ranger patch

最新推荐文章于 2024-04-26 16:43:28 发布
最新推荐文章于 2024-04-26 16:43:28 发布
阅读量194 收藏
点赞数
文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37613244/article/details/124536139
版权 
From 0a4b63a9c66497bb63542887da9af50121a03968 Mon Sep 17 00:00:00 2001
From: yangxuze <xuze_yang@163.com>
Date: Sat, 30 Apr 2022 20:59:07 +0800
Subject: [PATCH 1/1] RANGER-3685: hive 'show' sql produces excessive audit log

---
 .../hadoop/constants/RangerHadoopConstants.java       |  2 ++
 .../hive/authorizer/RangerHiveAuthorizer.java         | 11 +++++++++--
 2 files changed, 11 insertions(+), 2 deletions(-)

diff --git a/agents-common/src/main/java/org/apache/ranger/authorization/hadoop/constants/RangerHadoopConstants.java b/agents-common/src/main/java/org/apache/ranger/authorization/hadoop/constants/RangerHadoopConstants.java
index 6675125e1..fbe8637b0 100644
--- a/agents-common/src/main/java/org/apache/ranger/authorization/hadoop/constants/RangerHadoopConstants.java
+++ b/agents-common/src/main/java/org/apache/ranger/authorization/hadoop/constants/RangerHadoopConstants.java
@@ -44,6 +44,8 @@
 	public static final String  HIVE_DESCRIBE_TABLE_SHOW_COLUMNS_AUTH_OPTION_PROP_DEFAULT_VALUE	= "NONE";
 	public static final String  HIVE_URI_PERMISSION_COARSE_CHECK = "xasecure.hive.uri.permission.coarse.check";
 	public static final boolean HIVE_URI_PERMISSION_COARSE_CHECK_DEFAULT_VALUE = false;
+	public static final String HIVE_RECORD_AUDIT_OF_HIVE_SHOW_SQL_PROP = "xasecure.hive.record.audit.of.hive.show.sql";
+	public static final boolean HIVE_RECORD_AUDIT_OF_HIVE_SHOW_SQL_DEFAULT_VALUE = true;
 
 	public static final String  HBASE_UPDATE_RANGER_POLICIES_ON_GRANT_REVOKE_PROP 	     = "xasecure.hbase.update.xapolicies.on.grant.revoke";
 	public static final boolean HBASE_UPDATE_RANGER_POLICIES_ON_GRANT_REVOKE_DEFAULT_VALUE = true;
diff --git a/hive-agent/src/main/java/org/apache/ranger/authorization/hive/authorizer/RangerHiveAuthorizer.java b/hive-agent/src/main/java/org/apache/ranger/authorization/hive/authorizer/RangerHiveAuthorizer.java
index 2fd257722..6d8d22373 100644
--- a/hive-agent/src/main/java/org/apache/ranger/authorization/hive/authorizer/RangerHiveAuthorizer.java
+++ b/hive-agent/src/main/java/org/apache/ranger/authorization/hive/authorizer/RangerHiveAuthorizer.java
@@ -1128,7 +1128,10 @@ public void checkPrivileges(HiveOperationType         hiveOpType,
 
 		RangerPerfTracer perf = null;
 
-		RangerHiveAuditHandler auditHandler = new RangerHiveAuditHandler(hivePlugin.getConfig());
+		RangerHiveAuditHandler auditHandler = null;
+		if(hivePlugin.RecordAuditOfHiveShowSql){
+			auditHandler = new RangerHiveAuditHandler(hivePlugin.getConfig());
+		}
 
 		if(RangerPerfTracer.isPerfTraceEnabled(PERF_HIVEAUTH_REQUEST_LOG)) {
 			perf = RangerPerfTracer.getPerfTracer(PERF_HIVEAUTH_REQUEST_LOG, "RangerHiveAuthorizer.filterListCmdObjects()");
@@ -1204,7 +1207,9 @@ public void checkPrivileges(HiveOperationType         hiveOpType,
 			}
 		}
 
-		auditHandler.flushAudit();
+		if(hivePlugin.RecordAuditOfHiveShowSql){
+			auditHandler.flushAudit();
+		}
 
 		RangerPerfTracer.log(perf);
 
@@ -3234,6 +3239,7 @@ public void fetchHiveObjForAlterTable(HiveAuthzContext context) {
 	public static boolean UpdateXaPoliciesOnGrantRevoke = RangerHadoopConstants.HIVE_UPDATE_RANGER_POLICIES_ON_GRANT_REVOKE_DEFAULT_VALUE;
 	public static boolean BlockUpdateIfRowfilterColumnMaskSpecified = RangerHadoopConstants.HIVE_BLOCK_UPDATE_IF_ROWFILTER_COLUMNMASK_SPECIFIED_DEFAULT_VALUE;
 	public static String DescribeShowTableAuth = RangerHadoopConstants.HIVE_DESCRIBE_TABLE_SHOW_COLUMNS_AUTH_OPTION_PROP_DEFAULT_VALUE;
+	public static boolean RecordAuditOfHiveShowSql = RangerHadoopConstants.HIVE_RECORD_AUDIT_OF_HIVE_SHOW_SQL_DEFAULT_VALUE;
 
 	private static String RANGER_PLUGIN_HIVE_ULRAUTH_FILESYSTEM_SCHEMES = "ranger.plugin.hive.urlauth.filesystem.schemes";
 	private static String RANGER_PLUGIN_HIVE_ULRAUTH_FILESYSTEM_SCHEMES_DEFAULT = "hdfs:,file:";
@@ -3252,6 +3258,7 @@ public void init() {
 		RangerHivePlugin.UpdateXaPoliciesOnGrantRevoke = getConfig().getBoolean(RangerHadoopConstants.HIVE_UPDATE_RANGER_POLICIES_ON_GRANT_REVOKE_PROP, RangerHadoopConstants.HIVE_UPDATE_RANGER_POLICIES_ON_GRANT_REVOKE_DEFAULT_VALUE);
 		RangerHivePlugin.BlockUpdateIfRowfilterColumnMaskSpecified = getConfig().getBoolean(RangerHadoopConstants.HIVE_BLOCK_UPDATE_IF_ROWFILTER_COLUMNMASK_SPECIFIED_PROP, RangerHadoopConstants.HIVE_BLOCK_UPDATE_IF_ROWFILTER_COLUMNMASK_SPECIFIED_DEFAULT_VALUE);
 		RangerHivePlugin.DescribeShowTableAuth = getConfig().get(RangerHadoopConstants.HIVE_DESCRIBE_TABLE_SHOW_COLUMNS_AUTH_OPTION_PROP, RangerHadoopConstants.HIVE_DESCRIBE_TABLE_SHOW_COLUMNS_AUTH_OPTION_PROP_DEFAULT_VALUE);
+		RangerHivePlugin.RecordAuditOfHiveShowSql = getConfig().getBoolean(RangerHadoopConstants.HIVE_RECORD_AUDIT_OF_HIVE_SHOW_SQL_PROP, RangerHadoopConstants.HIVE_RECORD_AUDIT_OF_HIVE_SHOW_SQL_DEFAULT_VALUE);
 
 		String fsSchemesString = getConfig().get(RANGER_PLUGIN_HIVE_ULRAUTH_FILESYSTEM_SCHEMES, RANGER_PLUGIN_HIVE_ULRAUTH_FILESYSTEM_SCHEMES_DEFAULT);
 		fsScheme = StringUtils.split(fsSchemesString, FILESYSTEM_SCHEMES_SEPARATOR_CHAR);
-- 
2.33.1.windows.1
星尘之子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ranger api 大全
03-08
ranger api 大全
Ranger Hive plugin 源代码分析
houzhizhen的专栏
09-23 1888
hiveserver2-site.xml <property> <name>hive.security.authorization.enabled</name> <value>true</value> </property> <property> <name>hive.security.authorization.manager</name> <value>org.apa
Apache Atlas数据治理开源项目源代码解析
tomalun的专栏
03-26 5795
Apache Atlas版本号:2.0.0 从官方网站下载Apache Atlas2.0.0版本源代码,用开发工具(如IntelliJ IDEA)打开。 根目录结构 一、3party-licenses 第三方组件许可,可以看出Atlas主要用到的第三方技术组件,绝大部分是前端技术组件,janusgraph和titan是图数据库组件,JanusGraph是Titan的继承...
Centos7 + Apache Ranger 2.4.0 部署
snipercai的博客
08-30 2733
Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。
开源大数据集群部署(八)Ranger编译部署
01-31 1349
作者:櫰木在hd1.dtstack.com主机root权限下操作。
Impala 4.0集成kerberos、ranger权限管控
taipei5858的博客
06-23 1655
Impala4.0集成Ranger、Kerberos权限管控
hive插件 ranger_Apache ranger整合hive报错记录
weixin_39924674的博客
12-22 608
verbose: on0: jdbc:hive2://192.168.0.9:10000> show databases;Getting log thread is interrupted, since query is done!Error: Error running query: java.lang.NoSuchFieldError: REPLLOAD (state=,code=0)o...
ranger配置文件的
06-27
ranger配置文件的
CDH 6.3.1 ranger ranger-2.1.0-admin.tar.gz
11-04
CDH 6.3.1 ranger admin模块; 需要剩下的 编译包请留言。已经完全解决所有版本的编译。
apache-ranger-2.1.0
09-02
编译后可直接部署的包
ranger-2.2.0-plugin.zip
04-22
ranger-2.2.0-plugin编译集合包,其他包可搜ranger-2.2.0相关信息
ELK日志系统的搭建
adminstate的博客
04-23 1043
ELK日志系统搭建
【Hadoop】-HDFS的存储原理[4]
weixin_63106307的博客
04-20 1455
HDFS的存储原理是将大文件切分成固定大小的数据块,并在集群中的不同节点上存储数据块的,以提高数据的可靠性和性能。同时,HDFS采用流式的数据读写方式,减少了寻址的开销,提高了数据的传输效率。
ElasticSearch 入门学习
灰熊
04-23 770
ElasticsSearch 是一个分布式的实时文档存储,每个字段可以被索引与搜索也是一个分布式实时分析搜索引擎也是一个能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据。
深入理解Java消息中间件-RabbitMQ
u011532237的博客
04-21 829
RabbitMQ是基于高级消息队列协议(AMQP)实现的一款开源消息代理软件,旨在提供高可用性、安全、互操作性强的企业消息系统。它由Erlang编写,因而继承了Erlang语言高并发、高可靠性的特点。
大数据——Zookeeper ZBA协议(四)
大数据爱好者的博客
04-20 910
对于分布式框架而言,基本上都会遵循CAP三大理论CAP(CAP理论是从客户端角度出发的!!!C(Consistency):一致性。在一段时间内,访问这个集群获取到的数据是相同的。注意,此时,在一个时间段内,不要求每一台服务器的数据都一样,只要保证客户端获取到的数据一样就行A(Availability):可用性。当客户端对集群中的节点发起请求的时候,节点能够在合理的时间内(一般理解为立刻)进行响应 - 时效性。注意,此处的可用性和服务器的高可用不是一回事儿!!!
大数据技术应用实训室解决方案
whwzzc的博客
04-22 1065
大数据实验实训课程体系的设计依据主要围绕培养目标、培养方案和课程体系建设三个方面来展开。大数据实验实训课程的设计旨在培养具备大数据理论知识和实践技能的专业人才。具体而言,这些人才应该能够熟练掌握大数据处理和分析的核心技术,具备独立设计和实施大数据应用的能力。同时,他们还应具备创新思维和团队协作精神,能够适应大数据行业的快速发展和变化。通过实训课程的训练,学生能够熟悉主流的大数据平台和工具,了解大数据应用的最新趋势和场景,为未来的职业发展打下坚实的基础。
架构师系列- 消息中间件(15)-kafka业务实战
最新发布
dengwei_dw的专栏
04-26 728
假设我们要传输一批订单到另一个系统,那么订单对应状态的演变是有顺序性要求的。已下单 → 已支付 → 已确认不允许错乱!Kafka Eagle监控系统是一款用来监控Kafka集群的工具,支持管理多个Kafka集群、管理Kafka主题(包含查看、删除、创建等)、消费者组合消费者实例监控、消息阻塞告警、Kafka集群健康状态查看等。
Rabbitmq消息应答,持久化,权重分配(7)
weixin_45751763的博客
04-24 834
Rabbitmq的消息应答,持久化,权重分配机制
ranger cdh
09-05
Ranger CDH是Apache Ranger和Cloudera Distribution of Hadoop (CDH)的结合。Apache Ranger是一种用于集中管理Hadoop生态系统中的权限和安全策略的开源框架,而CDH则是由Cloudera提供的一套企业级Hadoop解决方案。 Ranger CDH提供了一种简单且可扩展的方式来管理和保护Hadoop集群中的敏感数据。它通过集中的权限管理和安全策略来确保只有经过授权的用户可以访问和操作数据。使用Ranger CDH,管理员可以定义细粒度的访问控制策略,例如基于资源,用户或组织的访问权限,以及允许或拒绝特定操作。这可以帮助保护数据免受未经授权的访问和风险。 Ranger CDH还提供了可视化的用户界面,管理员和数据管理员可以使用该界面来管理和监控权限和策略。此外,它还提供了安全审计功能,可以记录和监控数据的访问和使用,以便进行合规性和安全性审计。 总之,Ranger CDH是将Apache Ranger的权限和安全策略管理框架与Cloudera Distribution of Hadoop集成在一起的解决方案。通过使用Ranger CDH,组织可以更好地管理和保护其Hadoop集群中的敏感数据,确保安全和合规性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值