hive 加密

Hive加密

 

1. hive-site.xml

默认情况下，Hive连接metastore数据库的用户名和密码都是在hive-site.xml配置文件中明文设置的，存在安全隐患。生产环境中，这样做是不允许的，因此我们可以采用如下对密码进行加密处理的方式。

1. 创建.jceks文件

hadoop credential create javax.jdo.option.ConnectionPassword -provider jceks://file/usr/local/cloen/hive/conf/hive.jceks Enter password: Enter password again: javax.jdo.option.ConnectionPassword has been successfully created. org.apache.hadoop.security.alias.JavaKeyStoreProvider has been updated.   注意：输入密码就是javax.jdo.option.ConnectionPassword的密码，jceks://file是一定要写的，/usr/local/cloen/hive/conf/hive.jceks是本地绝对路径，建议将hive.jceks路径写入到hive的配置文件下$HIVE_HOME/conf下。

 

1. 配置加密文件

1.删除掉hive-site.xml中的带有密码的javax.jdo.option.ConnectionPassword配置项： javax.jdo.option.ConnectionPassword xxxxxx password to use against metastore database   指定加密文件，添加一个配置项 hadoop.security.credential.provider.path jceks://file/usr/local/cloen/hive/conf/hive.jceks   注意：在hive-site.xml添加配置文件的位置配置项，如上所示。位置就是生成hive.jceks的位置

 

 

1. 拷贝覆盖和重启服务

1.将hive-site.xml和hive.jceks文件拷贝到其他hive机器上尽量覆盖，scp命令即可。 2.重启metastore和hiveserver2服务 3.登录hive看下是否成功