Ranger (五) --------- 使用 Ranger 对 Hive 进行权限管理

最新推荐文章于 2024-07-14 12:46:09 发布
最新推荐文章于 2024-07-14 12:46:09 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 大数据架构 文章标签: hive 大数据 hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51111980/article/details/127667229
版权

目录

一、权限控制初体验

A、查看默认的访问策略

此时只有 rangerlookup 用户拥有对所有库、表和函数的访问权限,故理论上其余用户是不能访问任何 Hive 资源的。

在这里插入图片描述
B、验证

使用 fancy 用户尝试进行认证,认证成功后,使用 beeline 客户端连接 Hiveserver2

使用 fancy 用户认证,并按照提示输入密码

[fancy@hadoop102 ~]$ kinit fancy

登录beeline客户端

[fancy@hadoop102 ~]$ beeline -u "jdbc:hive2://hadoop102:10000/;principal=hive/hadoop102@EXAMPLE.COM"

C、执行以下 sql 语句,验证当前用户为 fancy

在这里插入图片描述

D、执行use gmall语句,fancy 用户没有对 gmall 库的使用权限

E、赋予 fancy 用户对 gmall 数据库的访问权限

点击 Add New Policy

在这里插入图片描述
配置授权策略

如下图所示,将gmall库的所有表的所有权限均授予给了 fancy 用户。

在这里插入图片描述
等待片刻,在回到 beeline 客户端,重新执行 use gmall 语句,此时 fancy 用户已经能够使用 gmall 库,并且可访问 gmall 库下的所有表了。

二、Ranger 授权模型

Ranger 所采用的权限管理模型可归类为 RBAC (Role-Based Access Control ) 基于角色的访问控制。基础的 RBAC 模型共包含三个实体,分别是用户 (user)、角色 (role) 和权限 (permission)。用户需划分为某个角色,权限的授予对象也是角色,例如用户张三为管理角色,那他就拥有了管理员角色的所有权限。

Ranger 的权限管理模型比基础的 RBAC 模型要更加灵活,以下是 Ranger 的权限管理模型。
在这里插入图片描述

在森林中麋了鹿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数据治理(十):Ranger管理Hive安全
Lansonli(蓝深李)的博客
04-19 4762
访问Hive有两种方式:HiveServer2和Hive Client,Hive Client需要HiveHadoop的jar包,配置环境。HiveServer2使得连接Hive的Client从Yarn和HDFS集群中独立出来,不需要每个节点都配置HiveHadoop的jar包和一系列环境。 Ranger管理Hive权限只能针对HiveServer2 jdbc方式连接,所以这里需要配置HiveServer2。...
Ranger中的权限管理(用户,用户组,角色管理)
weixin_45076240的博客
11-18 6613
Ranger中的权限管理Ranger可以将权限提供给用户,用户组,角色。设置界面如下: 用户管理界面同上:  如图,用户分为内部用户(Internal)和外部用户(External) 内部用户:在ranger中创建,可以登录ranger的管理界面,协助管理员设置策略。 外部用户:从其他系统同步过来的用户(通过Ranger-userSync组件),来源包括但不限于linux系统。外部用户的信息无法修改,和linux系统中的信息同步。 用户组界面: 同用户一样,用户组也分为外部用户组和内部用户组,外
大数据权限管理利器 - Ranger
热门推荐
eyoulc123的博客
03-01 2万+
1. 介绍 Ranger是HDP体系统中安全管理的重要一环。它提供了具体资源(如HBase中的具体表)权限管控、访问监控、数据加密的功能。 2. 组件介绍 2.1 整体说明 Raner是由三个部分组件:Ranger Admin 、Ranger Usersync 与Ranger plugin,它们关系如下: 在Ranger的官网中有对于这三个组件的说明 组件名称 ...
Ranger】利用 Apache Ranger 管理 Amazon EMR 中的数据权限
书山有路,学海无涯。记录成长,追逐梦想
05-01 1303
系统安全通常包括两个核心主题:身份验证和授权。一个解决 “用户是谁” 的问题,另一个解决 “用户允许执行什么操作” 的问题。在大数据领域,Apache Ranger 是最受欢迎的授权选择之一,它支持所有主流大数据组件,包括 HDFS、 Hive、HBase、 Trino 等组件。
权限管理-Ranger的介绍和使用(集成Hive)
迷雾总会解
06-15 5685
Apache Ranger是一个Hadoop平台上的全方位数据安全管理框架,它可以为整个Hadoop生态系统提供全面的安全管理。随着企业业务的拓展,企业可能在多用户环境中运行多个工作任务,这就需要一个可以对安全策略进行集中管理,配置和监控用户访问的框架。Ranger由此产生!Ranger的官网:https://ranger.apache.org/RangerUsersync作为Ranger提供的一个管理模块,可以将Linux机器上的用户和组信息同步到RangerAdmin的数据库中进行管理。
离线数仓-09-基于Ranger进行权限管理
迷雾总会解
06-01 770
主要是介绍了ranger,以及基于ranger进行项目的权限管理
[Bigdata]Ranger权限管理(用户认证kerberos)
红尘道,红尘练心
03-25 2484
UI界面:http://192.168.101.179:6080 (admin/bigdata123)组件进程名启动命令UnixAuthenticationService(root用户可见)ranger-usersync start/stop/restart(root用户下启动)Hive Plugin启动命令:至此完成了一下功能通过ranger来对hiveserver2的权限进行验证usersync组件定时同步LDAP的hive用户到Ranger中。
数据治理(十):Ranger 管理 Hive 安全
wr_java的博客
04-15 580
访问 Hive 有两种方式:HiveServer2 和 Hive Client,Hive Client 需要 HiveHadoop 的 jar 包,配置环境。HiveServer2 使得连接 Hive 的 Client 从 Yarn 和 HDFS 集群中独立出来,不需要每个节点都配置 HiveHadoop 的 jar 包和一系列环境。Ranger 管理 Hive 权限只能针对 HiveServer2 jdbc 方式连接,所以这里需要配置 HiveServer2。
ranger-2.1.0-hive-plugin.tar.gz
08-09
大数据安全领域,Apache Ranger 是一款不可或缺的工具,它提供了全面的权限管理和审计功能,适用于多种数据存储系统,包括 Hive。本文将深入探讨 Ranger 2.1.0 版本针对 Hive 的插件,帮助读者理解其工作原理、...
ranger-2.0.0-hive-plugin.tar.gz
06-04
1. **权限管理**:Ranger 提供了细粒度的权限控制,允许管理员定义用户或组对Hive表、列、行级别的访问权限。这有助于保护敏感数据,确保只有授权用户才能访问特定资源。 2. **审计日志**:Ranger 提供全面的审计...
APACHERANGER调研----ranger原理解析
02-23
(1)管理员设置策略以及用户(例如一个用户对一个hive数据库相关的权限)(2)用户通过jdbcbeeline去请求HiveServe2(3)hive权限check,请求rangerapi获取策略是否已经更新,更新了就利用新的策略,如果没有更新利用本地...
APACHE RANGER 调研----ranger 原理解析
01-26
(1) 管理员设置策略以及用户(例如一个用户对一个hive数据库相关的权限)
ranger-2.1.0-tagsync.tar.gz
08-09
Apache Ranger 是一个强大的安全框架,主要用于管理大数据生态系统中的数据安全策略。在Apache Ranger 2.1.0 版本中,"tagsync"是其标签同步工具,它扮演着核心角色,确保数据治理和元数据管理的一致性。`ranger-...
权限管理Ranger详解
Shawn的个人博客
04-16 1379
Apache Ranger是一个Hadoop平台上的全方位数据安全管理框架,它可以为整个Hadoop生态系统提供全面的安全管理。随着企业业务的拓展,企业可能在多用户环境中运行多个工作任务,这就需要一个可以对安全策略进行集中管理,配置和监控用户访问的框架。Ranger由此产生RangerUsersync作为Ranger提供的一个管理模块,可以将Linux机器上的用户和组信息同步到RangerAdmin的数据库中进行管理Ranger Hive-plugin是Ranger对hive进行权限管理的插件。
Apache Ranger权限管理框架
weixin_43914798的博客
07-28 8869
一、什么是Apache Ranger Apache Ranger来源于2013年成立于美国加利福尼亚的XA Secure公司,它是一个Hadoop安全相关的开源组件。在2014年,Hortonworks收购了XA Secure公司,将其贡献给了Apache软件基金会,目前是Apache的顶级开源项目。 二、 Apache Ranger的特点 Apache Ranger是基于访问策略的权限控制模型,通过对库表配置不同的访问策略,再赋权给用户,达到数据隔离的目的。 ​ Apache Ranger提供了基于行
大数据安全组件-Kerberos认证+Ranger权限研究
gaozhenzhai的博客
06-19 1852
小结 总体来说,Kerberos是当前最有效最完善的统一身份认证框架,但是如果真的要全面实施,代价也很高,而从安全的角度来考虑,如果真的要防止恶意破坏的行为,在整个生产环境流程中,能被突破的环节其实也很多,光上Kerberos并不意味着就解决了问题,所以各大互联网公司用还是不用Kerberos,大家并没有一致的做法,即使All in Kerberos的公司,我敢说,除非完全不做服务化的工作,否则,整体链路方面也一定存在很多并不那么Kerberos的环节;简单的说,就是你想怎么做就怎么做。
hadoopranger权限配置(二)
weixin_40496191的博客
01-02 2078
ranger权限配置
使用Apache Ranger提供授权 -- 01
TT-Learning
10-12 1418
文章目录使用Ranger在Hadoop中提供授权Ranger策略概述基于Ranger标签的策略基于标签的策略概述标签存储标签标签同步标签和策略评估找到标签基于标签策略评估Apache Ranger访问条件 使用Ranger在Hadoop中提供授权 Ranger通过用户界面管理访问控制,以确保跨Hadoop数据访问组件进行一致的策略管理。安全管理员可以在数据库,表,列和文件级别定义安全策略,还可...
Hive常用内置函数合集
最新发布
zjy123078_zjy的博客
07-14 862
Hive常用函数合集
ranger SCHEMA-REGISTRY
12-15
根据提供的引用内容,我无法确定您想要了解有关ranger SCHEMA-REGISTRY的哪些信息。但是,我可以为您提供有关ranger和schema-registry的一些基本信息。 Apache Ranger是一个框架,用于管理Apache Hadoop生态系统中的数据安全。它提供了一个集中式的安全管理框架,可以管理Hadoop组件(如HDFS,HBase,Hive,Kafka等)的安全性。Ranger提供了一种基于策略的访问控制(Policy-based Access Control,PBAC)模型,可以帮助管理员轻松地定义和管理安全策略。 Schema Registry是一个服务,用于存储和管理Avro,JSON和其他数据格式的模式。它提供了一个RESTful接口,可以用于注册,检索和删除模式。Schema Registry还提供了一个UI,可以用于查看和管理模式。 如果您想了解有关ranger SCHEMA-REGISTRY的更多信息,请提供更多的上下文和明确的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

在森林中麋了鹿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值