Hive 权限管理

最新推荐文章于 2021-11-10 13:53:11 发布
最新推荐文章于 2021-11-10 13:53:11 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: HIVE 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chooser007/article/details/118371097
版权
本文详细介绍了Hive的SQL标准授权模型,该模型完全兼容SQL授权,支持角色(role)授权,包括角色的创建、删除、设置,以及权限的授予、移除和查看。此外,还列举了权限类型如SELECT、INSERT、UPDATE、DELETE,并说明了启用此授权模型后的限制和操作。
摘要由CSDN通过智能技术生成

官方页面

Hive 三种授权模型:

        1、Storage Based Authorization in the Metastore Server : 基于存储的授权 - 可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制(例如:列级别、行级别)       

        2、 SQL Standards Based Authorization in HiveServer2 : 基于SQL标准的Hive授权 - 完全兼容SQL的授权模型,推荐使用该模式

        3、Old default Hive Authorization (Legacy Mode) :hive默认授权 - 设计目的仅仅只是为了防止用户产生误操作,而不是防止恶意用户访问未经授权的数据。

重点解说 : SQL Standards Based Authorization in HiveServer2

        完全兼容SQL的授权模型 

        除支持对于用户的授权认证,还支持角色role的授权认证(role可理解为是一组权限的集合,通过role为用户授权、一个用户可以具有一个或多个角色、默认包含另种角色:publicadmin)

        限制:

                1、启用当前认证方式之后,dfs, add, delete, compile, and reset等命令被禁用

                2、通过set命令设置hive configuration的方式被限制某些用户使用可通过修改配置文件hive-site.xmlhive.security.authorization.sqlstd.confwhitelist进行配置

                3、添加、删除函数以及宏的操作,仅为具有admin的用户开放

                4、用户自定义函数(开放支持永久的自定义函数),可通过具有admin角色的用户创建,其他用户都可以使用

                5、Transform功能被禁用

1、在hive服务端修改配置文件hive-site.xml添加以下配置内容
[root@node03 conf]# vi + hive-site.xml 
<property>
  <name>hive.security.authorization.enabled</name>
  <value>true</value>
</property>
<property>
  <name>hive.server2.enable.doAs</name>
  <value>false</value>
</property>
<property>
  <name>hive.users.in.admin.role</name>
  <value>root</value>
</property>
<property>
  <name>hive.security.authorization.manager</name>
  <value>org.apache.hadoop.hive.ql.security.authorization.plugin.sqlstd.SQLStdHiveAuthorizerFactory</value>
</property>
<property>
  <name>hive.security.authenticator.manager</name>
  <value>org.apache.hadoop.hive.ql.security.SessionStateUserAuthenticator</value>
</property>

2、重启hive metastore 
[root@node03 conf]# hive --service metastore
2021-06-30 23:26:32: Starting Hive Metastore Server

3、服务端启动hiveserver2;客户端通过beeline进行连接
[root@node03 ~]# hiveserver2 
which: no hbase in (/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/java/jdk
最低0.47元/天 解锁文章
A6-母婴小店-第6分店
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hive之权限问题(org.apache.hadoop.security.AccessControlException Permission denied: user=root, access=WR)
zlmm228的专栏
07-16 1万+
问题描述:在集群上,用hive分析数据出现如下错误FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask. MetaException(message:Got exception: org.apache.hadoop.security.AccessControlException Perm...
hive权限管理
热门推荐
zqqnancy的专栏
07-08 3万+
环境: HDP2.4 ,hive-1.2.0, ambari统一管理 目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。下面来介绍HIVE权限管理Hive用户 1. Hive作为表存储层。     使用对象:Hive's HCatalog
FAILED: RuntimeException org.apache.hadoop.hive.ql.security.authorization.plugin.HiveAuthzPluginExce
吴成伟的博客
05-05 1165
完整报错信息 FAILED: RuntimeException org.apache.hadoop.hive.ql.security.authorization.plugin.HiveAuthzPluginException: SQL standards based authorization should not be enabled from hive cliInstead the use o...
[日常Debug]Hive问题之org.apache.hadoop.security.AccessControlException
Algorithm_goddness的博客
07-04 529
org.apache.hadoop.security.AccessControlException hive&gt; load data local inpath 'clickstream.txt' into table user_dimension; FAILED: Hive Internal Error: java.lang.RuntimeException(org.apach...
hive报错 没有root用户权限 org.apache.hadoop.security.AccessControlException: Permission denied: user=root, a
SDKLHKJAS的博客
05-25 1897
原因:hdfs上没有root用户,也没有对应的文件夹/user/root 会默认以root身份去将作业写入hdfs文件系统中,对应的也就是 HDFS 上的/user/xxx , 我的为/user/root, 由于root用户对hdfs目录并没有写入权限,所以导致异常的发生。而hdfs才有权限创建/user/root 在进行hive-shell操作表 报错信息 org.apache.hadoop.security.AccessControlException: Permission deni...
org.apache.hadoop.security.AccessControlException 解决办法
lxpbs8851的专栏
09-13 1万+
用其他用户访问hive 的时候 报错信息: FAILED: RuntimeException org.apache.hadoop.security.AccessControlException: org.apache.hadoop.security.AccessControlException: Permission denied: user=dbs, access=WRITE, inode
执行hive查询语句报错org.apache.hadoop.security.AccessControlException: Permission denied: user=root...
Genebrother
03-15 693
产生原因: 在hdfs的文件系统上,没有root用户,而hive的操作默认使用了root用户,在检查文件的权限的时候,发生报错 解决思路: 1、关闭hdfs的权限检查 在hdfs-site.xml的配置文件中,将dfs.permissions修改为False 默认为开启状态 2、默认使用hdfs用户去操作 使用hdfs用户(最高权限) hadoop dfs -mkdir -p /user/root(如果路径存在可不执行) hadoop dfs -chown root:hdfs /user/r
hive报错AccessControlException Permission denied: user=anonymous, access=WRITE, inode=“/user/hive/ware
qq_51903852的博客
11-10 5357
错误日志 2021-11-10 18:05:44,528 ERROR [HiveServer2-Background-Pool: Thread-6225]: metastore.RetryingHMSHandler (RetryingHMSHandler.java:invokeInternal(193)) - MetaException(message:Got exception: org.apache.hadoop.security.AccessControlException Permission de
org.apache.hadoop.security.AccessControlException:权限不足解决方案
小小小博客
12-09 1321
org.apache.hadoop.security.AccessControlException: Permission denied: user=Administrator, access=WRITE, inode="/":root:supergroup:drwxr-xr-x at org.apache.hadoop.hdfs.server.namenode.FSPermissionCheck...
hive知识大全
paulfrank_zhang的博客
07-10 3278
       Hive 的产生  Hive 产生的原因:方便非java 编程者(熟悉 SQL 语言)对 hdfs 的数据做 mapreduce操作。 Hive 是数据仓库 数据库:用户与数据库交互,提交 SQL 语句后,马上见到执行结果;存放业务数据;数据库提出范式的概念是为了解决数据冗余和耦合的问题;数据库给业务数据提供存储支撑。数据仓库:不与用户交互;存放历史数据;反范式设计,专门引入冗余数据...
干货:一文看懂Apache Ranger | 凌云时刻
云布道师
05-26 6392
凌云时刻 ·技术导读:Apache Ranger来源于XA Secure公司。2013年,XA Secure在加利福尼亚成立,专门做Hadoop生态的安全管控。2014年,Horton...
HADOOP在处理HIVE时权限错误的解决办法
weixin_33896069的博客
04-17 521
今天,小乔操作时发现问题:   org.apache.hadoop.security.AccessControlException: Permission denied: user=root, access=WRITE, inode="/user":hdfs:supergroup:drwxr-xr-x at org.apache.hadoop.hdfs.server.namenode.FSPe...
hive权限问题
数据王子
12-17 1266
1.给某个用户授权 grant select on database ffcs_cheny to user ffcs_cheny; 2. ddlStatement : ( createDatabaseStatement | switchDatabaseStatement | dropDatabaseStatement | createTableStatement | dropTableSta
root用户启动beeline时报错User: root is not allowed to impersonate root (state=,code=0)
Joseph25的博客
10-11 2211
在hadoop/etc/hadoop/core-site.xml里加上下面的配置文件,重启hdfs,其中“xxx”是连接beeline的用户,将“xxx”替换成自己的用户名root即可 <property> <name>hadoop.proxyuser.xxx.hosts</name> <value>*</va...
beeline连接hiveserver2报错:User: root is not allowed to impersonate root
Magician的博客
08-29 2万+
最近在生产中搭建HA机制的集群,碰到不少坑,会在接下来的时间里好好总结下,先说下遇到的一个大坑。我们的需求是:希望通过hive的thrift服务来实现跨语言访问Hive数据仓库。但是第一步,你得需要在节点中打通服务器端(启动hiveserver2的节点)和客户端(启动beeline的节点)的链接。整体的结构如下图所示: 但是整个的配置过程可谓是一波三折,现在数据1节点启动hiveserver...
CDH5.15搭建四之四(微播易公司搭建手册-踩坑部分)
袁一白的博客
07-30 1493
1. 安装踩坑记 1.1. 安装kudu踩坑:NTP对时问题 Kudu在启动时,要求ntp对时,但不是被动的对时,而是kudu主动对时。之前系统搭建时候采用的对时策略是:一个主服务81链接ntp服务器,并且自己作为二级ntp服务器;82-84作为客户端,在定时操作中使用ntp指令向81对时。 问题在于82-84是定时对时,没办法在kudu软件中由它主动完成,而是被动接受系统时间,这样的...
hive使用hiveserver2、beeline启动踩过的坑User: root is not allowed to impersonate root
weixin_42404102的博客
07-31 2139
这里写自定义目录标题异常情况描述解决方案 异常情况描述 在hdp-04上启动hiveserver2: [root@hdp-04 bin]# hiveserver2 2)netstat -nltp查看看端口10000,则代表已经启动成功 [root@hdp-04 hadoop]# netstat -nltp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign A
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值