基于SQL标准的Hive授权 HiveServer2 连接不上的解决方法

已于 2022-03-15 15:25:46 修改
阅读量1.6k 收藏 1
点赞数
分类专栏: hive 文章标签: hive hadoop big data
于 2022-02-17 17:24:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/houzhizhen/article/details/122987261
版权

当配置 hive.security.authorization.manager=org.apache.hadoop.hive.ql.security.authorization.plugin.sqlstd.SQLStdHiveAuthorizerFactory 时,配置文档参考 SQL Standard Based Hive Authorization基于SQL标准的Hive授权。第一个角色怎么创建的,用哪个账号连接,用什么命令创建成了问题。

配置 hive.users.in.admin.role

在 hive-site.xml,通过配置 hive.users.in.admin.role,这些用户自动有管理员权限。

<property>
   <name>hive.users.in.admin.role</name>
   <value>houzhizhen,admin</value>
   <description>
     Comma separated list of users who are in admin role for bootstrapping.
     More users can be added in ADMIN role later.
   </description>
 </property>

重新启动启动 Metastore, HiveServer2

使用 houzhizhen 账号以 beeline 连接 HiveServer2

发现连不上,因为默认用户 houzhizhen 没有 default 数据库的 select 权限。日志如下:

22/02/17 15:59:20 [main]: WARN jdbc.HiveConnection: Failed to connect to localhost.localdomain:10000
22/02/17 15:59:20 [main]: ERROR jdbc.Utils: Unable to read HiveServer2 configs from ZooKeeper
Error: Could not open client transport for any of the Server URI's in ZooKeeper: Failed to open new session: org.apache.hadoop.hive.ql.metadata.HiveException: MetaException(message:No privilege 'Select' found for inputs { database:default}) (state=08S01,code=0)
Beeline version 3.1.2 by Apache Hive

因为用 beeline 连接 HiveServer2 时,如果没有指定数据库,则默认连接 default 数据库,默认任何用户的权限都需要用 grant 语句赋权后才能使用。

分配 houzhizhen 的 default 账号的权限

使用 houzhizhen 账号启动 hive 命令,进入 hive cli。执行以下命令。
第1个命令是设置当前角色为 admin。第 2 个命令是把 default 数据库的所有权限分配给 houzhizhen。

hive> set role admin;
OK
Time taken: 4756.067 seconds
hive> grant all on  database default to user houzhizhen;

再次使用 houzhizhen 账号以 beeline 连接 HiveServer2

现在成功连接。

22/02/17 17:01:27 [main]: INFO jdbc.HiveConnection: Connected to localhost.localdomain:10000
Connected to: Apache Hive (version 3.1.2)
Driver: Hive JDBC (version 3.1.2)
Transaction isolation: TRANSACTION_REPEATABLE_READ
Beeline version 3.1.2 by Apache Hive
0: jdbc:hive2://localhost:2181/default>

代码分析

HiveMetaStore$HMSHandler#init

init 里有一个同步块,下面分别介绍同步块介绍的方法。

synchronized (HMSHandler.class) {
  if (currentUrl == null || !currentUrl.equals(MetaStoreInit.getConnectionURL(conf))) {
    createDefaultDB();
    createDefaultRoles();
    addAdminUsers();
    currentUrl = MetaStoreInit.getConnectionURL(conf);
  }

createDefaultRoles

createDefaultRoles 执行以下操作:

  1. 创建 role admin,owner: admin.
  2. 创建 role public, owner: public.
  3. 把GLOBAL 分配给角色 admin

addAdminUsers

从 配置项 hive.users.in.admin.role 取出用户名,分配角色 admin,这样这些用户就有 admin 权限,但是不一定有 select 权限,需要自己给自己赋权。

houzhizhen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ambari 提示hiveserver2拒绝连接
IKnowNothinglee的博客
06-24 2102
记一次集群修复问题: 有天上班突然发现ambari提示hiveserver2拒绝连接,按照习惯,先重启hiveserver2的服务。 结果发现重启后还是报错,遂进入服务器直接敲“hive”命令,得到下面输出: The number of live datanodes 3 has reached the minimum number 0. Safe mode will be turned off ...
HiveServer2经常异常退出,导致连接失败
蝈蝈
11-17 3812
1 问题描述 在项目中搭建Hive On Spark,在执行查询的数据量比较大时或者查询出来的数据再次插入到DWD层时,经常性的报如下两个错误: 1 ERROR org.apache.parquet.hadoop.ParquetRecordReader: [aafa2e51-4efa-4437-9b07-86b8d55570f0 HiveServer2-Handler-Pool: Thread-47]: Can not initialize counter due to context is not a
beeline 连接 hiveserver2 失败
骑着蜗牛向前跑的博客
07-19 685
org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: deployer is not allowed to impersonate anonymous (state=08S01,code=0)
hiveserver2拒绝连接(有效)
选择大于努力,所以你的选择是什么?
04-13 2001
这些配置项主要是用于管理Hadoop中的代理用户,以确保在代理用户进行访问时,系统可以安全地对代理用户进行身份验证,并对其进行授权,允许该用户通过代理方式访问Hadoop集群中的其他节点。当hadoop处于安全模式下时,只允许查询数据,并且hiveserver2会拒绝连接。:指定用户kang允许代理的用户所属的组,其中“*”表示允许任何组进行代理访问。:指定用户kang允许代理的用户列表,其中“*”表示允许任何用户进行代理访问。:指定允许通过代理访问的主机节点,其中“*”表示允许任何主机进行代理访问。
Hive 学习笔记 之SQL标准授权
weixin_30566111的博客
02-24 225
Hive 学习笔记 之SQL标准授权 官方文档: https://cwiki.apache.org/confluence/display/Hive/SQL+Standard+Based+Hive+Authorization#SQLStandardBasedHiveAuthorization ...
hive systemctl启停hiveserver2和metastore服务.pdf
07-21
Hadoop生态系统中,Hive是一个基于HDFS的数据仓库工具,它允许用户使用SQL(HQL)查询和管理存储在Hadoop集群中的大数据集。然而,手动启动和停止Hive的服务,如HiveServer2和Metastore,可能会变得繁琐和耗时。...
hive2-jdbc:Hive JDBC连接示例,包括简单和kerberos身份验证方法
04-28
Hive JDBC连接示例该项目展示了如何使用各种不同的方法连接Hiveserver2。 所有类仅适用于Hiveserver2。 正在使用Cloudera JDBC驱动程序,可以从下载。 在撰写本文时,最新版本为v2.5.15 。要求: 您需要下载驱动...
cdh6.3.2升级hive至3.x后登陆HiveServer2连接失败.doc
最新发布
03-01
### CDH 6.3.2 升级 Hive 至 3.x 后登录 HiveServer2 连接失败问题分析及解决方法 #### 一、问题背景与现象 在将 Cloudera Data Hub (CDH) 6.3.2 版本中的 Hive 升级到 3.x 版本后,用户在尝试通过 JDBC 连接到 ...
Hiveserver2 Beeline连接设置用户名和密码.docx
08-14
在大数据处理领域,Hive 是一个非常重要的组件,它提供了基于 Hadoop 的数据仓库功能,使得用户可以通过 SQL 类似的查询语言来操作分布式存储的数据。Beeline 是 Hive 提供的一个命令行工具,用于与 HiveServer2 ...
sql developer hive连接java包
08-03
3. 填写Hive服务器的URL,例如`jdbc:hive2://hostname:port/;serviceDiscoveryMode=zooKeeper;zooKeeperNamespace=hiveserver2`,其中hostname和port是Hive Server2的地址和端口。 4. 输入用户名和密码,如果Hive...
hive启动时拒绝连接_如何启动HiveServer2
weixin_31081677的博客
01-14 2635
HiveServer2 是一种可选的 Hive 内置服务,可以允许远程客户端使用不同编程语言向 Hive 提交请求并返回结果。HiveServer2 是 HiveServer1 的改进版,主要解决了无法处理来自多个客户端的并发请求以及身份验证问题。具体可以参阅一起了解一下HiveServer2。下面我们具体看一下如何配置 HiveServer2。1. Thrift服务配置假设我们已经成...
处理hivehiveserver2启动后,beeline连接出现的“拒绝连接” # 谭子
tanz10086的博客
11-30 6843
处理hadoophive无法连接hiveserver2问题。Error: Could not open client transport with JDBC Uri: jdbc:hive2://hadoop1:10000 User: andy is not allowed to impersonate andy (state=08S01,code=0)
SQL Standard Based Hive Authorization(基于SQL标准Hive授权
houzhizhen的专栏
02-24 706
Hive 0.13 之前的权限管理 Hive 默认的权限不是为了防止恶意用户访问隐私数据。它仅能防止用户不经意的不能做的操作。它本身是不完整的,包括执行 grant 语句之内的很多操作,没有授权检查。权限检查在查询编译阶段。但是允许用户执行 dfs 命令,用户自定义函数和 shell 命令,这些命令可能跳过权限检查。 Hive 还支持基于存储的权限,在 metastore 服务 API 中添加的权限。在 Hive 0.12 之后,也可以在客户端使用。可以保护 metastore 不被恶意用户修改,不能支持行
wsl2启动hiveserver2无法访问,报出拒绝访问
weixin_43581375的博客
02-28 321
wsl下访问hiveserver2
flink1.2 sql client连接hive出现的相关问题
gdz-zj的博客
06-03 4413
前言 最近空闲时间准备看一下flink sql&table模块,发现flink提供了sql client来直接进行交互式查询。体验了sql client的基本功能后准备去操作hive,kafka等数据源,但是在操作连接hive时就出现了相关问题,在此记录一下。本地使用软件的相关版本为flink1.12.3,hive2.1.0,hadoop2.7.3 连接准备 1.检查版本 由于flink和hive的版本过多,flink支持hive的版本也有限 2.下载依赖 根据本地flink和hive的版本,下载
hiveserver2启动时,出现拒绝访问或权限不够的情况
qq_39760495的博客
08-08 1717
出现这种情况一般是用户登陆权限不够,可以在hadoop集群的core-site.xml文件中添加如下内容: <property> <name>hadoop.proxyuser.xxx.hosts</name> <value>*</value> </property> <property> <name>hadoop.proxyuser.xxx.groups</name> .
Apachehive客户端启动无法连接的问题
m0_48736014的博客
10-17 604
hive启动无法连接java报错
基于元数据和sql标准权限验证
wangwenting2016的博客
12-23 3639
简介:       用例:              (1)  hive做为table的存储层,spark sql,mapreduce, Presto 等等通过 Hive's HCatalog API 访问元数据信息, 进而访问hdfs数据,                     此时要对hdfs访问做权限控制(hdfs 默认已经处理),元数据访问需要做权限控制。
hive认证kerberos后hiveserver2连接失败
weixin_45392855的博客
07-14 1477
beeline -u "jdbc:hive2://192.168.1.231:10000/;principal=hive/test01@PARA.COM"这是连接命令 报错: (上面的命令报错是因为kerberos的域名为三部分,这边少写了一部分) 下边报错后在CM页面看到hive Metastore运行不良,就去看了眼日志 ----------------------------------------------------------------------------------- M..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值