对Hive连接metastore数据库的密码进行加密处理

最新推荐文章于 2023-01-03 15:48:07 发布
最新推荐文章于 2023-01-03 15:48:07 发布
阅读量2.4k 收藏 2
点赞数 1
分类专栏: 大数据 文章标签: Hive Metastore 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunfect/article/details/86709161
版权
本文介绍了如何在生产环境中对Hive连接metastore数据库的密码进行加密处理,以消除明文密码的安全隐患。通过生成JCEK文件并更新hive-site.xml配置,可以使用CredentialProvider来管理密码,从而确保安全。
摘要由CSDN通过智能技术生成

默认情况下,Hive连接metastore数据库的用户名和密码都是在hive-site.xml配置文件中明文设置的,存在安全隐患。生产环境中,这样做是不允许的,因此我们可以采用如下对密码进行加密处理的方式。

  1. Original configuration
    <property>
    <name>javax.jdo.option.ConnectionPassword</name>
    <value>xxxxxx</value>
    <description>password to use against metastore database</description>
    </property>

  2. Generate a JCEK file
    hadoop credential create javax.jdo.option.ConnectionPassword -provider jceks://file//usr/local/clo/ven/hive/conf/hive.jceks
    Enter password:
    Enter password again:
    javax.jdo.option.ConnectionPassword has been successfully created.
    org.apache.hadoop.security.alias.JavaKeyStoreProvider has been updated.

  3. View the new file
    -rwx------ 1 hbase hbase 522 Jan 30 04:39 hive.jceks

  4. Use the new file
    vi hive-site.xml

<property>
&l

最低0.47元/天 解锁文章
sunfect
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码方式获取Hive元数据
m0_37592814的博客
10-14 786
开发中可能用到hive的元数据信息 ,如获取hive表列表、hive表字段、hive表数据量大小、hive表文件大小等信息,要想获取hive元数据信息即需要hive数据库的账号及密码,此次提供的是一种不需要hive数据库密码及可获取元数据信息的方式。
安装hive出现的错误“hive: Permission denied”
qq_417174491的专栏
12-18 3486
今天试着去安装hive Hive的安装 1:  vi /etc/profile 在末尾加上exportHIVE_HOME=/usr/local/hive          export HOVE_CONF_DIR=/usr/local/hive/conf export PATH=$PATH:$HIVE_HOME/bin export HIVE_LIB=$HOVE_HOME/lib
hive 加密
qq_31866793的博客
11-06 6931
Hive加密 hive-site.xml 默认情况下,Hive连接metastore数据库的用户名和密码都是在hive-site.xml配置文件中明文设置的,存在安全隐患。生产环境中,这样做是不允许的,因此我们可以采用如下对密码进行加密处理的方式。 创建.jceks文件 hadoop credential create javax.jdo.option.ConnectionPas...
hive jdbc连接方式加密
09-08
hive权限,通过自定义jar对hive的10000端口进行权限管控,直接放入到hive所在的lib环境下,然后对xml文件进行相应的配置
hive metastore去掉明文密码
1032851561的博客
01-03 1926
hive metastore 在使用 remote 模式时,需要在 hive-site.xml 中配置远程数据库连接信息在生产环境中肯定不能随意暴露明文密码,经过查找,还没发现可以支持配置加密密码,在使用时解密的处理方案。但是可以通过 Hadoop Credential Providers 功能把密码保存到密钥库中,然后移除配置文件中的密码项。
hive-metastore编译问题解决
Ms_WangH
09-05 1456
hive-metastore编译过程中,出现 ERROR (PersistenceCapable) : org.apache.hadoop.hive.metastore.model.MNotific 日志错误: Error thrown enhancing with ASMClassEnhancer (IllegalArgumentException) <!-- 修改前为1.8 --&...
Hive学习之Metastore及其配置管理
远有青山
11-06 2437
在学习Hive的配置管理参数时,曾将参数分为四类:Hive管理参数、Hive元存储(Metastore)管理参数、与Hadoop交互的管理参数、用于传递运行时信息的参数,当时并没有对Metastore参数进行深入的学习,现在就开始学习这部分的内容。        Hive中表和分区的所有元数据都存储在Hive的元存储(Metastore)中。元数据使用JPOX(Java Persistent O
Hive配置中删除Hive Metastore密码的关键步骤
danpu0978的博客
04-25 959
在典型的Hive安装中,在MySQL配置中具有元数据,密码是在配置文件中以明文形式配置的。 这带来了一些风险:1)未经授权的访问可能会破坏/修改Hive元数据并破坏工作流程。 恶意用户可能会更改Hive权限或损坏元数据。 2)此密码允许hiveserver2-thrift-MySQL通信。 为避免此问题,应使用Java密钥库文件而不是密码。 所需的最少动作: chown mapr:...
Java连接Hadoop hive数据库jar包合集
01-28
Java连接Hadoop Hive数据库涉及到多个技术栈的交互,包括Java编程、Hadoop分布式文件系统(HDFS)、Hive数据仓库服务以及相关库的配置。在提供的压缩包文件中,我们看到一系列与这些技术相关的jar包,它们是实现Java...
java访问hive数据库所需全部jar包
08-27
1. **Hive简介**:Hadoop Hive是一个基于Hadoop的数据仓库工具,可以将结构化的数据文件映射为一张数据库表,并提供SQL查询功能,使得开发者能够通过SQL语句对大数据进行分析处理Hive 1.2版本是一个较早但仍然广泛...
如何获取大数据平台 CDH 中 hive metastore db 的用户名和密码
萌兔兔MMQ!!
08-20 2292
但由于hive metastore db 的用户名和密码,是在初次搭建集群时设置的,集群搭建完毕后正常使用过程中很少会使用到该用户名和密码,日常月久集群管理员可能会忘记最初设置的用户名和密码。大数据平台使用了来自 Cloudera 公司的 CDH 平台的小伙伴们,应该会留意到,从 CM 5.X版本开始(具体版本信息忘记了。方法二:通过 curl 访问 cm 提供的特定 restful 接口获取集群配置信息,包括 hive metastore 用户名和密码。该方法是 cdh 推荐的正确做法。
Hive设置连接用户名和密码
weixin_42704604的博客
12-05 6903
hive客户端搭建起来之后,应用项目远程连接hive需要设置用户名和密码; 由于hive默认的用户名和密码都是空的,所以需要我们自定义用户名和密码;首先,添加hive的maven依赖,这儿maven的版本和hive运行的jar版本保持一致,不然容易出问题,hive/lib下查看jar的版本信息。 需要先用IDEA打包一个jar工具类,用于解析用户名和密码,具体需要打包的代码如下: 之后,将jar包放在hive的lib目录下,同时,需要修改conf下的hive-site.xml配置文件; 最后还需要修改ha
第九记·Hive安装配置 metastore的三种配置方式详解
玖局下半的博客
07-03 3172
XY个人笔记     Hive是建立在 Hadoop 上的数据仓库基础构架。它提供了一系列的工具,可以用来进行数据提取转化加载(ETL),这是一种可以存储、查询和分析存储在 Hadoop 中的大规模数据的机制。Hive 定义了简单的类 SQL 查询语言,称为 HQL,它允许熟悉 SQL 的用户查询数据。同时,这个语言也允许熟悉 MapReduce 开发者的开发自定义的 mapper 和 redu...
Hive远程连接设置用户名和密码
weixin_43871547的博客
07-13 9534
hive设置用户名密码
hive metastore配置kerberos认证
从大数据到人工智能的博客
01-11 3470
hive从3.0.0开始提供hive metastore单独服务作为像presto、flink、spark等组件的元数据中心。但是默认情况下hive metastore在启动之后是不需要进行认证就可以访问的。所以本文基于大数据组件中流行的kerberos认证方式,对hive metastore进行认证配置。 如果您还不了解如何单独启用hive metastore服务,那么您可以参考下述文章。 Presto使用Docker独立运行Hive Standalone Metastore管理MinIO(S3) kdc
常见的用户密码加密方式以及破解方法
Android小酌
10-17 5700
常见的用户密码加密方式以及破解方法作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱,导致黑客可以还原出原始的用户密码。目前已经曝光的信息泄露事件至少上百起,其中包括多家一线互联网公司,泄露总数据超过10亿条。本文作者就职于携程技术中心信息安全部,文中他将分享用户密码加密方式以及主要的破解方法。要完全
spark连接hivemetastore异常
最新发布
03-16
当使用Spark连接Hivemetastore时,可能会遇到异常。这可能是由于以下原因之一导致的: 1. Hive metastore服务未启动或未正确配置。请确保Hive metastore服务已启动,并且Spark配置中正确指定了Hive metastore的位置。 2. Spark版本与Hive metastore版本不兼容。请确保Spark版本与Hive metastore版本兼容,并且Spark配置中指定的Hive metastore位置与实际位置匹配。 3. 网络连接问题。请确保网络连接正常,并且Spark配置中指定的Hive metastore位置可以访问。 如果以上方法都无法解决问题,请尝试查看Spark和Hive metastore的日志,以获取更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值