Есть ли способ выяснить, какой пользователь выполнил запрос «выбрать» к таблице Hive? В какое время он был запущен?
В более общем смысле, какой пользователь получил доступ к каталогу HDFS?
Есть ли способ выяснить, какой пользователь выполнил запрос «выбрать» к таблице Hive? В какое время он был запущен?
В более общем смысле, какой пользователь получил доступ к каталогу HDFS?
HDFS имеет журнал аудита, в котором сообщается, какие операции выполнялись теми или иными пользователями. Это старый документ, в котором показано, как включить ведение журнала аудита, но он по-прежнему актуален. Однако для ведения журнала аудита на уровне Hive вам придется взглянуть на некоторые передовые технологии.
Hortonworks приобрела XASecure для реализации функций уровня безопасности поверх своей платформы. Cloudera приобрела Gazzang, чтобы сделать то же самое. У них есть некоторый уровень ведения журнала аудита (и авторизации) для других служб, таких как Hive и HBase. Они также добавляют гораздо больше функций, связанных с безопасностью, но я не уверен в дорожной карте.