[发明专利]基于Hive插件对Hive数据权限管控及安全审计方法及系统

摘要

本发明公开了一种基于Hive插件对Hive数据权限管控及安全审计方法及系统，包括如下步骤：S1.Hive请求通过JDBC连接或ODBC连接进入Hive集群中，连接到Thirft服务器（用于链接管理），然后进去到Hive驱动模块中；S2.在Hive驱动模块2中,依次进行抽象语法树解析、逻辑优化器优化、物理执行计划生成与优化、权限校验和提交到yarn运行；S3.HQL执行成功以后，异步通知到Admin服务器中；通过Antrl4来解析SQL，获取HQL的操作类型、表和字段；S4.对于操作类型为创建表的情况，则授予创建人全部的表权限；S5.更改完策略以后，策略信息保存到mysql中，同时添加标识标记该策略已经变更；Hive插件定时拉取策略，根据变更标识来刷新Hive插件中缓存。