1
私はセントリリーを使用している間、ハイブユーザー偽装を無効にする必要があるため、これを読んでいました。ハイブユーザーセンテリーの偽装
偽装を無効にする必要がありますか?はいの場合、他の方法でセンチリーを有効にしてハイブユーザーに偽装できますか?
A
答えて
1
偽装と歩哨ハイブで承認を提供するには、2つの異なる方法があります。最初は "POSIXライクな" hdfsファイルシステムのパーミッションに基づいており、Sentryはロールベースの認証モジュール+ SentryServiceです。
ハイブで有効に偽装して歩哨を使用する方法はありません。セキュリティ上の問題になる可能性があります。ハイブメタデータストアに格納されているエンティティ(データベース、テーブル)へのアクセスを許可されたユーザ/アプリケーションは、hdfs上の "所属"していないディレクトリ/ファイルにアクセスできます。
Clouderaによると、偽装はHiveServer2(HiveServer2 Impersonation)で承認を実装するための推奨方法ではありません。
関連する問題
- 1. クラスベースの偽装
- 2. WCFサービスデュアル偽装?
- 3. Powershell偽装
- 4. SQL - 偽装SYSTEM_USER
- 5. VB.NET Shell()偽装
- 6. ハイブユーザー偽装
- 7. ASP.NET 2.0の偽装
- 8. Identityserver3 - ユーザーの偽装
- 9. ios:プライベートプロパティの偽装
- 10. ASP.NET偽装資格
- 11. ASP.NET CORE 1.0、偽装
- 12. 償還Windows偽装
- 13. C#Webサービス偽装
- 14. Windows偽装Java * nix
- 15. モバイルアプリケーションのユーザーエージェントの偽装
- 16. ASP.NETのWeb.Configの偽装タグ
- 17. テスト用EC2エンドポイントの偽装
- 18. AJAX-yログインボックスの偽装
- 19. 偽装トークンからのネットワークログオン
- 20. IIS Express - Windowsアカウントの偽装
- 21. スレッド偽装のマルチレベル使用
- 22. WCF:NetworkCredentialと偽装の関係
- 23. Windows偽装の問題
- 24. Windowsサービスの偽装ユーザー
- 25. アクセスがasp.netの偽装
- 26. Silverlightユニットテストの偽装ユーザー
- 27. Hive(Beeline)用のKerberos偽装
- 28. ホステッドExchangeの偽装ManagementRole
- 29. asp.netの動的偽装
- 30. C#ユニットテストで偽装と偽装を併用するのはいつですか?