Trafodion集成Sentry实现Hive权限控制

最新推荐文章于 2023-09-21 11:01:22 发布
最新推荐文章于 2023-09-21 11:01:22 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: QianBase/EsgynDB/Trafodion
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/post_yuan/article/details/79613899
版权

本文主要描述如何在CDH上安装并配置Hive使用Sentry,并介绍如何使用trafodion用户实现Hive对象的权限控制。主要步骤及描述如下,

一、安装并配置使用Sentry

1 CDH Manager添加Sentry服务
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述

2 配置Hive使用Sentry
(1)打开Hive的Sentry服务
这里写图片描述
(2)关闭hiveserver2 impersonation
这里写图片描述
(3) 配置hadoop.proxyuser.hive.groups添加hive,trafodion,hue
这里写图片描述

3 重启Hive服务并部署客户端配置
这里写图片描述

二、给trafodion添加相关权限

su - trafodion
beeline
//无kerberos认证时命令
!connect jdbc:hive2://IP:10000 trafodion traf123
//有kerberos认证时命令
!connect jdbc:hive2://IP:10000/;principal=hive/hostname@TRAFKDC.COM trafodion traf123
create role adminrole;
grant role adminrole to group hive;
grant all on server server1 to role adminrole;

三、把trafodion添加到Sentry管理组

1 Sentry->配置搜索admin添加trafodion
这里写图片描述

2 Sentry->配置搜索allow添加trafodion
这里写图片描述

3 重启Sentry服务并部署客户端配置

四、建立Linux组

//在每个节点上使用root或具有sudo权限的用户执行以下命令
sudo usermod -a -G hive hive
sudo usermod -a -G hive trafodion
//上述执行完成使用以下命令检查trafodion用户属于Hive用户组
getent group hive

五、测试使用trafodion创建Hive表

hive> create table t(a int);
OK
Time taken: 1.938 seconds

注:
第一次创建表失败,报以下错误:

hive> create table test_sentry(a int);
FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask. MetaException(message:hive.metastore.sasl.enabled can't be false in non-testing mode)

原因:

If Sentry is used in an environment where Kerberos is disabled, Sentry needs to be configured in testing mode.

解决:
Hive配置中添加以下配置,
这里写图片描述

数据源的港湾
关注
专栏目录
Hive权限控制
光于前裕于后的博客
01-25 2754
Hive表的权限管理有多种方式,如Hive自带的权限管理、Ranger、Sentry等,本文介绍前两种。 1 Hive自带的权限管理 hive> set role admin; OK Time taken: 0.087 seconds # 查看用户tom对edw_dwd.dwd_xx_d_ss表的权限 hive> show grant user tom on edw_dwd.dwd_xx_d_ss; OK edw_dwd dwd_xx_d_ss tom USER SELECT false
hive权限控制
bear
04-27 4931
查询hive中的数据时爆出了: Authorization failed:No privilege 'Select' found for inputs { database:hive,table:emp,columnName:id}.Use SHOW GRANT to get more details.错误。是自己开启hive权限控制后,现在使用的用户权限不足。因此只需要将select权限赋予用户即可。Hive权限控制并不是完全安全的。hive权限控制是为了防止用户不小心做了不合适的操作
hive权限控制介绍
鲍礼彬的CSDN博客 ~_~
07-04 1328
问题导读 1.hive权限控制需要配置那个配置文件? 2.Hive授权的核心是什么? 3.如何实现 角色的授权和撤销? Hive从0.10版本(包含0.10版本)以后可以通过元数据来控制权限Hive-0.10之前的版本对权限控制主要是通过Linux的用户和用户组来控制,不能对Hive表的CREATE、SELECT、DROP等操作进行控制,当然Hive基于元数据来控制权限也不
Hive 基本语法操练(六):Hive权限控制
weixin_34077371的博客
05-24 215
Hive权限控制 Hive从0.10可以通过元数据控制权限。但是Hive权限控制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。 为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置: < property> < name>hive.security.authorization.enabled&...
Hive权限控制
阿正的博客
03-12 841
Hive之——权限管理(授权) https://blog.csdn.net/l1028386804/article/details/80216911 开放计算平台——数据仓库(Hive权限控制 https://www.cnblogs.com/yurunmiao/p/4449439.html ...
基于 Sentry Hive 权限控制命令详解
jast
08-11 6267
Sentry不支持Hive CLI列权限管理,建议禁用Hive CLI。 (也不支持SparkSql列权限管理) #权限分为 SELECT ,INSERT ,ALL #查看所有role show roles; #创建role create role role_name; #删除role drop role role_name; #将某个数据库读权限授予给某个role GRAN...
CDH6.2 集成SentryHive,Hue,Impala权限控制
简单的心的博客
07-02 6228
公司最近Hadoop集群和其他服务机器复用严重,提供了新机器,想将Hadoop集群迁出。 Hadoop使用的CDH集成环境,从CDH5.3跨越到CDH6.2 之前在CDH5.3上将hive从0.13升级到1.2.1。然后做了hive权限控制 详情见https://blog.csdn.net/u012422198/article/details/94434445 想在CDH6.2中同样来一套...
基于Sentry和Hue实现Hive权限控制(非认证情况)
weixin_33022765的博客
03-14 1143
基于Sentry和Hue实现Hive权限控制(非认证情况) 目录基于Sentry和Hue实现Hive权限控制(非认证情况)1 写在前面2 安装Sentry服务2.1 创建数据库2.2 添加Sentry服务3 Hive/Hue服务与Sentry集成3.1 Hive配置3.2 Hue配置4 配置Hive权限5 Sentry权限验证测试6 参考文档 1 写在前面 Sentry组件由Clodera公司提供的安全授权管理工具。我们可以使用该组件实现hive的分租户权限管理。 在此之前,需要明确:CDH平台中的安全,认
CDH 集成Sentry权限控制
Johnzhc的博客
08-02 3167
                                      CDH 集成Sentry权限控制 1.hue集成sentry服务 首先登陆如下界面我的是http://master:7180/cmf/home 然后点击hue组件进入下面的界面,点击配置搜索SentrySentry服务的Sentry勾选上 2. hive和impala启用Sentry和上面的步骤一样这里就...
hue集成sentry hive
蘑菇丁的专栏
07-10 2886
折腾了3天终于把hue集成sentry研究明白了安装Sentry  启动Sentry,首先要安装:  1. 安装sentry服务;  2. 在hive中搜索sentry service,点选Sentry;同时需要关掉hive的imperson;  3. 设置sentry.hive.testing.mode;如果不配置,执行sql语句在HUE中报错(java中通过jdbc访问直接返回NULL):Er...
Hive权限管控
pengpengsays
08-18 647
权限管控 基本概述 Hive可以通过四种方式配置用户权限。 在元数据服务中基于存储的授权:这种方式直接对存储在HDFS上的文件、MetaStore中的元数据进行权限控制,但粒度较粗。 HiveServer2中基于标准SQL的授权:这种授权方式,兼容标准SQL,授权粒度较细,在SQL执行时可以对权限有一个精准的把控。 基于Apache Ranger & Sentry的组件授权:需要依赖第三方组件实现。 基于旧版模式的授权:与SQL授权相似,但并不完善,访问控制不完整,有漏洞尚未解决。 一般而言,会
Hive权限管理
最新发布
qq_25409421的博客
09-21 1万+
hive自身支持三种权限管理模型,默认情况下是不开启的,这样会导致所有的用户都具有相同的权限,且默认都是超级管理员,超管对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的,今天我们就来探究下Hive权限管理
hive 权限管理
github_28583061的博客
05-29 291
hive 权限管理.md HIVE权限控制和超级管理员的实现 -- 误操作 一、在Cloudera Manager中配置 hive-site.xml 的 Hive 客户端高级配置代码段(安全阀) hive-site.xml 的 HiveServer2 高级配置代码段(安全阀) https://blog.csdn.net/zqqnancy/article/details/51852794 &...
Hive权限管理:
wjandy0211的博客
12-11 401
Hive权限管理: 因为权限中涉及的用户和组都是Linux的,不可控。建议使用角色,用户可以放置在角色中同时可以为角色进行授权。 HIVE支持以下权限权限名称 含义 ALL 所有权限 ALTER 允许修改元数据(modify metadata data of object)-
Hive权限管理
weixin_33709219的博客
06-25 218
一.Storage Based Authorization in the Metastore Server   >基于存储的授权,可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制【例如:列级别、行级别等】。   >启用当前认证方式后,dfs,add,delete,compile,reset等命令被禁用。   >通过set命令设置hive conf...
hive权限管理
热门推荐
zqqnancy的专栏
07-08 3万+
环境: HDP2.4 ,hive-1.2.0, ambari统一管理 目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。下面来介绍HIVE权限管理。 Hive用户 1. Hive作为表存储层。     使用对象:Hive's HCatalog
hive表级权限控制_hive权限控制-阿里云开发者社区
weixin_42522552的博客
12-23 215
hive.server2.authenticationCUSTOMhive.server2.custom.authentication.classcom.hiveserver.auth.CustomHiveServerAuthhive.server2.custom.authentication.file/home/soft/hive/conf/hiveserver2.users.confhive....
Hive 如何进行权限控制
weixin_59295776的博客
01-07 7396
目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。Hive可以是基于元数据的权限管理,也可以基于文件存储级别的权限管理。 为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置: <property> <name>hive.security.authorization.enabled</name> ...
java sentry使用教程_基于Sentry实现数据访问权限控制
05-31
Java Sentry是一个用于数据访问权限控制的Java库,它基于Apache Sentry项目,可以在Hadoop、Hive等大数据组件中实现细粒度的数据权限控制。以下是Java Sentry的使用教程: 1. 安装Sentry服务器:首先需要安装Sentry服务器,可以参考官方文档进行安装。 2. 配置Sentry权限:在Sentry服务器上设置角色和权限,以控制数据的访问。 3. 集成Java Sentry:将Java Sentry库添加到项目中,并在代码中引入Java Sentry相关类和方法。 4. 配置Java Sentry:在代码中设置Java Sentry相关配置,如Sentry服务器地址、用户名、密码等。 5. 实现数据访问控制:在代码中使用Java Sentry提供的API来实现数据的访问控制,如检查用户是否具有数据访问权限、添加用户到指定角色等。 以下是一个示例代码: ```java // 设置Java Sentry配置 SentryConfig sentryConfig = new SentryConfig(); sentryConfig.setSentryServer("sentry-server:8080"); sentryConfig.setUsername("user1"); sentryConfig.setPassword("pwd1"); // 创建Java Sentry客户端 SentryClient sentryClient = SentryClientFactory.create(sentryConfig); // 检查用户是否有访问数据的权限 if (sentryClient.hasAccess("user1", "database1.table1", ActionType.SELECT)) { // 用户有访问权限,执行数据访问操作 Connection conn = DriverManager.getConnection("jdbc:hive2://hive-server:10000/default"); Statement stmt = conn.createStatement(); ResultSet rs = stmt.executeQuery("SELECT * FROM database1.table1"); // 处理查询结果 } else { // 用户无访问权限,返回错误信息 throw new Exception("User does not have access to database1.table1"); } ``` 通过以上步骤,就可以使用Java Sentry实现数据访问权限控制了。需要注意的是,Java Sentry的具体使用方法和API可能会因版本而异,可以参考官方文档或示例代码进行使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数据源的港湾

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值