Hive禁止用户设置特定的hiveconf值

我们的Hive中开启了authentication(hive.security.authorization.enabled为true)，为了防止用户在hive session中reset这个配置为false，绕过authorization策略，我们在setProcessor中会预先加载hiveConfSetBlackList，如果用户set blacklist中的hiveconf会抛异常，今天发现Hive0.11中已经增加了一个配置选项“hive.conf.restricted.list”，value用逗号分割，会起到相同的效果。

  public void verifyAndSet(String name, String value) throws IllegalArgumentException {    if (restrictList.contains(name)) {      throw new IllegalArgumentException("Cann't modify " + name + " at runtime");    }    set(name, value);  }

通过设置hive.conf.restricted.list，能防止用户reset某些禁止的hiveconf值

本文链接http://blog.csdn.net/lalaguozhe/article/details/12976511，转载请注明