2. 程式人生 > >sqoop提供數據庫密碼的4種方式

sqoop提供數據庫密碼的4種方式

阿新 發佈:2017-08-12
d參數 指定 裏的 路徑 定時 cdh5 als http 並不會

背景

sqoop是一個用來將Hadoop和關系型數據庫(RDBMS)中的數據進行相互轉移的工具。在使用sqoop時,我們需要提供數據庫的訪問密碼。目前sqoop共支持4種輸入密碼的方式:

  1. 明文模式。
  2. 交互模式。
  3. 文件模式。
  4. 別名模式。

筆者使用的是CDH5.10裏的sqoop,版本是1.4.6。在待會的演示中,我們將以mysql作為我們的關系型數據庫。

明文模式

明文模式是最為簡單的方式。我們可以在執行sqoop命令時使用--password參數,這樣我們就可以直接在命令行中輸入密碼來訪問數據庫。

# sqoop list-databases --connect jdbc:mysql://your_mysql_host --username your_mysql_username --password your_mysql_password

由於我們在命令行中敲入了明文的數據庫密碼,這就帶來了泄漏密碼的風險。我們設想一下,假設有某個不懷好意的“黑客”侵入了你的服務器,只要他敲一下“history”命令,他就可以看到我們上次敲的命令,也理所當然的看到了我們數據庫的密碼。所以我們盡量不要采用這種危險的方式。

交互模式

交互模式是一種常用的提供密碼的方式。在執行sqoop命令時加上-P參數,按下回車之後,終端會提示你輸入密碼:

# sqoop list-databases --connect jdbc:mysql://your_mysql_host --username your_mysql_username -P

采用這種方式,不會有泄漏密碼的風險,因為沒有人能夠看到我們的密碼,只有sqoop程序知道。但是這種方式有個弊端,因為它需要人為地輸入密碼(交互式),所以只能在終端下執行。所以這種方式比較適合在命令行中做一些簡單的測試,如果要在某些後臺服務中(比如Oozie)執行sqoop腳本的話,我們需要采用其他方式。

文件模式

文件模式常用在後臺定時執行sqoop腳本的場景。它不需要人為地輸入密碼,又比明文模式更加安全。具體使用方式如下:

# echo -n "your_mysql_password" > /home/xxx/.mysql.password
# chmod 400 /home/xxx/.mysql.password
# sqoop list-databases --connect jdbc:mysql://your_mysql_host --username your_mysql_username --password-file file:///home/xxx/.mysql.password

首先我們需要建立一個文件來保存我們的密碼,比如例子中的.mysql.password文件。這裏有個坑就是我們不能用vim來創建該文件,因為vim會自動在文件的最後加上一個換行符,而sqoop並不會忽略末尾的換行符,所以會將含有換行符的密碼提交給數據庫,導致訪問失敗。所以我們可以利用echo -n命令來避免末尾換行符的出現。

然後我們將該文件的訪問權限設置為400,即只有當前用戶具有可讀權限。最後在執行sqoop命令時通過--password-file參數來指定密碼文件所在的路徑。我們也可以指定位於hdfs的密碼文件,只要指定路徑時將”file”更換成”hdfs”即可。

但是文件模式也有弊端,那就是密碼還是以明文的形式存儲在文件中,只要“黑客”能夠讀取到密碼文件的內容,那還是能獲取到我們的密碼。

別名模式

別名模式是一種較新的方式,網上介紹的文章相對較少。采用這種方式可以完美解決文件模式裏明文存儲密碼的問題。從sqoop1.4.5開始後,sqoop支持使用在Java keystore中存儲的密碼,這樣我們就不用在文件中明文存儲密碼了。

首先我們使用hadoop credential create [alias_name] -provider [hdfs_location]命令(該命令在hadoop 2.6.0之後才有)在keystore中創建密碼以及密碼別名:

# hadoop credential create mysql.pwd.alias -provider jceks://hdfs/user/password/mysql.pwd.jceks

命令執行時如下圖所示:

技術分享

在Enter alias password後面輸入我們數據庫的密碼。執行完後,程序在hdfs的/user/password/下創建了一個mysql.pwd.jceks文件,而且mysql.pwd.alias就是我們的密碼別名。我們可以使用mysql.pwd.alias來代替我們真實的數據庫密碼。在執行sqoop命令時,我們可以使用--password-alias參數,參數的值就是我們剛才自己指定的密碼別名:

# sqoop list-databases -Dhadoop.security.credential.provider.path=jceks://hdfs/user/password/mysql.pwd.jceks --connect jdbc:mysql://master --username root --password-alias mysql.pwd.alias

那麽這種方式是否能夠隱藏我們的密碼呢?打開mysql.pwd.jceks文件,我們只能看到一片亂碼,這就說明別名模式很好地隱藏了我們真實的數據庫密碼。

總結

本文介紹了4種在sqoop中提供數據庫密碼的方式,建議大家在今後的工作中多多使用別名模式來提供數據庫的密碼,因為這種方式最為安全也不失便捷。

sqoop提供數據庫密碼的4種方式

相關推薦

sqoop提供密碼4方式

d參數 指定 裏的 路徑 定時 cdh5 als http 並不會 背景 sqoop是一個用來將Hadoop和關系型數據庫(RDBMS)中的數據進行相互轉移的工具。在使用sqoop時,我們需要提供數據庫的訪問密碼。目前sqoop共支持4種輸入密碼的方式: 明文模式。 交互

事務4隔離級別和7傳播行為

事物 程序 單位 oracle 異常 邏輯 封裝 supported dbms   隔離級別越高,越能保證數據的完整性和一致性,但是對並發性能的影響也越大。對於多數應用程序,可以優先考慮把數據庫系統的隔離級別設為Read Committed。它能夠避免臟讀取,而且具有較

C#打開SDE的幾方式總結

tex 用戶 ops 總結 param word editor conn tor 轉自謝燦軟件原文 C#打開SDE數據庫的幾種方式總結 1.通過指定連接屬性參數打開數據庫 /// <param name="server">數據庫服務器名&

php連接的兩方式- 面向過程 面向對象

ont see roo root 插入 () 字數 _id rom 一、面向對象1. 鏈接數據庫 $conn = @new mysqli("127.0.0.1","root","","mydb"); if($conn->connect_errno){ //返回鏈

PHP連接MySQL的三方式(mysql、mysqli、pdo)

方式 odbc ram close 多語 utf 診斷 統一 連接數據庫 PHP與MySQL的連接有三種API接口,分別是:PHP的MySQL擴展 、PHP的mysqli擴展 、PHP數據對象(PDO) ,下面針對以上三種連接方式做下總結,以備在不同場景下選出最優方案。 P

C# 連接SQL Server的幾方式--server+data source等方式

如何使用 sel 特定 html 項目 true -- 計算機 技術分享 C# 連接SQL Server數據庫的幾種方式--server+data source等方式 如何使用Connection對象連接數據庫? 對於不同的.NET數據提供者,ADO.NET采用不同

JDBC操作的三方式比較

style 通過反射 static AR ati odex 語句 hiberna uppercase JDBC(java Database Connectivity)java數據庫連接,是一種用於執行上sql語句的javaAPI,可以為多種關系型數據庫提供統

Laravel5 操作的3方式

block protect 執行 調用 維護 val 有一個 spa 而且 一、DB facade(原始查找) // 查詢 $objectArray=DB::select(‘select * from student‘); f

php連接的幾方式

class ces word print spa str pan color () <?php $name = $_POST["u_name"]; //flag1:$_POST["u_name"] $pass = $_POST["u_pass"]; $

修改mysql 密碼

then pass nbsp set pda 數據庫 user authent local  將密碼改成123456 update mysql.user set authentication_string=password(‘123456‘) where user=‘roo

使用SQL語句修改MYSQL密碼

更改mysql密碼首先登錄MySQL。(mysql -uroot -proot)連接權限數據庫: use mysql; 改密碼:update user set password=password("shapolang") where user="root";(別忘了最後加分號) 。 刷新權限(必須步驟):fl

用戶登錄註冊之密碼加密

password private 數據庫連接 用戶登錄 數據加密 在連接數據時,用戶名密碼都是明文,最近網上查資料,使用DES對其進行加密;同時用戶註冊後,密碼都沒有進行加密,對於數據庫裏面數據加密,可以使用password函數直接進行加密,也可以自定義加密,比如使用DES加密。

關於druid密碼加密流程及問題

reat 如果 命令 -c init 被拒絕 進行 true ora 最近項目中需要在配置中將數據庫密碼加密,就使用了阿裏的druid來實現,將流程和問題和大家分享一下。 項目使用的是Spring加jetty,原先數據庫連接使用的是Apache的DBCP:commons-d

關閉MySQL的幾方法

cnblogs shutdown admin min 推薦 pwd port -s stop #1.使用mysqldadmin mysqladmin -uroot -p shutdown mysqladmin -u ${mysql_user} -p${mysql_pw

chapter 4 安全性

mac 數據泄露 chap 適用於 標識 -1 ant .com 防止 第四章 數據庫安全性 數據庫的數據保護主要包括數據的安全性和數據的完整性。 數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄露、更改或破壞。 系統安全保護措施是否有效是數據庫系統的主要技

轉載:事務四隔離級別

log 有效 取數 控制 get 同一行 幻讀 url phantom 原帖:http://blog.csdn.net/tolcf/article/details/49283575 定義:在數據庫操作中,為了有效保證並發讀取數據的正確性,提出的事務隔離級別。 數據庫事務的隔

oracle密碼修改

環境 oracle class 服務 情況 ora linu 密碼修改 技術 登錄到安裝oracle數據庫服務器的操作系統。 Windows:直接使用cmd 進入命令行。Linux,先使用ssh登錄數據庫服務器。 查看環境變量ORACLE_SID的設置情況: windows

忘記密碼

ant 系統 admin 重啟 pass l數據庫 結束 serve 啟動 1.用root或者運行mysqld 的用戶登錄系統; 2.利用kill命令結束掉mysqld的進程; 3.使用–skip-grant-tables參數啟動MySQL Server shell>

C#使用DataSet Datatable更新的三實現方法

從數據 數據庫 設計 dddddd 操作註冊表 同時 包含 一個 自動 本文以實例形式講述了使用DataSet Datatable更新數據庫的三種實現方法,包括CommandBuilder 方法、DataAdapter 更新數據源以及使用sql語句更新。分享給大家供大家參

MySQL管理4

權限列表 mysql測試圖形工具 修改數據庫管理員本機登錄密碼[root@localhost ~]# mysqladmin -hlocalhost -uroot -p password "新密碼" 恢復數據管理員本機登錄的密碼vim /etc/my.cnf[mysqld]#