Sentry UDFWhiteList bug分析

最新推荐文章于 2021-07-29 16:25:06 发布
原创 最新推荐文章于 2021-07-29 16:25:06 发布 · 777 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Apache Sentry

本文分析了Sentry版本1.4.0-cdh5.3.3中,row_number、unbase64等函数在启用Sentry后无法执行的问题。通过实例重现错误,并介绍了错误的根本原因在于UDF白名单配置缺失必要的逗号。提供了两种解决方案:修改sentry-site.xml文件或更改源代码。

Sentry UDFWhiteList bug分析

1 简介

此手册应用于row_number、unbase64、windowingtablefunction在开启sentry后不能执行的bug分析。

2 准备

2.1 环境说明

Sentry版本: sentry-1.4.0-cdh5.3.3

注:核对了最新版Sentry(sentry-1.5.1-cdh5.7.0)已无此问题.

前同事已经在jira里报告此bug

[SENTRY-770] When use sentry to configuration hive,to ensure safety of data access.The functions(row_number and unbase64) can't be used.The Problem caused by a sentry bug. I have already found a way to solve the problem,except to modify the sentry source code. - ASF JIRA

#别人提出的类似报告

[SENTRY-717] Fix the UDF whitelist format for functions row_number and unbase64 - ASF JIRA

patch地址:

https://issues.apache.org/jira/secure/attachment/12730680/SENTRY-717.001.patch

3 问题分析

3.1 问题说明

1)  问题再现

#在配置了sentry的hive里执行访问unbase64自定义函数时报错

select unbase64(url) from test limit 10;

错误见下: 初步定位问题在 The UDF unbase64 is not found in the list of allowed UDFs 

Caused by: org.apache.hadoop.hive.ql.metadata.AuthorizationException: The UDF unbase64 is not found in the list of allowed UDFs

        at org.apache.sentry.binding.hive.HiveAuthzBindingHook.checkUDFWhiteList(HiveAuthzBindingHook.java:556)

        at org.apache.sentry.binding.hive.HiveAuthzBindingHook.authorizeWithHiveBindings(HiveAuthzBindingHook.java:454)

        at org.apache.sentry.binding.hive.HiveAuthzBindingHook.postAnalyze(HiveAuthzBindingHook.java:332)

        ... 33 more

.

2)  通过报错不难分析是和UDFWhiteList有关,通过google检索定位到org.apache.sentry.binding.hive.conf.HiveAuthzConf类

3)  仔细查看HiveAuthzConf类发现字符串HIVE_UDF_WHITE_LIST在拼接时少了个逗号(,)

 

4 解决方案

4.1 问题说明

方法一)在sentry安装依赖的sentry-site.xml里配置hive.sentry.udf.whitelist参数,将HIVE_UDF_WHITE_LIST的值拷贝到该参数的value内.

方法二)修改org.apache.sentry.binding.hive.conf.HiveAuthzConf源码,重新打成sentry-binding-hive-1.4.0-cdh5.3.3.jar

  

注:建议采用第一种方法

5 总结

暂无.

基于SentryUDF使用记录
Lwzzzzz的博客
04-07 178
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代.
2021-04-30
weixin_45392855的博客
04-30 554
1.编写文档目的 大多数企业在使用CDH集群时,考虑数据的安全性会在集群中启用Sentry服务,这样就会导致之前正常使用的UDF函数无法正常使用。本文主要讲述如何在Sentry环境下使用自定义UDF函数。 文章概述 部署UDF JAR 文件 Hive配置 授权JAR文件 创建临时函数 创建永久函数 测试环境 CM和CDH版本为6.2.1 采用用户 前置条件 集群Kerberos已启用 集群已安装Sentry服务且正常使用 2. 部署UDF JAR包 1.将开发好的UDF ..
hive集成sentry
weixin_34191734的博客
05-08 530
1、安装配置sentry 详细步骤见上一篇安装配置sentry 2、配置hive 2.1 Hive-server2集成Sentry 在 /etc/hive/conf/hive-site.xml中添加: <property> <name>hive.security.authorization.task.factory</name> <value&...
hive 集成sentry
帆了个帆的专栏
10-30 5170
环境 apache-hive-2.3.3-bin apache-sentry-2.1.0-bin sentry是目前最新的版本,支持hive的最高版本为2.3.3,hive版本如果高于2.3.3,会出一些版本兼容问题[亲测] hive快速安装 wget http://mirrors.shu.edu.cn/apache/hive/hive-2.3.3/apache-hive-2.3.3-bin.t...
sentry服务后,几个权限问题
空中的鱼
03-10 713
以账户bi为例 [b]问题一[/b]:账户bi beeline ldap后,对于外联表需要外联/user/bi目录下的数据。 解决: 根据sentry文档,需要给/user/bi授权uri ALL权限。 GRANT ALL ON URI 'hdfs://172.20.0.71:8020/user/bi' TO ROLE user_bi_all_role;解决之 [b]问题二[/b...
[bug统计] sentry接入详解
say_from_wen的博客
01-19 3520
写在开头 公司前端使用sentry进行bug的统计与分析,为了方便工具统一,无奈我们客户端也要集成sentry,无奈国内使用较少,资料匮乏,唯一有的博客还和google翻译的一模一样,针对点不明确。在集成的过程中踩了点坑,分享需要的朋友。 sentry介绍 Sentry通过在应用程序的运行时中使用SDK捕获数据。和国内bugly和友盟差不多,使用过程中较好的一点针对上传到后台的bug有很详细的关于...
SQL Sentry:SQLSentry查询分析器使用教程.docx
最新发布
11-05
SQL Sentry是一款专业的数据库性能监控和管理工具,它通过其内置的SQL Sentry查询分析器提供一系列功能,旨在帮助数据库管理员和开发人员深入理解SQL查询的性能。这款工具能够实时监控查询的执行时间、资源消耗以及...
sentrysentry-vue Js SDK(5.27.3).zip
08-20
Sentry是开源错误跟踪系统,用于实时监测和诊断应用程序中的异常情况。Sentry允许开发者收集、组织和响应来自各种源的错误,提供了一种强大的方式来维护应用的稳定性。而Sentry-vue是Sentry为Vue.js框架量身定制的一...
sentry-cli:与Sentry一起使用的命令行实用程序
01-30
这是用于某些常规任务的Sentry命令行客户端。 现在,如果您不使用fastlane工具,这主要用于将调试符号上载到Sentry。 下载可在下找到 文档可以在找到 安装 推荐的安装方式是使用大家最喜欢的curl进行打击: curl ...
sentry-unity:适用于Unity3d的Sentry SDK
02-06
Sentry SDK for Unity 这是一个进展中的工作。 要获得稳定的Unity SDK,请转到 。 Sentry SDK:Unity与Unity Lite Sentry当前稳定的SDK位于。 该存储库是适用于Unity的新Sentry SDK的宿主,它支持本机崩溃支持和...
HIVE】问题汇总(持续更新)
lin86182824的博客
07-29 3888
1、hive sql报错Error: Error while compiling statement: FAILED: SemanticException UDF reflect is not allowed。 set hive.server2.builtin.udf.blacklist=empty_blacklist; set hive.server2.builtin.udf.blacklist; select t1.device_id, t1.appsflyer_id, t1.dt as server_
Apache Sentry架构介绍
weixin_33709364的博客
04-08 1089
介绍 Apache Sentry是Cloudera公司发布的一个Hadoop开源组件,截止目前还是Apache的孵化项目,它提供了细粒度级、基于角色的授权以及多租户的管理模式。Sentry当前可以和Hive/Hcatalog、Apache Solr 和Cloudera Impala集成,未来会扩展到其他的Hadoop组件,例如HDFS和HBase。 特性...
CDH 配置 Sentry 服务
storm_fury
08-02 763
1. 启用Sentry服务前 设置 Hive Warehouse 目录权限 要点: 启用 HDFS / Sentry同步无需在Hive仓库目录上显式设置权限。启用同步后,所有 Hive 数据库和表在HDFS底层文件系统上都归属 hive : hiveSentry 会把表的权限自动转换为 HDFS 底层文件的 ACL。 Hive的仓库目录 /user/hive/warehouse 或者在 ...
配置安全的Hive集群集成Sentry
weixin_33883178的博客
04-08 481
本文主要记录配置安全的Hive集群集成Sentry的过程。Hive上配置了Kerberos认证,配置的过程请参考: 使用yum安装CDH Hadoop集群 Hive配置kerberos认证 1. 环境说明 系统环境: 操作系统:CentOs 6.6 Hadoop版本:CDH5.4 JDK版本:1.7.0_71 运行用户:root 集群各节点角...
Sentry手动安装、使用手册
wjandy0211的博客
12-11 8435
1 Sentry简介 Apache Sentry 是Cloudera公司发布的一个Hadoop开源组件,截止目前还是Apache的孵化项目,它提供了细粒度级、基于角色的授权以及多租户的管理模式。Sentry当前可以和Hive/Hcatalog、Apache Solr 和Cloudera Impala集成,未来会扩展到其他的Hadoop组件,例如HDFS和HBase. 2 准备 2
SQL Server 2014 Win7 Win10 安装详解 SQL Server 2017 2019 Linux及SQL TSQL ETL实用案例
热门推荐
数据科学汇集
01-21 15万+
SQL Server 2014安装图解 1 SQLServer2014简介 SQL Server2014 是Microsoft 公司推出的关系型数据库管理系统。它用于大规模联机事务处理(OLTP)、数据仓库和电子商务应用的数据库平台;也是用于数据集成、分析和报表解决方案的商业智能平台。 2 准备 2.1 环境说明 1 SQL Server 2014安装在WIN7 64位系统上,当然...
Hbase权限控制
数据科学汇集
05-15 3万+
Hbase权限配置、使用手册 1 Hbase权限控制简介 Hbase的权限控制是通过AccessController Coprocessor协处理器框架实现的,可实现对用户的RWXCA的权限控制。 2 配置 配置hbase-site.xml CM主页→点击hbase(进入Hbase主页)→点击配置 1 点击左侧的Hbase服务范围启用Hbase权限控制,设置Hbase超级用户hba
Hbase复制(Replication )
数据科学汇集
05-15 1万+
Hbase复制使用手册 1 Hbase复制简介 通过hbase的replication功能实现集群间的相互复制. 2 环境 这里hbase版本为hbase-0.98.6-cdh5.3.3 3 配置 各个集群里配置hbase-site.xml里的复制功能: hbase.replication true 完整配置文件附录: hbase.
Sentry-1.6.0源码分析与打包指南
Sentry 1.6.0版本是Sentry项目的一个特定版本,可能包含了特定的bug修复、性能改进或新增功能。 描述中提到README文件描述了如何使用mvn打包编译包,这指的是在Sentry源代码包中的README文件应该包含了使用Apache ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ShenLiang2025

您的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值