lalaguozhe
commented
11 years ago 通过开启hive.metastore.authorization.storage.checks=true,并且不开启database的父目录(/user/hive/warehouse)的others的write权限,可以防止用户删除数据库,这个配置在drop database之前会check filesystem上database父目录的权限,如果对于当前用户不是writable的话,就会拒绝此次删除请求并抛出异常信息,目前已经在161和162修改过,并重启了hive server
目前任何一个人都可以drop database, create database, 这样会有很大的安全风险,我们需要解决这个问题