存到密钥库中,然后移除配置文件中的密码项

2. 实现原理

从 0.14 版本开始[HIVE-7634],在 hive 实现中对 javax.jdo.option.ConnectionPassword 默认使用了 hadoop credential provider 功能

org.apache.hadoop.hive.metastore.ObjectStore#getDataSourceProps 中看一下是如何获取到数据库密码的

    try {
      String passwd =ShimLoader.getHadoopShims().getPassword(conf, HiveConf.ConfVars.METASTOREPWD.varname);
      if (passwd != null && !passwd.isEmpty()) {
        prop.setProperty(HiveConf.ConfVars.METASTOREPWD.varname, passwd);
      }

HadoopShims#getPassword其实是代理了org.apache.hadoop.conf.Configuration#getPassword方法,先从 credential 密钥文件中读取密码,如果不存在再从配置文件中获取

    public char[] getPassword(String name) throws IOException {
      char[] pass = null;
      pass = getPasswordFromCredentialProviders(name);
      if (pass == null) {
        pass = getPasswordFromConfig(name);
      }
      return pass;
    }

3. 实现步骤

3.1 生成密钥文件


[root ~] hadoop credential create javax.jdo.option.ConnectionPassword -provider jceks://file/hive/conf/hive.jceks
Enter password:
Enter password again:
javax.jdo.option.ConnectionPassword has been successfully created.
org.apache.hadoop.security.alias.JavaKeyStoreProvider has been updated.

这里输入的密码是 metastore 数据库的密码,即 javax.jdo.option.ConnectionPassword 值。文件在生成后可以使用以下命令查看 jceks 文件中包含的配置项

hadoop credential list -provider jceks://file/hive/conf/hive.jceks

3.2 修改 hive-site.xml 文件

把 javax.jdo.option.ConnectionPassword 从配置文件中删除,并添加以下配置

      <property>
        <name>hadoop.security.credential.provider.path</name>
        <value>jceks://file/hive/conf/hive.jceks</value>
      </property>

3.3 重启 hiveserver2 和 metastore 服务

4. 参考

https://cwiki.apache.org/confluence/display/Hive/AdminManual+Configuration#AdminManualConfiguration-RemovingHiveMetastorePasswordfromHiveConfiguration

矛始
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Hive连接metastore数据库的密码进行加密处理
sunfect的博客
01-30 2423
默认情况下,Hive连接metastore数据库的用户名和密码都是在hive-site.xml配置文件中明文设置的,存在安全隐患。生产环境中,这样做是不允许的,因此我们可以采用如下对密码进行加密处理的方式。 Original configuration &lt;property&gt; &lt;name&gt;javax.jdo.option.ConnectionPassword&lt;/na...
Hive配置中删除Hive Metastore密码的关键步骤
danpu0978的博客
04-25 948
在典型的Hive安装中,在MySQL配置中具有元数据,密码是在配置文件中以明文形式配置的。 这带来了一些风险:1)未经授权的访问可能会破坏/修改Hive元数据并破坏工作流程。 恶意用户可能会更改Hive权限或损坏元数据。 2)此密码允许hiveserver2-thrift-MySQL通信。 为避免此问题,应使用Java密钥库文件而不是密码。 所需的最少动作: chown mapr:...
如何获取大数据平台 CDH 中 hive metastore db 的用户名和密码
萌兔兔MMQ!!
08-20 2238
但由于hive metastore db 的用户名和密码,是在初次搭建集群时设置的,集群搭建完毕后正常使用过程中很少会使用到该用户名和密码,日常月久集群管理员可能会忘记最初设置的用户名和密码大数据平台使用了来自 Cloudera 公司的 CDH 平台的小伙伴们,应该会留意到,从 CM 5.X版本开始(具体版本信息忘记了。方法二:通过 curl 访问 cm 提供的特定 restful 接口获取集群配置信息,包括 hive metastore 用户名和密码。该方法是 cdh 推荐的正确做法。
记录一下hive启动metestore服务时报错
最新发布
yuanlaishidahuaa的博客
04-19 661
之前hadoop有问题,把hadoop和MySQL删了重装,hive没有动,然后启hivemetastore服务的时候,显示找不到metastore数据库。Hive元数据库的字符集默认为Latin1,由于其不支持中文字符,所以建表语句中如果包含中文注释,会出现乱码现象。修改Hive元数据库中存储注释的字段的字符集为utf-8。3)初始化Hive元数据库。2)新建Hive元数据库。4)修改元数据库字符集。1)启动Hive客户端。1)登陆MySQL。5)退出mysql。2)查看一下数据库。
hive启动MetaStore报错解决方案
秋雨ヾ的博客
07-07 4243
安装apache-hive-3.1.1时启动hive时出现的错误 第一条错误 原因:HIVEHOME/lib目录下没有找到mysql−connector的jar包,因为我配置的源数据是MySQL数据库,然后把mysql−connector−java−5.1.27−bin.jar下载放到{HIVE_HOME}/lib目录下没有找到mysql-connector的jar包,因为我配置的源数据是MySQL数据库,然后把mysql-connector-java-5.1.27-bin.jar下载放到HIVEH​OM
hive metastore java api使用
01-07
hive metastore hive metastorehive的元数据管理服务,实际应用中很多第三方框架需要访问metastore服务,如spark,impala等。同样hive metastore也提供了java接口。 使用 import org.apache.hadoop.hive.conf....
详细调研hivemetastore管理机制.zip
09-22
《深入理解Hive Metastore管理机制》 在大数据处理领域,Hive作为一个基于Hadoop的数据仓库工具,因其易用性和高效性而被广泛应用。其中,Hive MetastoreHive的核心组件之一,它负责管理和存储元数据,是理解和...
Hive metastore 使用达梦数据库存储元数据
05-10
Hive metastore 使用达梦数据库存储元数据详解》 在大数据处理领域,Hive作为一个分布式数据仓库工具,被广泛用于存储和管理大规模结构化数据。Hive的元数据是其核心组成部分,它包含了表、分区、列等信息,使得...
hive-metastore-3.1.2.jar
04-15
hive-metastore-3.1.2.jar
hive-metastore-2.3.6.jar
04-14
hive java api的时候 : 需要导入hive运行所需的jar包,导入jar包有两种方式可实现 1.使用maven依赖直接修改配置文件,以下为配置内容:(不推荐,会下载额外很多无用包,而且时间很长在1小时左右) 2.挑选必须...
Hive安装:Metastore配置和常见错误处理
O_1CxH的博客
11-28 2245
Hive安装、Metastore配置和常见错误处理 文章目录Hive安装、Metastore配置和常见错误处理1 方法简介2 步骤2.1 安装Hive2.2 安装mysql2.3 在mysql中配置相应用户2.4 配置JDBC支持2.5 在Hive中配置metastore3 常见问题举例3.1 无法创建SessionHiveMetaStoreClient实例3.2 创建事务连接错误3.3 绝对路径中包含相对路径3.4 无法创建目录4 参考 1 方法简介 Hive的本身结构决定了其需要把一部分数据存储在关系数
ubuntu hive mysql_ubuntu16.04下hive安装与配置(示例代码)
weixin_42601134的博客
01-19 105
下载wget http://mirrors.hust.edu.cn/apache/hive/hive-2.3.2/apache-hive-2.3.2-bin.tar.gz解压到指定目录 tar -zxvf ..配置HIVE_HOMEvim /etc/profileexport HIVE_HOME=/usr/local/hiveexport PATH=$PATH:$HIVE_HOME/bin修改HI...
cdh6.2集群添加impala
Danger
05-23 654
cdh6.2集群添加impala参考文档版本添加步骤报错处理测试impala-shell测试jdbc方式连接 参考文档 官方文档 https://impala.apache.org/ impala和impalad https://blog.csdn.net/lipeng_bigdata/article/details/51050973 JDBC连接Impala https://blog.csdn.net/zyh19980605/article/details/123395569 帆软社区Apache Imp
Hadoop安全实践
一个有情怀的程序猿博客
07-14 1065
前言 在2014年初,我们将线上使用的 Hadoop 1.0 集群切换到 Hadoop 2.2.0 稳定版, 与此同时部署了 Hadoop 的安全认证。本文主要介绍在 Hadoop 2.2.0 上部署安全认证的方案调研实施以及相应的解决方法。 背景 集群安全措施相对薄弱 最早部署Hadoop集群时并没有考虑安全问题,随着集群的不断扩大, 各部门对集群的使用需求增加,集群安全问题就显得颇为重要。说到安全问题,一般包括如下方面: 用户认证(Authentication) 即是对用户身份进行核对, ..
hive 解密_hive号码解密方法
weixin_42524530的博客
01-12 1045
利用hive库中sql解密/*C网解密*/CREATE EXTERNAL TABLE tmp_yym_account(dt STRING,account STRING,labelname STRING,labelname2 STRING,totalsum INT)row format delimited fields terminated by ',' stored as t...
hive参数配置及说明
Franksten
11-16 1985
hive参数配置及说明 #分类   Hive.exec.mode.local.auto                  #决定 hive 是否应该自动地根据输入文件大小,在本地运行(在GateWay运行)    默认值:true        hive.exec.mode.local.auto.inputbytes.max   # 如果 hive.exec.mode.local.auto
Hive配置项的含义详解
热门推荐
aaa1117a8w5s6d的专栏
11-22 1万+
关于MetaStoremetastore是个独立的关系数据库,用来持久化schema和系统元数据。 hive.metastore.local:控制hive是否连接一个远程metastore服务器还是开启一个本地客户端jvm,默认是true,Hive0.10已经取消了该配置项; javax.jdo.option.ConnectionURL:JDBC连接字符串,默认jdbc:derby:;dat
Linux:CentOS7.4新建用户并授权
qq_40559632的博客
09-16 313
Linux:CentOS7.4新建用户并授权 之前买了一台阿里云服务器,准备用来搭建一些服务,由于使用root用户登录进行操作比较敏感,就新建了一个用户,用来登录并进行日常操作。 这篇博客,介绍下centos7.4下如何新建用户并且授权。。。 一、创建新用户 1、创建一个新用户:prefma [root@localhost ~]#adduser prefma 2、为新用户创建初始化密码 [root@localhost~]# passwd prefma Changing passw...
Hive第二代客户端远程连接
慕铭yikm
11-09 3369
目录 hive第二代客户端 两种模式解读​ 启动 相关配置文件: 前提:启动hadoop集群 初始化元数据库 启动metastore 启动hiveserver2 远程连接 ​ hive第二代客户端 hive经过发展,推出了第二代客户端beeline,但是beeline客户端不是直接访问metastore服务的,而是需要单独启动hiveserver2服务。 两种模式解读 启动 二代在一代远程模式上修改,前面基础配置参考博文构建数据仓库赛题解析进行配置 ...
CDH集群启动后使用Hive报错解决办法
zhangbinu
11-06 1248
CDH集群启动后使用Hive报错: 解决方案: 查看状态二个namenode节点都为standby状态: $./hdfs haadmin -getServiceState namenode1 standby $./hdfs haadmin -getServiceState namenode2 standby 在CM界面手动切换即可: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值