Azure HDInsight 中的 Hive 的安全选项

本文档介绍了 HDInsight 中的 Hive 的推荐安全选项。 这些选项可以通过 Ambari 进行配置。

HiveServer2 身份验证

对于标准群集，推荐的 HiveServer2 身份验证设置为默认值“无”。 若要启用身份验证，我们建议升级到 ESP（企业安全性套餐）群集。

对于 ESP 群集，默认启用 Kerberos 身份验证。 不支持插入式身份验证模块 (PAM) 和自定义身份验证方案。

HiveServer2 授权

对于标准群集，默认设置为“无”。 可以启用 SqlStdAuth（基于 SQL 标准的授权）。 标准群集不支持通过 Apache Ranger 进行授权。 建议升级到 ESP 群集以进行 Ranger 授权。

对于 ESP 群集，默认启用通过 Ranger 授权。

HiveServer2 的 SSL 加密

不建议为标准群集或 ESP 群集启用 Hiveserver2 SSL。 而应在网关上启用 SSL。 可以启用传输中加密，以使用 Internet 协议安全性 (IPSec) 对群集节点之间的通信进行加密。

后续步骤

• HiveServer2 身份验证概述
• HiveServer2 授权概述
• 启用基于 SQL 标准的 Hive 授权
• Apache Ranger 与 Hive