Hive 权限管理
权限管理是为了验证某个用户是否有执行某项操作的权限,安全认证是为了认证用户是合法用户,今天我们主要介绍的是权限管理而不是安全认证
集群安全下需求:
- 支持多组件,最好能支持当前大数据技术栈的主要组件,HDFS、HBASE、HIVE、 YARN、KAFKA等
- 支持细粒度的权限控制,可以达到HIVE列,HDFS目录,HBASE列,YARN队列
- 开源,社区活跃,按照现有的集群情况改动尽可能的小,而且要符合业界的趋势。
现有方案:
- Hadoop、Hive本 身的权限控制
- Kerberos安全认证
- Apache Ranger权限管理方案
Hadoop 和 Hive 自带的权限认证
Hadoop权限:
- Hadoop分布式文件系统实现了一个和POSIX系统类似的文件和目录的权限模型
- 每个文件和目录有一个所有者(owner)和一个组(