数仓工具—Hive进阶之权限管理(7)

最新推荐文章于 2022-10-24 10:16:36 发布
最新推荐文章于 2022-10-24 10:16:36 发布
阅读量6.4w 收藏 2
点赞数
分类专栏: Hive 实战 文章标签: 大数据 hive 数据仓库 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king14bhhb/article/details/112576550
版权
本文深入探讨Hive的权限管理,包括Hadoop和Hive自带的认证,三种授权模型:Default、Storage Based和SQL Standards Based Authorization。重点讲解SQL Standards Based Authorization,强调角色管理和权限操作,如授权给用户、组和角色,以及如何通过自定义Hook实现超级管理员功能。
摘要由CSDN通过智能技术生成

Hive 权限管理

权限管理是为了验证某个用户是否有执行某项操作的权限,安全认证是为了认证用户是合法用户,今天我们主要介绍的是权限管理而不是安全认证

集群安全下需求:

  • 支持多组件,最好能支持当前大数据技术栈的主要组件,HDFS、HBASE、HIVE、 YARN、KAFKA等
  • 支持细粒度的权限控制,可以达到HIVE列,HDFS目录,HBASE列,YARN队列
  • 开源,社区活跃,按照现有的集群情况改动尽可能的小,而且要符合业界的趋势。

现有方案:

  • Hadoop、Hive本 身的权限控制
  • Kerberos安全认证
  • Apache Ranger权限管理方案

image-20210113171545935

Hadoop 和 Hive 自带的权限认证

Hadoop权限:

  • Hadoop分布式文件系统实现了一个和POSIX系统类似的文件和目录的权限模型
  • 每个文件和目录有一个所有者(owner)和一个组(
了解本专栏 订阅专栏 解锁全文 超级会员免费看
不二人生
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
数仓工具Hive进阶之常见的StorageHandler(24)
01-06 3万+
通过 JDBC 驱动程序,允许用户在Hive中创建表,并通过Hive查询引擎执行 SQL 查询,将查询传递到底层的关系型数据库。通过直接使用 JDBC 与底层数据库通信,实现了高效的数据传递。这样的效率保证了数据在Hive和关系型数据库之间的快速交互。使用常见的StorageHandler 可以在我们做数据集成的时候,可以极大的方便我们完成数据的交互。
Linux关于文件的特殊权限三
supermansuperboy的博客
04-13 489
Sticky: 解释: 在一个公共目录,每个人都可以创建文件,删除自己的文件,但是不能删除别人的文件 格式: chmod o+t DIR(针对目录) chmod o-t DIR(针对目录) 举例: [root@zhg ~]# su - hadoop [hadoop@zhg ~]$ cd /tmp/project/ [hadoop@zhg project]$ touch b...
红帽RHCE之Linux三种特殊权限
XiaoHG_CSDN的博客
10-28 320
Linux三种特殊权限 SET UID:SET UID特殊权限应用于可执行的普通文件,当一个文件被设置SET UID特殊权限时,任何人一旦执行该文件,都会临时获得文件拥有人的权限,在文件拥有者的权限列的执行权限位置,如果该文职是s或者S,就表示该文件被设置了SET UID特殊权限 SET GID:SET GID特殊权限应用于目录文件,当一个目录被设置SET GID特殊权限时,任何用户在该目录下创建文件,文件的所属组都会变成被设置SET GID那个目录的所属组,在文件所属组的权限列的执行权限位置
linux 文件三大特殊权限(SUID SGID SBIT)
anye5533的博客
05-19 222
SGID(这个应该是文件共享里面最常用权限管理手段) 作用于目录或可执行程序,作用于目录代表在此目录创建的文件或目录,默认的属组继承此目录的属组。例如 我这个testgroup 没有设置SGID 。我用vbirduser1 在此目录下创建user1文件所属组为vbirduser1 是vbirduser1所在的组 但是如果我在设有SGID权限的vbirdgroup目录下用v...
linux 特殊权限
u013368932的博客
02-25 845
在linux,unix系统中权限分为rwx(421),这是普通权限,相信大家都明白,但是有一类特殊权限可能有些人不了解例注:登录用户是jack执行命令:passwd jack,命令执行成功,修改了自己的密码passwd 命令修改成功密码,其实是修改/etc/passwd这个文件成功了查看一下/etc/passwd这个文件的权限如下:-rw-r--r-- 1 root root 2379 04-21...
linux的3种特殊权限
weixin_34199405的博客
05-30 423
linux的3种特殊权限特殊权限分为3种,分别是:SUID:作用于用户;只能作用于可执行的二进制文件SGID:作用于所属组;只能作用于可执行的二进制文件Sticky:粘滞位。作用于其他人,只有自己才能删除自己的文件(root除外)用户通过程序(一般程序对所有人都是可执行的,当然也有例外)去访问文件,取决于用户对程序文件是否有执行权限当用户(发起者)去运行一个进程时,他就是这个...
hive表级权限控制_Hive数据仓库权限管理
weixin_34599958的博客
12-23 1411
Hadoop/Hive自带权限控制延续数据仓库Hive快速入门 - 离线&实时数仓架构一文,本文将介绍一下Hadoop/Hive自带的权限控制,权限控制是大数据平台非常重要的一部分,关乎数据安全。集群安全下需求:支持多组件,最好能支持当前大数据技术栈的主要组件,HDFS、HBASE、HIVE、 YARN、KAFKA等支持细粒度的权限控制,可以达到HIVE列,HDFS目录,HBASE列,Y...
hive数据权限管理
jinliwei1990的博客
02-27 4216
hive数据权限管理:权限说明、开启权限管理、权限配置、超级权限。 hive能对数据文件的权限控制,未能控制元数据权限,考虑引入Apache Sentry组件。
【电商数仓数仓即席查询之Kylin简介,安装和使用
weixin_43923463的博客
10-18 1084
即席查询工具:更快查询hive表格的工具hive主要慢在查询和join时,hive使用MR引擎,这个引擎在计算时会将同一个计算步骤分成很多份,彼此之间独立,无论map完成还是reduce完成,数据都需要落盘,消耗大量的磁盘IO,导致hive查询速度很慢。自己做一个查询引擎,如presto。通过预计算,以空间换时间,提高查询速度,如kylin。
Hive权限设置说明
07-17
CDH平台,通过hue访问hive,控制库级别,表级别,及列级别的访问权限
java架构师进阶之路
henhenha的博客
03-30 3562
包含了计算机基础、算法和数据结构、常用工具、java核心知识、性能优化、基础框架、数据库、消息队列、缓存中间件、搜索引擎、大数据、RPC、网关、容器、面试等知识
数据仓库实战教程
热门推荐
02-16 5万+
以hadoop 作为基础生态,从0到进行数仓建设,主要分为基础篇和实战篇两部分,基础篇主要是各种组件的学习和案例,实战篇主要是三家企业的数仓设计案例,最后是扩展篇主要是实时数仓
linux运维笔记:三种特殊的权限
一个好知识的传播者
10-24 661
tmp 经典的粘字位目录案例,特点,谁都有写权限,因此安全成问题,常常是目录第一手跳板地点。放在主人的位置上 suid ,运行包含suid权限的命令的时候,相当于这个命令的所有者。授权方法: chmod 4755 /bin/rm 或 chmod u+s test。suid 4000 权限字符 s(S),用户位上的 x 位上设置。sgid2000 权限字符 s(S),用户组位的 x 位上设置。设置了粘滞位的目录在目录下面创建的文件只能自己管理自己的。文件的权限,有x权限时+s为小s,没有x时+s为大S。
linux 权限 s s,linux 三种特殊权限简介 s suid sgid sticky
weixin_32176655的博客
04-29 511
三种特殊权限简介SUID当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。若一个目录设置了SGID,则所有被复制到这个目录下的文件, 其所属的组都...
linux3个权限对应,linux的3种特殊权限
weixin_36286464的博客
04-29 448
linux的3种特殊权限特殊权限分为3种,分别是:SUID:作用于用户;只能作用于可执行的二进制文件SGID:作用于所属组;只能作用于可执行的二进制文件Sticky:粘滞位。作用于其他人,只有自己才能删除自己的文件(root除外)用户通过程序(一般程序对所有人都是可执行的,当然也有例外)去访问文件,取决于用户对程序文件是否有执行权限当用户(发起者)去运行一个进程时,他就是这个进程的拥有者,进程的属...
linux三种特殊权限中允许目录,Linux的三种特殊权限
weixin_42363315的博客
04-29 180
Zepto 实现checkbox全选与全不选状态切换最近项目里用到foundation,而foundation4默认集成了Zepto,很多轮子要重造,所以有了下面的代码. /** * Muti-Checking-Toggl ...java传输json数据用md5加密过程1.加密过程:客户端传输数据,包含两部分,一部分原始数据,一部分签名.签名就是对原始数据MD5加密后的字节序列.而原始数据就是普...
linux三种特殊权限中允许目录,Linux中文件三种特殊权限的探讨
weixin_39610188的博客
04-29 207
Linux中文件三种特殊权限的探讨温 静 高翠芬 胡 岚武昌理工学院 信息工程学院 湖北 武汉 4 302 2 3【摘 要】Linux系统中的文件权限除了读、写、执行之外,还有三种特殊权限,即 Suid、Sgid和 Sticky 本文对这三种特殊权限的意义和用法进行探讨,并举例说明这些权限在实际工作中的应用。【关键词】特殊权限 Suid Sgid Sticky 应用中图分类号:TP393文献标识码...
sql server搭建数仓hive的区别
最新发布
05-18
SQL Server和Hive都可以用来搭建数据仓库,不过它们有以下几点不同: 1. 数据存储格式:SQL Server一般使用关系型数据库的方式存储数据,而Hive则采用Hadoop分布式文件系统(HDFS)的方式存储数据,通常使用的是列式存储格式。 2. 数据处理方式:SQL Server在处理数据时,通常使用SQL语句进行数据查询和分析,而Hive则使用HiveQL语言进行数据处理,它是基于SQL的,但它更适合大规模数据处理,并且支持MapReduce和Spark等分布式计算框架。 3. 执行效率:由于SQL Server是专门为关系型数据库设计的,所以对于大数据量的处理效率较低。而Hive则是针对海量数据设计的,可以通过MapReduce的方式进行分布式处理,从而提高了数据处理的效率。 4. 数据规模限制:SQL Server的数据规模相对较小,通常用于中小型数据仓库,而Hive则适合处理大规模的数据仓库,可以处理PB级别的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不二人生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值