Hadoop中的身份验证和安全性

我们正在构建查询蜂巢表的系统。我们的服务层将根据用户在UI上的选择构造配置单元查询，我们这里有一些与安全相关的问题

•可以将在服务层构造的配置单元动态查询传递给配置单元中的UDF/HQL吗？ •配置单元中是否存在任何SQL注入类型的场景，我们是配置单元0.14，它包含delete和update语句。

---

•我们如何管理角色授权以仅访问表，如执行读取而不是写入和删除。是否有方法管理配置单元表的权限。或者它将由HCatalog管理？

是的，您可以使用PowerShell API向配置单元传递动态查询。退房

配置单元14不支持插入、更新和删除。退房

---

HDInsight目前不支持角色授权（截至2015年6月），但我们正在积极调查并希望尽快将其推向市场。

基于角色的授权和审核以及记录、字段和单元级控制和动态屏蔽可在hadoop和bluetalon策略引擎上使用

请您详细说明您的答案，并添加有关您提供的解决方案的更多描述？BlueTalon策略引擎可在Azure Marketplace中使用，可与HD Insight配合使用。