- 博客(2)
- 资源 (1)
- 收藏
- 关注
原创 hive0.11的hive server实现kerberos认证和impersonation中碰到的问题
最近在做hive0.9升级到0.11的工作,其中一个步骤就是将之前apply到0.9的patch re-apply到0.11中,有一个patch参考了hive metastore service的实现,对hive server增加了sasl kerberos认证,支持impersonate成client ugi的身份来启动作业(默认方式会以起hive service daemon的用户身份来执行,导致所有query共用一个用户启动作业)。
2013-10-23 14:12:50 4525
原创 Hive禁止用户设置特定的hiveconf值
我们的Hive中开启了authentication(hive.security.authorization.enabled为true),为了防止用户在hive session中reset这个配置为false,绕过authorization策略,我们在setProcessor中会预先加载hiveConfSetBlackList,如果用户set blacklist中的hiveconf会抛异常,今天发现Hive0.11中已经增加了一个配置选项”hive.conf.restricted.list“,value用逗号
2013-10-23 18:49:40 3764
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人