45.使用Sentry授权—Kudu

最新推荐文章于 2023-04-10 09:31:11 发布
最新推荐文章于 2023-04-10 09:31:11 发布
阅读量367 收藏 2
点赞数 1
分类专栏: Hadoop 文章标签: hive mysql 大数据 cdh cm
@大勇若怯任卷舒
本文链接:https://blog.csdn.net/m0_47454596/article/details/120204295
版权

45.1 演示环境

  • CDH5.11.2和CDH5.13两个集群运行正常
  • 两个集群Kudu已经安装,且已集成Impala,操作正常
  • 两个集群都已启用Sentry并且配置正确
  • CDH5.11.2和CDH5.13集群
  • 用root用户操作
  • 集群未启用Kerberos
    • 该项不影响整个测试效果,Fayson只是为了操作方便。

45.2 操作演示

CDH5.11.2测试Kudu1.3的Sentry授权

  • 创建admin管理员role,给该role赋予所有权限,并将hive组加入到该role。
  • 首先在default下创建一张Kudu表my_first_table,并测试功能正常。
CREATE TABLE my_first_table
(
  id BIGINT,
  name STRING,
  PRIMARY KEY(id)
)
PARTITION BY HASH PARTITIONS 16
STORED AS KUDU;

INSERT INTO my_first_table VALUES (99, "sarah");

INSERT INTO my_first_table VALUES (1, "john"), (2, "jane"), (3, "jim");

select * from my_first_table;

delete from my_first_table where id =99;

select * from my_first_table;
  • 使用fayson用户登录Impala没有任何权限。
  • 使用hive用户登录Impala,创建fayson_role的角色,赋予该角色my_first_table的ALL权限,并将fayson组加入到该角色。
create role fayson_role;
grant role fayson_role to group fayson;
grant all on table my_first_table to role fayson_role;
  • 再次使用fayson用户登录Impala,并查询。
    • 要赋权成功,fayson用户可以查询该表。
sudo -u fayson impala-shell -i 172.31.28.12
select * from my_first_table;
  • 使用hive用户登录Impala,先drop掉fayson_role的角色,然后再次创建。然后分别赋予my_first_table表的INSERT权限,以及my_first_table表的列id的SELECT权限进行测试
drop role fayson_role;
create role fayson_role;
grant role fayson_role to group fayson;
grant insert on table my_first_table to role fayson_role;
grant select(id) on table my_first_table to role fayson_role;
  • 赋权失败,提示Kudu表只支持ALL权限。

CDH5.13测试Kudu1.5的Sentry授权

  • 登录到CDH5.13集群,确定版本。
  • 创建admin管理员role,给该role赋予所有权限,并将hive组加入到该role。首先在default下创建一张Kudu表my_first_table,并测试功能正常。
    • 该两个步骤与【CDH5.11.2测试Kudu1.3的Sentry授权】相似,Fayson不再赘述。
  • 使用fayson用户登录Impala没有任何权限
  • 使用hive用户登录Impala,创建fayson_role的角色,赋予该角色my_first_table的ALL权限,并将fayson组加入到该角色。
create role fayson_role;
grant role fayson_role to group fayson;
grant all on table my_first_table to role fayson_role;
  • 再次使用fayson用户登录Impala,并查询。
    • 要赋权成功,fayson用户可以查询该表。
sudo -u fayson impala-shell -i 172.31.28.12
select * from my_first_table;
  • 使用hive用户登录Impala,先drop掉fayson_role的角色,然后再次创建。然后赋予my_first_table表的SELECT权限。
drop role fayson_role;
create role fayson_role;
grant role fayson_role to group fayson;
grant select on table my_first_table to role fayson_role;
  • 使用fayson用户进行测试
    • fayson用户可以执行select,但是不能执行insert。
select * from my_first_table;
INSERT INTO my_first_table VALUES (990, "sarah");
  • 使用hive用户登录Impala,先drop掉fayson_role的角色,然后再次创建。然后赋予my_first_table表的列id的SELECT权限。
drop role fayson_role;
create role fayson_role;
grant role fayson_role to group fayson;
grant select(id) on table my_first_table to role fayson_role;
  • 使用fayson用户登录进行测试
    • fayson用户无法select全表,只能select单个id字段。说明Kudu表的column授权生效。
select * from my_first_table;
select id from my_first_table;

总结

  • CDH5.13,Kudu1.5之前的旧版Kudu,Sentry授权只能支持数据库或表的ALL权限,不能区分SELECT和INSERT权限,且不支持列授权。
  • CDH5.13,Kudu1.5版本中,Sentry授权支持数据库,表,字段的ALL,SELECT,INSERT权限。

大数据视频推荐:
CSDN
大数据语音推荐:
企业级大数据技术应用
大数据机器学习案例之推荐系统
自然语言处理
大数据基础
人工智能:深度学习入门到精通

大勇任卷舒
关注
专栏目录
kudu表进行权限管理
梦忆故城的博客
08-17 2048
kudu表操作之前,需要先安装impala并配置sentry服务,因为kudu表可以通过impala-shell的SQL操作。详情请参考https://blog.csdn.net/u013168084/article/details/99690353 Kudu是Cloudera开源的新型列式存储系统,是Apache Hadoop生态圈的新成员之一(incubating),专门为了对快速变化的数...
CM下安装sentry
梦忆故城的博客
08-17 405
前言 本文档主要描述如何配置hadoop用户权限管理。CDH平台中,要启用授权管理,需要让集群集成sentry。 在进行权限管理前,请自行安装相关软件,安装版本如下,如遇不同版本,安装方法大致相同。 内容 版本 CentOS 7.4 64位 JDK 1.8 Cl...
sentry 权限简介
05-18
sentry 授权 hadoop设置 控制数据访问 Sentry可以控制数据访问,并对已通过验证的用户提供数据访问特权。
CDH6.2.1 kudu1.9.0的sentry授权探索
小陌成长之路
12-27 1924
CDH6.2.1 kudu1.9.0的sentry授权探索
Sentry 授权
张伟的专栏
08-26 928
文章目录 前言一、架构概述1.Sentry 组件2.主要概念3.User身份和Group映射4.基于roles的访问控制5.统一授权 二、Sentry与Hadoop生态系统的集成1.Hive and Sentry2.Impala and Sentry2.Sentry-HDFS同步3.Search and Sentry4.Authorization Administration1.Disabling Hive CLI2.使用Hue管理Sentry 权限 总结 前言 sentry是Hadoo...
大数据CDH数仓(17) | Sentry授权实战
Knight
10-13 858
Sentry授权实战 使用Sentry进行授权管理,需要使用Sentry的管理员用户对其他用户进行授权授权的方式有两种,一是通过HUE进行可视化操作,一是使用HIVE中的授权语句进行操作。 Sentry实战之HUE 1)配置HUE支持Sentry 在HUE配置项中搜索“Sentry”,勾选Sentry。 1)查看Sentry权限管理中的管理员组。 在Sentry的配置项中搜索“管理员组”,其中包括hive、impala,只有当某用户所属组位于其中时,才可为其他用户授予权限。 2)在Hive集群所有节点
sentry权限控制
weixin_43866666的博客
03-07 1159
Apache Sentry是一个可以对Hadoop集群中的数据及元数据进行细粒度管理的权限管理系统。Sentry目前可以与ApacheHiveHiveMetastore / HCatalog,Apache Solr,Impala和HDFS(仅限于Hive表数据)等进行集成,对其数据进行权限管理。
Apache Kudu用户指导手册
06-06
同时,通过Apache Sentry或Kerberos进行身份验证和授权,确保数据的安全访问。 10. **备份与恢复**:定期备份是任何数据库系统的重要环节。Kudu提供了备份和恢复功能,允许用户在不影响正常服务的情况下进行数据...
0487-CDH6.1的新功能
Hadoop_SC的博客
01-12 914
北京时间2018年12月19日,Cloudera正式发布Cloudera Enterprise 6.1.0,上次发布CDH6.0是8月30日,差不多过去了3个多月的时间,参考Fayson之前的文章《Cloudera Enterprise 6正式发布》。从CDH6.0到CDH6.1是一次minor version的更新,但更新内容较多,在开始接下来的细化功能讨论前,我们先看看几项重点更新的内容: 1...
Cloudera产品路线介绍.pdf
10-14
此外,Cloudera还利用Sentry、Kerberos、AD/LDAP以及加密技术来保护数据免受未授权访问和操作,确保数据沿袭的透明度和可追溯性。 其次,Cloudera致力于简化实时应用,其中Kudu是一个重要的技术创新。Kudu是设计...
CDH开启Kerberos+Sentry权限控制-实施配置指南
12-02
CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程
CDH 之 Kerberos 安全认证和 Sentry 权限控制管理(一)
予挚之的博客
04-10 1220
Apache Sentry是Cloudera公司发布的一个Hadoop开源组件,2016年3月成为Apache顶级项目。Sentry是一个基于角色的粒度授权模块,提供了对Hadoop集群上经过身份验证的用户提供了控制和强制访问数据或数据特权的能力。Kerberos+Sentry
kudu需要修改“默认权限”时,应该对应的权限信息
黄道婆的专栏
04-01 294
标题:kudu需要修改“默认权限”时,应该对应的权限信息 如果以root账号来管理centos和安装kudu的软件,需要修改一些默认权限。 详细的权限信息如下。 1. kudu搭建文档里说的需要修改“默认权限”部分,应该对应下面的权限: [root@CDH03 servers]# cd /etc/kudu/conf [root@CDH03 conf]# ll -rw-r--r-- 1 ...
kudu-列式存储管理器-第一篇
CD
02-26 1771
1、kudu介绍 Kudu 是一个针对 Apache Hadoop 平台而开发的列式存储管理器。Kudu 共享 Hadoop 生态系统应用的常见技术特性: 它在 commodity hardware(商品硬件)上运行,horizontally scalable(水平可扩展),并支持 highly available(高可用)性操作。 2、kudu特点 1、OLAP 工作的快...
CDH6报错解决全记录
sinat_28371057的博客
08-24 4575
一、服务器准备 1、服务器配置 准备3台服务器,建议最低配置如下(阿里云大约每台每月六百多): centos7.4 8c 16G 39.101.192.109 node001 39.101.179.3 node002 39.99.236.205 node003 为服务器开启外网端口访问 7180、8900 2、下载安装包 把下面列出的共12个文件下载到一台文件服务器上 下载cdh文件到/var/www/html/cloudera-repos/目录 (1)https://archive.clou
(二)kudu,sentry,hue,hdfs,hbase基本配置
张不帅
02-12 894
安装Sentry 官网:https://www.cloudera.com/documentation/enterprise/5-11-x/topics/sg_sentry_service_config.html 修改hive主目录权限 [root@note01 cdh5.16.2]# sudo -u hdfs hdfs dfs -chmod -R 771 /user/hive/warehouse ...
通过java程序对kudu表进行权限操作
梦忆故城的博客
08-17 1176
kudu表进行权限操作除了上述通过impala-shell和hue界面进行SQL操作外,还可以通过Java client、C++ client、Python client操作kudu表,这里介绍通过java程序对kudu表进行权限操作。 一、Impala jdbc连接hivekudu准备工作 1.配置环境IDEA和JDK 此处不做说明,请自行完成。 2.IDEA搭建maven安装、下载...
Impala配置Kerberos认证和Sentry权限控制
qq_30982323的博客
06-21 5630
集群说明: 集群有wlint01、wlnamenode01、wldatanode001~wldatanode018一共20个节点, 对应ip地址192.168.32.9~192.168.32.28 1.生成keytab文件 生成http.keytab文件 [wlbd@wlint01 keytabFile]$ sudo kadmin.local -q "xst -norandkey -k ...
Sentry授权的核心组件
最新发布
06-10
Sentry 授权的核心组件指的是 Sentry 的核心功能组件,包括事件收集、事件存储、事件查询和事件展示等模块,这些模块是 Sentry 平台的基础,确保了 Sentry 的高可用性和稳定性。这些核心组件是 Sentry 平台的基石,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值