企业大数据CDH集群安全----sentry

最新推荐文章于 2022-09-26 09:52:54 发布
最新推荐文章于 2022-09-26 09:52:54 发布
阅读量2k 收藏 1
点赞数
分类专栏: bigdata 文章标签: big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54082598/article/details/124381335
版权

Sentry安装

1、cm中选择添加服务,选择sentry

2、选择要安装sentry的主机

3、配置数据库

 

  1. HDFS配置

  开启启动访问控制列表,选中打勾

 

开启检查HDFS权限服务

 

开启sentry服务

 

 

  1. hive配置

   修改hive配置参数,搜索sentry-site

 

添加参数

 

搜索sentry,sentry服务选择sentry

 

搜索Hive Impersonation,禁用关闭hive用户模拟功能

 

  1. hue配置

配置hue与sentry集成

 

完成以上配置后,回到Cloudera Manager主页,部署客户端配置并重启相关服务。

  • hive beeline权限管理

初始化状态所有用户都没有权限,第一步要给系统用户组hive赋予所有权限,这里连接beeline要用系统用户hive

 

进入后创建admin角色

create role admin;

grant all on server server1 to role admin;

给hive用户组全库all权限

grant role admin to group hive;

给root用户组全库all权限

grant role admin to group root;

给hdfs用户组全库all权限

grant role admin to group hdfs;

创建一个新的用户组,只给查询权限,并添加一个测试用户

在三个

//创建用户组及用户

groupadd -g 888 组名

useradd 用户名

passwd 密码

gpasswd -a 用户名  组名  (添加用户到组)

//给权限

Create role 角色名;

GRANT SELECT(权限) ON DATABASE 库名TO ROLE 角色名;

GRANT ROLE 角色名 TO GROUP 组名;

参考博客

https://blog.51cto.com/u_14049791/2320839

参考博客

https://cloud.tencent.com/developer/article/1077868

sentry hive 权限参考博客

https://datamining.blog.csdn.net/article/details/99212770

一只程序猿TA
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CDH安全技术方案.docx
08-13
CDH安全技术方案:关于 配置TLS证书、2 配置Kerberos、3 配置Sentry和4 集成Hive
Apache Sentry架构介绍
weixin_33709364的博客
04-08 1001
介绍 Apache Sentry是Cloudera公司发布的一个Hadoop开源组件,截止目前还是Apache的孵化项目,它提供了细粒度级、基于角色的授权以及多租户的管理模式。Sentry当前可以和Hive/Hcatalog、Apache Solr 和Cloudera Impala集成,未来会扩展到其他的Hadoop组件,例如HDFS和HBase。 特性...
CDH 配置 Sentry 服务
storm_fury
08-02 602
1. 启用Sentry服务前 设置 Hive Warehouse 目录权限 要点: 启用 HDFS / Sentry同步无需在Hive仓库目录上显式设置权限。启用同步后,所有 Hive 数据库和表在HDFS底层文件系统上都归属 hive : hive 。 Sentry 会把表的权限自动转换为 HDFS 底层文件的 ACL。 Hive的仓库目录 /user/hive/warehouse 或者在 ...
大数据CDH数仓(16) | Sentry概述+安装
Knight
10-12 1063
Sentry概述 cdh版本的hadoop在对数据安全上的处理通常采用Kerberos+Sentry的结构。 kerberos主要负责平台用户的用户认证,sentry则负责数据的权限管理。 Sentry是什么 Apache Sentry是Cloudera公司发布的一个Hadoop开源组件,它提供了细粒度级、基于角色的授权以及多租户的管理模式。 Sentry提供了对Hadoop集群上经过身份验证的用户和应用程序的数据控制和强制执行精确级别权限的功能。Sentry目前可以与Apache Hive,Hive Me
CDH 集成Sentry权限控制
Johnzhc的博客
08-02 3135
                                      CDH 集成Sentry权限控制 1.hue集成sentry服务 首先登陆如下界面我的是http://master:7180/cmf/home 然后点击hue组件进入下面的界面,点击配置搜索SentrySentry服务的Sentry勾选上 2. hive和impala启用Sentry和上面的步骤一样这里就...
0028-如何在CDH未启用认证的情况下安装及使用Sentry
Hadoop_SC的博客
11-20 753
温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。 1.文档编写目的 CDH平台中的安全,认证(Kerberos/LDAP)是第一步,授权(Sentry)是第二步。如果要启用授权,必须先启用认证。但在CDH平台中给出了一种测试模式,即不启用认证而只启用Sentry授权。但强烈不建议在生产系统中这样使用,因为如果没有用户认证,授权没有任何意义形同虚设,用户可以随意使用任何超级用户登...
cdh集成sentry
朱登凯的专栏
05-08 1738
安装sentry服务 在cloudera manager web页面上选中集群下的action按钮,然后点击add service,在列表中选择sentry服务,并按照向导操作即可。sentry的运行需要使用mysql,在安装cdh的那篇文章中的步骤已经包含了创建sentry服务的步骤,所以,直接就有一个sentry数据库,直接使用即可,用户名和密码是sentry/sentry_password。...
大数据培训技术Sentry简介
zjjcchina的博客
09-26 317
Apache Sentry是一个基于角色的粒度授权模块,提供了对Hadoop集群上经过身份验证的用户和应用程序的数据控制和强制执行精确级别权限的功能。Sertry RPC Server管理授权元数据。它支持检索和操作元数据的安全接口。在CDH5.13及以上,可以配置多个Sentry Server以获得高可用性。是一个数据处理应用,例如Hive或Impala,其需要授权访问数据或元数据资源。
CDH安装SENTRY
weixin_34112900的博客
12-13 701
2019独角兽企业重金招聘Python工程师标准>>> ...
大数据CDH数仓(14) | 安全之Kerberos安全认证
Knight
10-11 1115
Kerberos数据库操作 登录Kerberos数据库
CDH开启Kerberos+Sentry权限控制-实施配置指南
12-02
CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程
CDHdatax-web离线安装文档.docx
07-25
CDH6.2.0、datax-web2.1.2 离线安装文档,从本地yum源配置到数据库安装以及cdhdatax-web的安装,亲测非常详细
hive2.1.1-cdh6.3.2
05-08
hive JDBC jar包全家桶。由于项目使用,此jar包从国外下载费了好大劲,现分享给大家。 cdh6.3.2版本的
大数据CDH集群部署文档v1.1.docx
08-13
大数据CDH集群部署文档,学习大数据利器
Hadoop-企业大数据管理平台CDH(监控)
01-27
可以在管理菜单上方的图表里面找到dashboards在具体的页面可以添加和导入仪表盘通过拖动就可以打造出自己的监控大屏如果需要增加监控指标可以在操作菜单点击<从图表生成器增加>通过语句可以简单的进行搜索关于...
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
cdh6.3.2 spark-submit 提交作业到 yarn
06-28
回答1:</h3><br/>要将作业提交到CDH6.3.2的YARN集群上,需要使用以下命令: ``` spark-submit --master yarn --deploy-mode client --class <main-class> <application-jar> <application-arguments> ``` 其中,`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值