Hive:权限管理

最新推荐文章于 2021-08-24 13:57:05 发布
最新推荐文章于 2021-08-24 13:57:05 发布
阅读量1.1k 收藏 4
点赞数 3
分类专栏: Hive基础 文章标签: hive 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lian582796149/article/details/119510844
版权
  • Storage Based Authorization in the Metastore Server
    • 基于存储的授权,可以对 Metastore 中的元数据进行保护,但是没有提供更加细粒度的访问控制(如:列级别、行级别)
  • SQL Standards Based Authorization in HiveServer2
    • 基于 SQL 标准的 Hive 授权,完全兼容 SQL 的授权模型,推荐使用该模式
  • Default Hive Authorization(Legacy Mode)
    • ​​​​​​​Hive 默认授权,设计目的仅只是为了防止用户产生误操作,而不是防止恶意用户访问未经授权的数据
  • Authorization in HiveServer2
    • 限制
      • 启用后:dfs、add、delete、compile、and reset 等命令被禁用
      • 通过 set 命令设置 hive configuration 的方式被限制某些用户使用
        • 通过修改配置文件  hive-site.xml
          • hive.security.authorization.sqlstd.confwhitelist 进行配置
      • 添加、删除函数以及宏的操作,仅为具有 admin 的用户开放
      • 用户自定义函数(开放支持永久的自定义函数),可通过具有 admin 角色的用户创建,其他用户都可使用
      • Transform 功能被禁用
    • 概念
      • 完全兼容 SQL 的授权模型
      • 除支持对于用户的授权认证,还支持角色 role 的授权认证
        • role 可理解为是一组权限的集合,通过 role 为用户授权
        • 一个用户可以具有一个或多个角色
        • 默认包含另种角色:public、admin

hive-site.xml 的配置

<!-- Mysql 配置 -->
<property>
 	<name>hive.metastore.warehouse.dir</name>
   	<value>/var/hive/hive_remote/warehouse</value>
</property>
<property>
   	<name>javax.jdo.option.ConnectionURL</name>
   	<value>jdbc:mysql://one:3306/hive_remote?createDatabaseIfNotExist=true</value>
</property>
<property>
   	<name>javax.jdo.option.ConnectionDriverName</name>
   	<value>com.mysql.jdbc.Driver</value>
</property>
<property>
   	<name>javax.jdo.option.ConnectionUserName</name>
   	<value>root</value>
</property>
<property>
   	<name>javax.jdo.option.ConnectionPassword</name>
   	<value>123456</value>
</property>

<!-- 启动授权功能 -->
<property>
   	<name>hive.security.authorization.enabled</name>
   	<value>true</value>
</property>
<!-- 是否禁用规则 -->    	
<property>
   	<name>hive.server2.enable.doAs</name>
   	<value>false</value>
</property>
<!-- 谁是admin角色,多个用逗号 -->  
<property>
   	<name>hive.users.in.admin.role</name>
   	<value>root</value>
</property>

<property>
   	<name>hive.security.authorization.manager</name>
<value>org.apache.hadoop.hive.ql.security.authorization.plugin.sqlstd.SQLStdHiveAuthorizerFactory</value>
</property>
<property>
   	<name>hive.security.authenticator.manager</name>    	 
    <value>org.apache.hadoop.hive.ql.security.SessionStateUserAuthenticator</value>
</property>

配置后进入 hive 时需要注意用户名,由于是匿名进入,所以无法查询

应该加上用户名(密码无所谓,随便输入)

添加权限角色

为新的角色分配权限(默认是空的)

角色授权分配

首先确定当前是 admin 才能进行分配,给 test 角色分配 admin 的权限

带有 with admin option 时,意味着 test 具有 admin 权限,并且有给其它角色分配的权限,

不带,只具有 admin 权限(对表)

test 的限权是否生效,需要以 test 用户重新进入

 

删除角色

删除角色授权

将某个表的权限分配给指定用户(select、update、delete、insert、all)

  • 指定某个表的查询功能分配给指定用户(其它操作就无权访问)
  • 具有 with grant option 权限的用户,也可以为其它用户进行表权限分配
  • 不能给其它用户分配自身没有的权限
    • abc 只有查询功能,给其它用户也可分配查询功能,其它功能无法分配

使用有权用户进行分配

被分配的用户进行操作

 查询指定用户在指定表上具有哪些限制

家道消乏
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
barclamp-hive:[无法维护] Hadoop Hive
05-24
欢迎使用Crowbar Framework项目的Barclamp 该代码和文档根据。 鼓励回馈源头。 目前将作为安装框架进行维护,但准备将其作为功能更广泛的工具。... 有关许可下特定的语言管理权限和限制,请参见许可。
hive开启权限后不能创建数据库问题
03-18
背景:由于Hive需要开启权限管理,安装网上教程,开启权限配置,重启集群后。 使用root用户登录,进入Hive命令行界面。 执行 create database test; 发现报错: Authorization failed:No privilege 'Create' found ...
Hive Beeline连接报错:Could not open client transport with JDBC Uri: jdbc:hive2://hcmaster:10000/default
01-20
在使用Hive的Beeline客户端进行连接时,可能会遇到错误提示"Could not open client transport with JDBC Uri:...确保对每个步骤都仔细操作,并理解其背后的安全和网络原理,这对于管理和维护Hadoop和Hive环境至关重要。
Hive数据库:嵌入、本地、远程部署xml文件
最新发布
01-11
Hive数据库配置感兴趣的系统管理员和开发者 使用场景及目标: 嵌入式部署:适用于需要在嵌入式应用程序中使用Hive的开发者。 本地部署:适用于单机或本地网络中进行Hive数据库的开发、测试和学习。 远程部署:适用...
大数据安全-kerberos技术-hive安装包,hive版本:apache-hive-3.1.3-bin.tar.gz
06-06
大数据环境中,Kerberos可以确保只有经过身份验证的用户和服务才能访问数据,有效防止未授权访问和数据泄露。在Hive中集成Kerberos,能够确保每个尝试连接到Hive服务器的客户端都需要通过KDC验证其身份,增加了...
Hive:创建分区表并插入数据
程序猿启程
07-19 7674
Hive 分区 partition 必须在表定义时,指定对应的 partition 字段 create table day table(id int, content string) partitioned by (dt string); 单分区建表语句 单分区表、按天分区、在表结构中存在 id,content,dt 三列,dt 为文件夹区分 create table dayhour_table(id int, content string) partitioned by (dt strin
Hive:创建(内|外)表并插入数据
程序猿启程
07-19 2663
1、创建数据库 create database test; 2、创建内部表(设置分隔符) fields 字段分隔符,collection 数组连接符,map keys的分隔符 create table psn ( id int, name string, likes array<string>, address map<string,string> ) row format delimited fields terminated by ',' collection i
Hive:一张表数据分别向多个张表插入数据
程序猿启程
07-19 826
创建(有)数据表,并插入数据 创建多张空表 一张表的数据分开向多张表插入 一张表的数据向另一张表插入
Hive:视图
程序猿启程
07-25 582
与关系型数据库中的普通视图一样,hive 也支持视图 特点 不支持物化视图 只能查询,不能做加载数据操作 视图的创建,只是保存一份元数据,查询视图时才执行对应的子查询 view 定义中若包含了 order by / limit 语句,当查询视图时也进行 order by / limit 语句操作,view 当中定义的优先级更高 view 支持迭代视图 语法 create view 视图表名 as SQL语句 select * from 视图表名 drop view 视图表名
Hivehiveserver2 的配置使用
程序猿启程
07-21 453
写的不到位的地方,欢迎评论指出不足之处 本人虚拟机环境部署 one two three four NameNode yes yes DataNode yes yes yes ZookepperFailoverController yes yes Zookepper yes yes yes NodeManage .
Hive:(永久|临时)自定义函数
程序猿启程
07-21 452
写的不到位的地方,欢迎评论指出不足之处 代码 package com.my.hive.demo; import org.apache.hadoop.hive.ql.exec.UDF; import org.apache.hadoop.io.Text; public class AddString extends UDF { public Text evaluate(final Text t) { if (t == null) return ne.
Hive:远程访问(元数据)数据库
程序猿启程
07-19 444
写的不到位的地方,欢迎评论指出不足之处 本人虚拟机环境部署 one two three four NameNode yes yes DataNode yes yes yes ZookepperFailoverController yes yes Zookepper yes yes yes NodeManage .
Hive:分桶
程序猿启程
07-24 373
分桶 分桶表是对列值取哈希值的方式,将不同数据放到不同文件中存储 对于 hive 中每一个表,分区都可以进一步进行分桶 由:列的哈希值 /(除以)桶的个数 决定每条数据划分在哪个桶中 与分区的区别 分区:多级目录、每个目录存储固定特征的文件 场景 数据抽样 (sampling) 开启支持分桶 set hive.enforce.bucketing=true 1.X 默认是 false 2.x 之后没有,但是默认是支持的 MR 运行时会根据...
Hive:远程通过MetaStoreServer访问数据库
程序猿启程
07-19 276
本人虚拟机环境部署 one two three four NameNode yes yes DataNode yes yes yes ZookepperFailoverController yes yes Zookepper yes yes yes NodeManage yes yes yes
Hive:动态分区
程序猿启程
07-23 249
动态分区 注 分区列中文报错 一般情况不建议使用中文 若公司的 hive 并未修改编码,你若不仔细查看一番,直接使用中文,后果自负 执意使用中文分区列时 配置 mysql 的编码 配置 mysql 中的 hive 库的相关编码 导入数据时 load data 无效 导入数据前需要配置 set hive.exec.dynamic.partition.mode = nonstrice 建议先将数据插入一张表里,然后再从这个表导入分区表 ..
Hive:Lateral 视图、SQL执行计划
程序猿启程
07-25 232
视图 用于和 UDTF 函数 (explode、split)结合来使用 首先通过 UDTF 函数拆分成多行,再将多行结果组合成一个支持别名的虚拟表 主要解决在 select 使用 UDTF 做查询过程中,查询只能包含单个 UDTF,不能包含其它字段、以及多个 UDTF 的问题 语法 lateral view explode(字段) 临时表名 as 别名 例 1 数据源 处理后 例 2 执行计算 explain extended ..
Hive:调优
程序猿启程
08-24 164
Hive 优化 核心思想:把 Hive SQL 当做 Mapreduce 程序去优化 以下 SQL 不会转为 Mapreduce 来执行 select 仅查询本表字段 where 仅对本表字段做条件过滤 Explain 显示执行计划 explain extended SQL语句 Hive 抓取策略 Hive 中对某些情况的查询不需要使用 MapReduce 计算 抓取策略 Set hive.fetch.task.conversion=...
Hive:运行方式
程序猿启程
07-23 160
命令行方式 Cli:控制台 可在 hive 中可执行 hdfs 命令(从 dfs 开始写) 比较 hive中:由于已经产生连接,可直接执行 普通情况:hdfs dfs ..... 需要先生产连接,再执行,速度显慢 可在 hive 中可执行 linux 系统命令(先输入叹号) 只适合部分命令 变量(在进入 hive 时直接设置) -d 设置变量 hive -d 变量名=值 之后使用时 ${变量名} (大括号) -S...
SpringBoot与Hive:构建旅游数据分析应用系统
文档中涵盖了数据模型设计、表结构创建、数据迁移等步骤,并强调了权限管理,确保只有授权用户才能访问敏感信息。 在整个开发过程中,作者着重于系统设计的全面性,包括功能模块划分、数据库设计、接口设计和用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

家道消乏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值