(4)权限管理——开发企业级大数据平台

已于 2022-02-17 18:20:10 修改
阅读量178 收藏
点赞数
分类专栏: 封存 文章标签: 大数据
于 2020-07-19 00:38:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40959369/article/details/107295574
版权

#Hive设置超级用户

参考博客:Hive权限控制和超级管理员的实现_静下心来好好学习-CSDN博客

为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置:

<property>

    <name>hive.metastore.authorization.storage.checks</name>

    <value>true</value>

</property>

<property>

    <name>hive.metastore.execute.setugi</name>

    <value>false</value>

</property>

<property>

    <name>hive.security.authorization.enabled</name>

    <value>true</value>

</property>

<property>

    <name>hive.security.authorization.createtable.owner.grants</name>

    <value>ALL</value>

</property>

   3、4含义分别是开启权限验证;表的创建者对表拥有所有权限

    hive.security.authorization.createtable.owner.grants默认值为NULL,所以表的创建者无法访问该表,这明显是不合理的。

编写程序

1) 创建maven项目

2)创建HiveAdmin类,继承Hook基类

Q:AbstractSemanticAnalyzerHook类的作用?

3)定义超级管理员组

4)重写Hook基类中的preAnalyze(HiveSemanticAnalyzerHookContext context, ASTNode ast)方法

ASTNode对象:hive命令解析生成的语法树

Q:preAnalyze(HiveSemanticAnalyzerHookContext context, ASTNode ast)方法的作用?

5)获取hive执行的命令

6)从SessionState里获取username

7)判断是否为超级管理员

8)不是则抛出异常和提示

Q:SemanticException()的作用?

程序代码如下:

package com.imooc.hive.security;


import com.google.common.base.Joiner;
import org.apache.hadoop.hive.ql.parse.*;
import org.apache.hadoop.hive.ql.session.SessionState;

public class HiveAdmin extends AbstractSemanticAnalyzerHook {

    private static String[] admins = {"hadoop"};

    @Override
    public ASTNode preAnalyze(HiveSemanticAnalyzerHookContext context, ASTNode ast) throws SemanticException {
        switch (ast.getToken().getType()){ //获取hive执行的命令
            case HiveParser.TOK_CREATEDATABASE:
            case HiveParser.TOK_DROPDATABASE:
            case HiveParser.TOK_CREATEROLE:
            case HiveParser.TOK_DROPROLE:
            case HiveParser.TOK_GRANT:
            case HiveParser.TOK_REVOKE:
            case HiveParser.TOK_GRANT_ROLE:
            case HiveParser.TOK_REVOKE_ROLE:
            case HiveParser.TOK_CREATETABLE:
                String username = null; //从SessionState里获取username
                if (SessionState.get() != null && SessionState.get().getAuthenticator().getUserName() != null) {
                    username = SessionState.get().getAuthenticator().getUserName();
                }
                boolean isAdmin = false;
                for (String admin : admins) { //判断是否为超级管理员
                    if (admin.equalsIgnoreCase(username)) {
                        isAdmin = true;
                        break;
                    }
                }
                if (!isAdmin) { //不是则抛出异常和提示
                    throw new SemanticException(username + "is not admin,expect" + Joiner.on(",").join(admins));
                }
                break;
            default:
                break;
        }
        return ast;
    }

}

pom.xml中加入依赖:

    <dependencies>
        <!-- https://mvnrepository.com/artifact/org.apache.hive/hive-exec -->
        <dependency>
            <groupId>org.apache.hive</groupId>
            <artifactId>hive-exec</artifactId>
            <version>3.1.2</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.apache.hadoop/hadoop-client -->
        <dependency>
            <groupId>org.apache.hadoop</groupId>
            <artifactId>hadoop-client</artifactId>
            <version>3.3.0</version>
        </dependency>

    </dependencies>

使用如下命令 在终端将程序编译打包成jar

mvn clean install

包名:udf-test-1.0-SNAPSHOT.jar

将jar包移到soft 目录和hive/lib目录下

给lib目录下的jar包赋予hadoop用户权限

sudo chown hadoop.  udf-test-1.0-SNAPSHOT.jar

#修改hive-site.xml配置

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<?xml-stylesheet type="text/xsl" href="configuration.xsl"?> 
<configuration>
	<property>
		<name>javax.jdo.option.ConnectionURL</name>
		<value>jdbc:mysql://localhost:3306/metastore?createDatabaseIfNotExist=true</value>
		<description>the URL of the MySQL database</description>
	</property>
	<property>
		<name>javax.jdo.option.ConnectionDriverName</name>
		<value>com.mysql.jdbc.Driver</value>
		<description>Driver classname for a JDBC meta store</description>
	</property>
	<property>
		<name>javax.jdo.option.ConnectionUserName</name>
		<value>hive</value>
	</property>
	<property>
		<name>javax.jdo.option.ConnectionPassword</name>
		<value>hive</value>
	</property>
	<property>
		<name>hive.metastore.warehouse.dir</name>
		<value>/hive/warehouse</value>
	</property>
	<property>
		<name>hive.exec.scratchdir</name>
		<value>/hive/tmp</value>
	</property>
	<property>
		<name>hive.querylog.location</name>
		<value>/hive/log</value>
	</property>	
	<property>
		<name>hive.users.in.admin.role</name>
		<value>hadoop</value>
	</property>
  	<property>
   		 <name>hive.metastore.authorization.storage.checks</name>
   		 <value>true</value>
	</property>
	<property>
  		 <name>hive.metastore.execute.setugi</name>
    	 <value>false</value>
	</property>
	<property>
   		 <name>hive.security.authorization.enabled</name>
 		 <value>true</value>
	</property>
	<property>
  		 <name>hive.security.authorization.createtable.owner.grants</name>
  		 <value>ALL</value>
	</property>
	<property>
		<name>hive.security.authorization.task.factory</name>
		<value>org.apache.hadoop.hive.ql.parse.authorization.HiveAuthorizationTaskFactoryImpl</value>
	</property>
	<property> 
		<name>hive.semantic.analyzer.hook</name> 
		<value>com.imooc.hive.security.HiveAdmin</value>  
	</property>
</configuration>

Q:文件中每一项属性的含义?

#重启metastore service

kill相关进程,再启动(hive --service metastore &)

#进入hive,执行show roles;

#kerberros认证

参考博客 Kerberos认证简介_Java大饭桶的博客-CSDN博客

#Apache Ranger 权限管理工具

参考博客 Apache Ranger简介_Java大饭桶的博客-CSDN博客_apache ranger百度百科

#Apache Ranger安装及部署

#

Java大饭桶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
大数据架构师必知必会系列:数据安全与权限管理
禅与计算机程序设计艺术
09-26 877
作者:禅与计算机程序设计艺术 1.简介 随着互联网企业的发展,用户的数据也越来越多、越来越复杂。如何保障用户数据的安全一直是一个难题。目前,我们对于用户数据的安全问题有以下几个方面需要关注: 数据加密:对用户的数据进行加密,确保数据安全;
大数据权限与安全
docsz的博客
06-07 2973
大数据权限与安全
Mybatis注解方法操作数据库
weixin_33725515的博客
02-18 199
  Java中使用Mybatis操作数据库主要有两种方法:注解和xml配置,注解相对比较简单和方便,两种方式的效果一致。本文以注解的方式说明用Mybatis访问数据库的方法一、创建数据表(MySql)123456789-- ------------------------------ Table structure for admininfo-- -------------------------...
藏经阁-基于数加平台的云征信应用——一站式大数据风控服务平台介绍.pdf
08-31
基于数加平台的云征信应用——一站式大数据风控服务平台介绍 在本文中,我们将对基于数加平台的云征信应用进行详细的介绍,该应用是一个一站式大数据风控服务平台,旨在提供全方位的信用评估和风控服务。通过结合...
玩转热门框架 用企业级思维 开发通用够硬的大数据平台
02-15
课程分享——玩转热门...从企业需求入手,构建集数据采集、数据存储、数据处理与分析、BI应用、权限管理、系统监控等于一体的大数据应用平台,帮助我们快速掌握大数据平台开发技术,迅速建立大数据技术的宏观的认识。
HRSystem.zip_企业管理_Java_
08-11
本篇文章将深入探讨一个基于Java技术开发企业级人力资源管理系统,包括其主要组成部分——招聘子系统和人事信息子系统。 首先,我们来关注Java技术在系统开发中的应用。Java是一种跨平台、面向对象的编程语言,以...
阿里云 专有云企业版 V3.8.1 大数据管家BCC 技术白皮书 20190910
04-05
1. **定义**:大数据管家BCC是一个针对企业级用户的云上大数据管理工具,旨在帮助企业更高效地管理和分析海量数据。 2. **技术优势**:可能包括高并发处理能力、数据安全机制、智能化的数据治理、灵活的扩展性以及...
船舶企业工程现场信息管理系统.zip
最新发布
03-06
设计阶段则需要考虑系统的架构,选择适合的技术栈,如本系统标签中提到的Java,因其稳定性、可扩展性以及丰富的开源库,常被用于大型企业级应用的开发。 在“人工智能”的标签中,我们可以看出系统引入了AI技术。这...
大数据权限管理框架原理和实践.ppt
a934079371的博客
10-05 226
点击上方 "大数据肌肉猿"关注,星标一起成长点击下方链接,进入高质量学习交流群今日更新| 1052个转型案例分享-大数据交流群注:由于属于公司内部资料,本文完整PPT原件会发到朋友圈供大家学习,可以自行获取。文末有二维码,可以按需添加。如何获取?因为百度网盘链接经常失效,已经加我微信的同学,我会将该资料发到朋友圈,方便实时更新链接,大家记得及时保存。不是我好友的,可以添加下方微信,备注【权限】,...
深入探讨大数据权限管理方案-从哲学到技术
热门推荐
colorant的专栏
11-30 1万+
不论是在技术层面还是在产品层面,大数据平台环境下的权限管理工作都是一个让人伤脑筋的烫手山芋,它不仅仅是一个技术问题,还是一个业务问题,甚至还可能是一个人际沟通和权衡利益得失的哲学问题。。。所以,以下内容分两部分展开,先谈哲学问题,再谈技术问题。
我的Spring bean问题:getBean后赋值再new一个对象去取值发现Spring赋值并没有存到Admin的问题
weixin_44086507的博客
11-14 333
代码如下: ApplicationContext ac = new ClassPathXmlApplicationContext(BEAN1); Admin admin = new Admin(); admin.setUserName("hello"); admin.getUserName(); Admin admin1 = (Admin) ac.getBean("admin"); admin1.setUserName("312323"); admin1.getUserName();
登陆模块学习笔记
meenael的专栏
06-07 748
主要有两个请求:
WebMVC+JWT实现API接口鉴权
m0_59765702的博客
07-01 680
Java AOP实现接口(API)鉴权为什么需要接口(API)鉴权如何实现接口(API)鉴权实现方式实现原理接口(API)鉴权实现代码 为什么需要接口(API)鉴权 如何实现接口(API)鉴权 实现方式 实现原理 接口(API)鉴权实现代码 ...
用hibernate作查询
weixin_43988251的博客
05-25 182
hibernate5版本测试 1 Session接口 几个常用的方法 save , persist 保存数据 persist在事务外不会产生insert语句(不会进行提交) 而save就算不处理事务也能提交 (hibernate5是这样的,在session关闭后会提交) delete 删除对象 update 更新对象 get 查询对象(根据ID),会立即访问数据库 load 查询对象(根据ID), 返回的是代理对象,不会立即访问数据库,懒加载 saveOrUpdate 保存或更新
电商平台后台管理系统--环境搭建与管理员登录(一)
LJAVAI的博客
11-21 1411
电商平台后台搭建
大数据权限管理-Security和hue案例操作(3)
北京小辉
07-10 2268
大数据权限管理-Security和hue案例操作(3)
大数据平台权限实践
meijies的博客
08-11 2282
大数据平台权限实践 背景 随着数据平台数据的不断积累,越来越多的业务团队需要访问、探索、分析这些数据。但是过去由于大数据平台本身的安全控制能力不足,我们不允许业务团队直接访问相关数据,而是通过提具体的需求,由我们向业务团队提供最终的数据。这种合作方式非常低效也不灵活,到现在已经无法满足要求,为此必须要开放我们的数据平台,而开放需要基本的安全,权限就是其中重要的一环。在为大数据平台集成权限的过程中,...
供应链票据介绍.pdf
12-13
创设一种可持有、可拆分、可流转、可融资、可交叉支付的标准化确权凭证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java大饭桶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值