对Hive连接metastore数据库的密码进行加密处理

最新推荐文章于 2023-09-07 21:11:15 发布
原创 最新推荐文章于 2023-09-07 21:11:15 发布 · 2.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Hive #Metastore #加密

本文介绍了如何在生产环境中对Hive连接metastore数据库的密码进行加密处理,以消除明文密码的安全隐患。通过生成JCEK文件并更新hive-site.xml配置,可以使用CredentialProvider来管理密码,从而确保安全。

默认情况下,Hive连接metastore数据库的用户名和密码都是在hive-site.xml配置文件中明文设置的,存在安全隐患。生产环境中,这样做是不允许的,因此我们可以采用如下对密码进行加密处理的方式。

  1. Original configuration
    <property>
    <name>javax.jdo.option.ConnectionPassword</name>
    <value>xxxxxx</value>
    <description>password to use against metastore database</description>
    </property>

  2. Generate a JCEK file
    hadoop credential create javax.jdo.option.ConnectionPassword -provider jceks://file//usr/local/clo/ven/hive/conf/hive.jceks
    Enter password:
    Enter password again:
    javax.jdo.option.ConnectionPassword has been successfully created.
    org.apache.hadoop.security.alias.JavaKeyStoreProvider has been updated.

  3. View the new file
    -rwx------ 1 hbase hbase 522 Jan 30 04:39 hive.jceks

  4. Use the new file
    vi hive-site.xml

<property>
<name>hadoop.security.credential.provider.p

最低0.47元/天 解锁文章
hive 加密
qq_31866793的博客
11-06 7131
Hive加密 hive-site.xml 默认情况下,Hive连接metastore数据库的用户名和密码都是在hive-site.xml配置文件中明文设置的,存在安全隐患。生产环境中,这样做是不允许的,因此我们可以采用如下对密码进行加密处理的方式。 创建.jceks文件 hadoop credential create javax.jdo.option.ConnectionPas...
Hive第二代客户端远程连接
慕铭yikm
11-09 3533
目录 hive第二代客户端 两种模式解读​ 启动 相关配置文件: 前提:启动hadoop集群 初始化元数据库 启动metastore 启动hiveserver2 远程连接hive第二代客户端 hive经过发展,推出了第二代客户端beeline,但是beeline客户端不是直接访问metastore服务的,而是需要单独启动hiveserver2服务。 两种模式解读 启动 二代在一代远程模式上修改,前面基础配置参考博文构建数据仓库赛题解析进行配置 ...
hive jdbc连接方式加密
09-08
hive权限,通过自定义jar对hive的10000端口进行权限管控,直接放入到hive所在的lib环境下,然后对xml文件进行相应的配置
hive metastore去掉明文密码
1032851561的博客
01-03 2112
hive metastore 在使用 remote 模式时,需要在 hive-site.xml 中配置远程数据库连接信息在生产环境中肯定不能随意暴露明文密码,经过查找,还没发现可以支持配置加密密码,在使用时解密的处理方案。但是可以通过 Hadoop Credential Providers 功能把密码保存到密钥库中,然后移除配置文件中的密码项。
hive-metastore编译问题解决
Ms_WangH
09-05 1611
hive-metastore编译过程中,出现 ERROR (PersistenceCapable) : org.apache.hadoop.hive.metastore.model.MNotific 日志错误: Error thrown enhancing with ASMClassEnhancer (IllegalArgumentException) <!-- 修改前为1.8 --&...
Ubuntu20.04.3安装hive时出现数据库连接不上的问题
windinroad的博客
03-06 3457
最近开始学习hive,在安装的时候遇到一些问题,发出来供大家参考一下。 在安装过程中保证Hadoop集群的搭建和集群已开启。 此处说明hive结合MySQL搭建。 首先安装mysql。Ubuntu20.04.3安装的mysql是MySQL8.0。 sudo apt-get update sudo apt-get install mysql-server 安装完之后进行初始化,这样好修改密码,待会配置xml文件会用到。 sudo mysql_secure_installation #1 VAL
Java连接Hadoop hive数据库jar包合集
01-28
Java连接Hadoop Hive数据库涉及到多个技术栈的交互,包括Java编程、Hadoop分布式文件系统(HDFS)、Hive数据仓库服务以及相关库的配置。在提供的压缩包文件中,我们看到一系列与这些技术相关的jar包,它们是实现Java...
大数据平台搭建之hive连接mysql
weixin_53083884的博客
09-07 3236
linux中mysql的安装、hive本地模式的搭建
连接数据库
sys010205的博客
06-19 541
连接mysql数据库
第一章——hive入门教程之hello world
weixin_44519496的博客
11-01 546
Hive简介 hive是基于Hadoop的一个数据仓库工具,可以将结构化的数据文件映射为一张数据库表,并提供简单的sql查询功能,可以将sql语句转换为MapReduce任务进行运行。 其优点是学习成本低,可以通过类SQL语句快速实现简单的MapReduce统计,不必开发专门的MapReduce应用,十分适合数据仓库的统计分析。 2. Hive的安装 安装hive前请确保已经安装好hadoop集群,通常使用mysql作为hive的元数据库,所以需要安装mysql。 我的hadoop集群是用3台虚拟机搭建.
Hive配置项的含义详解
热门推荐
aaa1117a8w5s6d的专栏
11-22 1万+
关于MetaStoremetastore是个独立的关系数据库,用来持久化schema和系统元数据。 hive.metastore.local:控制hive是否连接一个远程metastore服务器还是开启一个本地客户端jvm,默认是true,Hive0.10已经取消了该配置项; javax.jdo.option.ConnectionURL:JDBC连接字符串,默认jdbc:derby:;dat
hive3.1.1环境搭建hive-site.xml文件配置
dreamthen的专栏
06-26 3138
<property> <name>javax.jdo.option.ConnectionURL</name> <value>jdbc:mysql://192.168.160.100:3306/hive</value> </property> <property> <name>javax....
hive连接mysql报错_hive远程模式初始化mysql报错
weixin_36415206的博客
02-15 1553
hive的远程模式需要mysql数据库,需要安装mysql数据库,创建mysql 数据库用于存储hive的原信息create database hive DEFAULT CHARSET utf8 COLLATE utf8_general_ci;修改访问权限grant all privileges on *.* to "root"@"%" identified by "root" with gran...
Hive配置中删除Hive Metastore密码的关键步骤
danpu0978的博客
04-25 1123
在典型的Hive安装中,在MySQL配置中具有元数据,密码是在配置文件中以明文形式配置的。 这带来了一些风险:1)未经授权的访问可能会破坏/修改Hive元数据并破坏工作流程。 恶意用户可能会更改Hive权限或损坏元数据。 2)此密码允许hiveserver2-thrift-MySQL通信。 为避免此问题,应使用Java密钥库文件而不是密码。 所需的最少动作: chown mapr:...
如何获取大数据平台 CDH 中 hive metastore db 的用户名和密码
萌兔兔MMQ!!
08-20 2543
但由于hive metastore db 的用户名和密码,是在初次搭建集群时设置的,集群搭建完毕后正常使用过程中很少会使用到该用户名和密码,日常月久集群管理员可能会忘记最初设置的用户名和密码。大数据平台使用了来自 Cloudera 公司的 CDH 平台的小伙伴们,应该会留意到,从 CM 5.X版本开始(具体版本信息忘记了。方法二:通过 curl 访问 cm 提供的特定 restful 接口获取集群配置信息,包括 hive metastore 用户名和密码。该方法是 cdh 推荐的正确做法。
Hive之——metastore三种配置方式
冰河的专栏
06-02 4964
Hive的meta数据支持以下三种存储方式,其中两种属于本地存储,一种为远端存储。远端存储比较适合生产环境。Hive官方wiki详细介绍了这三种方式,链接为:Hive Metastore。 一、本地derby 这种方式是最简单的存储方式,只需要在hive-site.xml做如下配置便可。 javax.jdo.option.ConnectionURL jdbc:der
Hive学习之Metastore及其配置管理
远有青山
11-06 2760
在学习Hive的配置管理参数时,曾将参数分为四类:Hive管理参数、Hive元存储(Metastore)管理参数、与Hadoop交互的管理参数、用于传递运行时信息的参数,当时并没有对Metastore参数进行深入的学习,现在就开始学习这部分的内容。        Hive中表和分区的所有元数据都存储在Hive的元存储(Metastore)中。元数据使用JPOX(Java Persistent O
Hive 3.1.0 安装教程 远程模式
李虹柏的博客
08-09 3278
首先需要搭建Hadoop集群 与 MySQL服务器 Hive只要在一台Hadoop集群的服务器上安装即可 1.下载Hive Hive3.1下载地址:http://archive.apache.org/dist/hive/hive-3.1.0/apache-hive-3.1.0-bin.tar.gz 将下载好的hive包上传到服务器 /root/hive 并解压 cd /root/hi...
Hive设置连接用户名和密码
weixin_42704604的博客
12-05 7676
hive客户端搭建起来之后,应用项目远程连接hive需要设置用户名和密码; 由于hive默认的用户名和密码都是空的,所以需要我们自定义用户名和密码;首先,添加hive的maven依赖,这儿maven的版本和hive运行的jar版本保持一致,不然容易出问题,hive/lib下查看jar的版本信息。 需要先用IDEA打包一个jar工具类,用于解析用户名和密码,具体需要打包的代码如下: 之后,将jar包放在hive的lib目录下,同时,需要修改conf下的hive-site.xml配置文件; 最后还需要修改ha
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值