基于 Sentry Hive 权限控制命令详解

最新推荐文章于 2023-09-21 11:01:22 发布
最新推荐文章于 2023-09-21 11:01:22 发布
阅读量524 收藏 1
点赞数
原文链接:https://blog.csdn.net/zhangshenghang/article/details/99212770
版权

Sentry不支持Hive CLI列权限管理,建议禁用Hive CLI。 (也不支持SparkSql列权限管理)

 

#权限分为 SELECT ,INSERT ,ALL
#查看所有role
show roles;
 
#创建role 
create role role_name;
 
#删除role
drop role role_name;  
 
#将某个数据库读权限授予给某个role
GRANT SELECT ON DATABASE db_name TO ROLE role_name;
 
#将test 表的 S1 列的读权限授权给role_name (TABLE也可以不写)
GRANT SELECT(s1) ON TABLE test TO ROLE role_name;
 
#查看role_name 在数据库db_name中权限
SHOW GRANT ROLE role_name ON DATABASE db_name;
 
#查看role_name 在表test中的权限
SHOW GRANT ROLE role_name ON TABLE test;
 
#将role_name 权限给予user_name用户
GRANT ROLE role_name TO USER user_name;
 
#将role_name 权限给予user_group用户组
GRANT ROLE role_name TO GROUP user_group;
 
#查看某个用户下所有赋予的role权限
SHOW ROLE GRANT USER user_name;
 
#查看某个用户组下所有赋予的role权限
SHOW ROLE GRANT GROUP user_group;
 
#查看某个role下的权限信息
SHOW GRANT ROLE role_name;
 
#回收role_name对数据库db_name的SELECT 权限
REVOKE SELECT ON DATABASE db_name FROM ROLE role_name;
 
#回收role_name对表test的SELECT 权限  
revoke select on [table] test from role role_name;  
 
#回收某个group下role权限
REVOKE ROLE role_name [, role_name]  FROM GROUP (groupName) [,GROUP (groupName)]

勇敢的心_HER
关注
最全Hive面试题2024年(2万字详解)
大模型大数据攻城狮的专栏
03-25 649
开发Hive中的UDF需要编写Java类,并实现特定的接口。开发者需要继承类,并实现evaluate方法,该方法定义了函数的逻辑。对于复杂的函数,可能需要实现initialize和close方法来处理资源初始化和清理工作。开发完成后,需要编译成jar包,并使用Hive的ADD JAR命令将jar包添加到Hive会话中。之后,可以使用命令来注册UDF,这样就可以在Hive查询中使用自定义的函数了。需要注意的是,UDF的性能对Hive查询性能有直接影响,因此在开发时应尽量优化UDF的执行效率。
hive权限控制
bear
04-27 4931
查询hive中的数据时爆出了: Authorization failed:No privilege 'Select' found for inputs { database:hive,table:emp,columnName:id}.Use SHOW GRANT to get more details.错误。是自己开启hive权限控制后,现在使用的用户权限不足。因此只需要将select权限赋予用户即可。Hive权限控制并不是完全安全的。hive权限控制是为了防止用户不小心做了不合适的操作
基于 Sentry Hive 权限控制命令详解
jast
08-11 6263
Sentry不支持Hive CLI列权限管理,建议禁用Hive CLI。 (也不支持SparkSql列权限管理) #权限分为 SELECT ,INSERT ,ALL #查看所有role show roles; #创建role create role role_name; #删除role drop role role_name; #将某个数据库读权限授予给某个role GRAN...
hive权限控制介绍
鲍礼彬的CSDN博客 ~_~
07-04 1327
问题导读 1.hive权限控制需要配置那个配置文件? 2.Hive授权的核心是什么? 3.如何实现 角色的授权和撤销? Hive从0.10版本(包含0.10版本)以后可以通过元数据来控制权限Hive-0.10之前的版本对权限控制主要是通过Linux的用户和用户组来控制,不能对Hive表的CREATE、SELECT、DROP等操作进行控制,当然Hive基于元数据来控制权限也不
Hive 基本语法操练(六):Hive权限控制
weixin_34077371的博客
05-24 214
Hive权限控制 Hive从0.10可以通过元数据控制权限。但是Hive权限控制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。 为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置: < property> < name>hive.security.authorization.enabled&...
Hive权限控制
阿正的博客
03-12 840
Hive之——权限管理(授权) https://blog.csdn.net/l1028386804/article/details/80216911 开放计算平台——数据仓库(Hive权限控制 https://www.cnblogs.com/yurunmiao/p/4449439.html ...
基于Sentry和Hue实现Hive权限控制(非认证情况)
weixin_33022765的博客
03-14 1141
基于Sentry和Hue实现Hive权限控制(非认证情况) 目录基于Sentry和Hue实现Hive权限控制(非认证情况)1 写在前面2 安装Sentry服务2.1 创建数据库2.2 添加Sentry服务3 Hive/Hue服务与Sentry集成3.1 Hive配置3.2 Hue配置4 配置Hive权限5 Sentry权限验证测试6 参考文档 1 写在前面 Sentry组件由Clodera公司提供的安全授权管理工具。我们可以使用该组件实现hive的分租户权限管理。 在此之前,需要明确:CDH平台中的安全,认
详解Linux运维工程师高级篇(大数据安全方向)
IT8421的博客
04-16 319
hadoop安全目录: kerberos(已发布) elasticsearch(已发布)https://blog.51cto.com/chenhao6/2113873 knox oozie ranger apache sentry 简介: 从运维青铜到运维白银再到运维黄金,这里就要牵扯到方向问题也就是装备,根据自己的...
cdh详细安装文档
weixin_38411472的博客
08-02 1570
CDH6.2.0完整安装版 一.简介 对于刚入手的人来说,也许不知道cdh都能做什么,和传统的hadoop有啥区别。今天我简单的做个介绍,cdh你可以认为它就是一个工具,也可以说是一个软件,在这个工具上面存在这很多的大数据框架。它分为免费版和收费版,就免费版来说它包括:ADLS、Accumulo、Flume、HBase、HDFS、Hive、Hue、Impala、Isilon、Java KeySt...
【推荐】最强大数据学习与最佳实践资料合集(基础+架构+数仓+治理+案例)(100份).zip
10-18
CDH启用kerberos身份认证和sentry权限管理 DAMA-部委级数据治理项目经验分享 GrowingIO 2020指标体系与数据采集 GrowingIO公开课:搭建业务+数据一体化的指标体系 IBM 数据治理统一流程 ISO38500 IT治理国际标准 ISO...
Hive权限管理
最新发布
qq_25409421的博客
09-21 1万+
hive自身支持三种权限管理模型,默认情况下是不开启的,这样会导致所有的用户都具有相同的权限,且默认都是超级管理员,超管对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的,今天我们就来探究下Hive权限管理
Hive权限管控
pengpengsays
08-18 645
权限管控 基本概述 Hive可以通过四种方式配置用户权限。 在元数据服务中基于存储的授权:这种方式直接对存储在HDFS上的文件、MetaStore中的元数据进行权限控制,但粒度较粗。 HiveServer2中基于标准SQL的授权:这种授权方式,兼容标准SQL,授权粒度较细,在SQL执行时可以对权限有一个精准的把控。 基于Apache Ranger & Sentry的组件授权:需要依赖第三方组件实现。 基于旧版模式的授权:与SQL授权相似,但并不完善,访问控制不完整,有漏洞尚未解决。 一般而言,会
hive表级权限控制_Hive权限管理
weixin_39999222的博客
12-23 749
一.Storage Based Authorization in the Metastore Server>基于存储的授权,可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制【例如:列级别、行级别等】。>启用当前认证方式后,dfs,add,delete,compile,reset等命令被禁用。>通过set命令设置hive configuration的方式...
基于Apache SentryHive权限管理
高矮
12-04 4717
前言:本文是基于Apache SentryHive权限管理的相关配置及测试 hue权限管理请参考:https://blog.csdn.net/u012551524/article/details/79392439 hive自身的权限管理请参考:https://blog.csdn.net/u012551524/article/details/79655370 CDH环境安装参考:https:...
Hive 如何进行权限控制
weixin_59295776的博客
01-07 7391
目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。Hive可以是基于元数据的权限管理,也可以基于文件存储级别的权限管理。 为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置: <property> <name>hive.security.authorization.enabled</name> ...
hive遍历_MLSQL系列: Hive权限控制
weixin_39889788的博客
12-01 388
大数据安全问题至关重要,基于Hive创建的数据仓库也很普遍,提起Hive权限控制,首先能想到的可能就是Apache Ranger,通过拦截Hive Thrift Sever请求的方式,进行SQL解析与权限认证。但对于Spark SQL来讲,更倾向于直接使用SQL访问Hive,而不是通过JDBC方式。因此对于Spark SQL访问Hive,就需要用户自己去解决安全问题。今天,笔者以解析Sp...
Hive角色权限控制
互联网知识分享
08-06 1713
权限模型中,用户可以拥有多个角色,一个角色可以包含多个用户。管理员可以根据需要创建和管理角色,并为这些角色分配相应的权限。中的角色控制是通过角色的概念来实现的,角色可以理解为一组用户的集合,可以对这个集合中的用户进行权限的管理。用户可以根据自己的需求创建和管理角色,并为这些角色分配相应的权限。中的权限控制是通过授权的方式来实现的,它可以限制用户对数据库、表和列的访问权限。中,角色可以理解为一组用户的集合,权限可以限制用户对数据库、表和列的操作权限。)的,它将用户分为角色,并为每个角色分配相应的权限
hive 权限管理
github_28583061的博客
05-29 290
hive 权限管理.md HIVE权限控制和超级管理员的实现 -- 误操作 一、在Cloudera Manager中配置 hive-site.xml 的 Hive 客户端高级配置代码段(安全阀) hive-site.xml 的 HiveServer2 高级配置代码段(安全阀) https://blog.csdn.net/zqqnancy/article/details/51852794 &...
java sentry使用教程_基于Sentry实现数据访问权限控制
05-31
Java Sentry是一个用于数据访问权限控制的Java库,它基于Apache Sentry项目,可以在Hadoop、Hive等大数据组件中实现细粒度的数据权限控制。以下是Java Sentry的使用教程: 1. 安装Sentry服务器:首先需要安装Sentry服务器,可以参考官方文档进行安装。 2. 配置Sentry权限:在Sentry服务器上设置角色权限,以控制数据的访问。 3. 集成Java Sentry:将Java Sentry库添加到项目中,并在代码中引入Java Sentry相关类和方法。 4. 配置Java Sentry:在代码中设置Java Sentry相关配置,如Sentry服务器地址、用户名、密码等。 5. 实现数据访问控制:在代码中使用Java Sentry提供的API来实现数据的访问控制,如检查用户是否具有数据访问权限、添加用户到指定角色等。 以下是一个示例代码: ```java // 设置Java Sentry配置 SentryConfig sentryConfig = new SentryConfig(); sentryConfig.setSentryServer("sentry-server:8080"); sentryConfig.setUsername("user1"); sentryConfig.setPassword("pwd1"); // 创建Java Sentry客户端 SentryClient sentryClient = SentryClientFactory.create(sentryConfig); // 检查用户是否有访问数据的权限 if (sentryClient.hasAccess("user1", "database1.table1", ActionType.SELECT)) { // 用户有访问权限,执行数据访问操作 Connection conn = DriverManager.getConnection("jdbc:hive2://hive-server:10000/default"); Statement stmt = conn.createStatement(); ResultSet rs = stmt.executeQuery("SELECT * FROM database1.table1"); // 处理查询结果 } else { // 用户无访问权限,返回错误信息 throw new Exception("User does not have access to database1.table1"); } ``` 通过以上步骤,就可以使用Java Sentry实现数据访问权限控制了。需要注意的是,Java Sentry的具体使用方法和API可能会因版本而异,可以参考官方文档或示例代码进行使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值