Hive权限管控

于 2021-08-18 06:26:22 发布
阅读量609 收藏
点赞数
分类专栏: 大数据数据仓库技术Hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33876553/article/details/119771207
版权

权限管控

基本概述

Hive可以通过四种方式配置用户权限。

  1. 在元数据服务中基于存储的授权:这种方式直接对存储在HDFS上的文件、MetaStore中的元数据进行权限控制,但粒度较粗。
  2. HiveServer2中基于标准SQL的授权:这种授权方式,兼容标准SQL,授权粒度较细,在SQL执行时可以对权限有一个精准的把控。
  3. 基于Apache Ranger & Sentry的组件授权:需要依赖第三方组件实现。
  4. 基于旧版模式的授权:与SQL授权相似,但并不完善,访问控制不完整,有漏洞尚未解决。

一般而言,会推荐使用基于存储的授权和基本标准SQL的授权,来对Hive进行权限管控。

基于存储的授权(Storage Based Authorization)

基于存储的授权在Hive 0.10版本后引入,在Metastore Server中,安全性配置为使用 Storage Based Authorization 时,会根据在文件系统中的权限来认证对元数据的操作。

所以基于存储的授权,除了要对Hive进行配置之外,还要使用HDFS命令为相应用户和用户组在表文件上设置相应的操作权限,以达到鉴权的目的。

开启基于存储的授权

首先在hive-site.xml中开启配置Metastore的安全特性。

<property>
  <name>hive.metastore.pre.event.listeners</name>
了解本专栏 订阅专栏 解锁全文 超级会员免费看
桥路丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Hive权限
光于前裕于后的博客
01-25 2721
Hive表的权限管理有多种方式,如Hive自带的权限管理、Ranger、Sentry等,本文介绍前两种。 1 Hive自带的权限管理 hive> set role admin; OK Time taken: 0.087 seconds # 查看用户tom对edw_dwd.dwd_xx_d_ss表的权限 hive> show grant user tom on edw_dwd.dwd_xx_d_ss; OK edw_dwd dwd_xx_d_ss tom USER SELECT false
hive权限
bear
04-27 4887
查询hive中的数据时爆出了: Authorization failed:No privilege 'Select' found for inputs { database:hive,table:emp,columnName:id}.Use SHOW GRANT to get more details.错误。是自己开启hive权限制后,现在使用的用户权限不足。因此只需要将select权限赋予用户即可。Hive权限制并不是完全安全的。hive权限制是为了防止用户不小心做了不合适的操作
关于Hive的授权研究
weixin_45076240的博客
10-15 732
关于Hive的授权研究 因为最近在学习hive的相关知识,就把最近看的一些资料总结了以下,使用的hive是3.1.2版本,应该是比较新的,所以如果文章有不对的地方,希望大佬指正。 Hive权限制 简介: Hive的真实数据存储在Hadoop的HDFS文件系统中,Hive构建逻辑表。 Hive的元数据存储在Mysql当中。 Hive有默认的Derby数据库,由于是内嵌的文件数据库,只支持一个用户的操作访问,支持多用户需用mysql保存元数据。并且存在找不到原有创建的数据库和表的信息,所以会将默认的Der
Hive 权限
09-05 1561
Hive 权限制 字数1135 阅读551 评论0 喜欢0 说明 认证(authentication):验证用户所用的身份是否是对的授权(authorization):验证用户所用身份操作是否有权限 目前hive(版本0.12.0)支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,
Hive的授权机制——基于存储的授权模型
MAYIBO—BG的专栏
03-02 1508
原文: https://cwiki.apache.org/confluence/display/Hive/Storage+Based+Authorization+in+the+Metastore+Server Storage Based Authorization in the Metastore Server Hive Metastore服务中的基于存储的授权模型是在hive 0....
hive权限jar(hiveAuth.zip)
03-20
hive添加用户权限jar包
hive jdbc连接方式加密
09-08
hive权限,通过自定义jar对hive的10000端口进行权限,直接放入到hive所在的lib环境下,然后对xml文件进行相应的配置
大数据安全管系统解决方案.pdf
10-14
该解决方案还提供了大数据代理访问授权权限、访问制、身份识别、企业个人大数据系统BSC大数据身份安全高效鉴权大数据敏感数据脱敏创新审批数据库敏感数据脱敏(模糊化)等功能。 数据识别、分类、定级是大...
cdh6.3.2编译的ranger版本
08-03
在IT行业中,尤其是在大数据安全领域,Ranger是一个非常重要的组件,尤其对于Cloudera Data Hub (CDH)这样的企业级大数据平台来说。...对于那些需要在CDH环境中进行权限的组织,这是一个非常有价值的资源。
新零售大数据可视化管平台建设方案.zip
10-24
2. 数据存储:采用分布式数据库和数据仓库系统,如Hadoop、Spark、Hive等,处理大规模数据存储和计算需求。 3. 数据处理:利用ETL(提取、转换、加载)工具进行数据清洗、整合和预处理,确保数据质量。 4. 数据分析...
Android——Android6.0的运行时权限
qq_39790633的博客
07-02 299
Android开发团队在Android6.0中引入了运行时权限机制。
hive权限管理
热门推荐
zqqnancy的专栏
07-08 3万+
环境: HDP2.4 ,hive-1.2.0, ambari统一管理 目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。下面来介绍HIVE权限管理。 Hive用户 1. Hive作为表存储层。     使用对象:Hive's HCatalog
Hive权限制和超级管理员的实现
weixin_33774308的博客
06-20 771
Hive权限Hive权限机制: Hive从0.10可以通过元数据权限。但是Hive权限制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。  先决条件: 为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置: &lt;property&gt; &lt;name&gt;hive.security.authoriza...
hive 创建访问用户_Hive权限制 用户和组
weixin_39522408的博客
02-01 836
Hive权限Hive权限机制:Hive从0.10可以通过元数据权限。但是Hive权限制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。先决条件:为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置:hive.security.authorization.enabledtrueenable or disable the hive c...
Hive权限
lixinkuan的博客
02-24 839
Hive 权限管理 三种授权模型: 1、Storage Based Authorization in the Metastore Server 基于存储的授权 - 可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问制(例如:列级别、行级别)。 2、SQL Standards Based Authorization in HiveServer2 基于SQL标准的Hiv...
Hive权限
阿正的博客
03-12 829
Hive之——权限管理(授权) https://blog.csdn.net/l1028386804/article/details/80216911 开放计算平台——数据仓库(Hive权限制 https://www.cnblogs.com/yurunmiao/p/4449439.html ...
hive多用户权限
zhangxiong0301的专栏
08-27 1121
当多个不同角色的用户共用hive时,需要对不同的角色做不同的权限制。权限制主要指底层的hdfs文件操作制和hive自身的对表的授权管理。   首先,安装hivehive装好后以管理员身份启动hive,即执行命令:hive -hiveconf hive.root.logger=DEBUG,console 报错如下:   2014-02-13 16:48:59,968 ERROR...
etcd下载和权限
闪光小龙虾
10-20 504
ETCD权限制 有两个概念,一个是用户user,另一个是角色role。用户可以绑定多个角色,而每个角色对应着多组权限制,权限包括 读、写、读写。 这样理解(角色就是包含多个路径权限对儿): role1 /x/a read /x/b write ... role2 /x/c write role3 /x/* readwriteuser 可以随意绑定role,一但绑定了,就说明可以...
[一起学Hive]之二十-自定义HiveServer2的用户安全认证
tony的专栏
05-06 5063
HiveServer2提供了JDBC链接操作Hive的功能,非常实用,但如果在使用HiveServer2时候,不注意安全制,将非常危险,因为任何人都可以作为超级用户来操作Hive及HDFS数据。 比如:在配置HiveServer2的时候,hive.server2.authentication=NONE,表示没有用户认证。 使用beeline,模拟成超级用户hadoop,成功连接到
hive如何权限
最新发布
08-18
Hive可以通过元数据的权限管理和文件存储级别的权限管理来实现权限制。在使用Hive的授权机制之前,需要在hive-site.xml中设置两个参数:hive.security.authorization.enabled和hive.security.authorization.createtable.owner.grants。hive.security.authorization.enabled用于启用或禁用Hive客户端的授权机制,而hive.security.authorization.createtable.owner.grants用于设置在创建表时自动授予表所有者的权限。 在Hive中,权限制的核心是用户、组和角色。角色可以理解为有一些相同属性的用户或组的集合。用户和组使用的是Linux机器上的用户和组,而角色需要自己创建。可以通过创建角色并赋予相应的权限,然后将角色分配给用户或组,来实现指定用户访问指定数据库的权限制。 通过Hive权限管理,可以实现对库级别、表级别和列级别的访问权限制。这样可以确保Hive的使用符合数据仓库的安全原则。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Hive 如何进行权限制](https://blog.csdn.net/weixin_59295776/article/details/122372080)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [Hive权限设置说明](https://download.csdn.net/download/javajxz008/10546997)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

桥路丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值