(4)权限管理——开发企业级大数据平台

已于 2022-02-17 18:20:10 修改
阅读量178 收藏
点赞数
分类专栏: 封存 文章标签: 大数据
于 2020-07-19 00:38:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40959369/article/details/107295574
版权

#Hive设置超级用户

参考博客:Hive权限控制和超级管理员的实现_静下心来好好学习-CSDN博客

为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置:

<property>

    <name>hive.metastore.authorization.storage.checks</name>

    <value>true</value>

</property>

<property>

    <name>hive.metastore.execute.setugi</name>

    <value>false</value>

</property>

<property>

    <name>hive.security.authorization.enabled</name>

    <value>true</value>

</property>

<property>

    <name>hive.security.authorization.createtable.owner.grants</name>

    <value>ALL</value>

</property>

   3、4含义分别是开启权限验证;表的创建者对表拥有所有权限

    hive.security.authorization.createtable.owner.grants默认值为NULL,所以表的创建者无法访问该表,这明显是不合理的。

编写程序

1) 创建maven项目

2)创建HiveAdmin类,继承Hook基类

Q:AbstractSemanticAnalyzerHook类的作用?

3)定义超级管理员组

4)重写Hook基类中的preAnalyze(HiveSemanticAnalyzerHookContext context, ASTNode ast)方法

ASTNode对象:hive命令解析生成的语法树

Q:preAnalyze(HiveSemanticAnalyzerHookContext context, ASTNode ast)方法的作用?

5)获取hive执行的命令

6)从SessionState里获取username

7)判断是否为超级管理员

8)不是则抛出异常和提示

Q:SemanticException()的作用?

程序代码如下:

package com.imooc.hive.security;


import com.google.common.base.Joiner;
import org.apache.hadoop.hive.ql.parse.*;
import org.apache.hadoop.hive.ql.session.SessionState;

public class HiveAdmin extends AbstractSemanticAnalyzerHook {

    private static String[] admins = {"hadoop"};

    @Override
    public ASTNode preAnalyze(HiveSemanticAnalyzerHookContext context, ASTNode ast) throws SemanticException {
        switch (ast.getToken().getType()){ //获取hive执行的命令
            case HiveParser.TOK_CREATEDATABASE:
            case HiveParser.TOK_DROPDATABASE:
            case HiveParser.TOK_CREATEROLE:
            case HiveParser.TOK_DROPROLE:
            case HiveParser.TOK_GRANT:
            case HiveParser.TOK_REVOKE:
            case HiveParser.TOK_GRANT_ROLE:
            case HiveParser.TOK_REVOKE_ROLE:
            case HiveParser.TOK_CREATETABLE:
                String username = null; //从SessionState里获取username
                if (SessionState.get() != null && SessionState.get().getAuthenticator().getUserName() != null) {
                    username = SessionState.get().getAuthenticator().getUserName();
                }
                boolean isAdmin = false;
                for (String admin : admins) { //判断是否为超级管理员
                    if (admin.equalsIgnoreCase(username)) {
                        isAdmin = true;
                        break;
                    }
                }
                if (!isAdmin) { //不是则抛出异常和提示
                    throw new SemanticException(username + "is not admin,expect" + Joiner.on(",").join(admins));
                }
                break;
            default:
                break;
        }
        return ast;
    }

}

pom.xml中加入依赖:

    <dependencies>
        <!-- https://mvnrepository.com/artifact/org.apache.hive/hive-exec -->
        <dependency>
            <groupId>org.apache.hive</groupId>
            <artifactId>hive-exec</artifactId>
            <version>3.1.2</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.apache.hadoop/hadoop-client -->
        <dependency>
            <groupId>org.apache.hadoop</groupId>
            <artifactId>hadoop-client</artifactId>
            <version>3.3.0</version>
        </dependency>

    </dependencies>

使用如下命令 在终端将程序编译打包成jar

mvn clean install

包名:udf-test-1.0-SNAPSHOT.jar

将jar包移到soft 目录和hive/lib目录下

给lib目录下的jar包赋予hadoop用户权限

sudo chown hadoop.  udf-test-1.0-SNAPSHOT.jar

#修改hive-site.xml配置

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<?xml-stylesheet type="text/xsl" href="configuration.xsl"?> 
<configuration>
	<property>
		<name>javax.jdo.option.ConnectionURL</name>
		<value>jdbc:mysql://localhost:3306/metastore?createDatabaseIfNotExist=true</value>
		<description>the URL of the MySQL database</description>
	</property>
	<property>
		<name>javax.jdo.option.ConnectionDriverName</name>
		<value>com.mysql.jdbc.Driver</value>
		<description>Driver classname for a JDBC meta store</description>
	</property>
	<property>
		<name>javax.jdo.option.ConnectionUserName</name>
		<value>hive</value>
	</property>
	<property>
		<name>javax.jdo.option.ConnectionPassword</name>
		<value>hive</value>
	</property>
	<property>
		<name>hive.metastore.warehouse.dir</name>
		<value>/hive/warehouse</value>
	</property>
	<property>
		<name>hive.exec.scratchdir</name>
		<value>/hive/tmp</value>
	</property>
	<property>
		<name>hive.querylog.location</name>
		<value>/hive/log</value>
	</property>	
	<property>
		<name>hive.users.in.admin.role</name>
		<value>hadoop</value>
	</property>
  	<property>
   		 <name>hive.metastore.authorization.storage.checks</name>
   		 <value>true</value>
	</property>
	<property>
  		 <name>hive.metastore.execute.setugi</name>
    	 <value>false</value>
	</property>
	<property>
   		 <name>hive.security.authorization.enabled</name>
 		 <value>true</value>
	</property>
	<property>
  		 <name>hive.security.authorization.createtable.owner.grants</name>
  		 <value>ALL</value>
	</property>
	<property>
		<name>hive.security.authorization.task.factory</name>
		<value>org.apache.hadoop.hive.ql.parse.authorization.HiveAuthorizationTaskFactoryImpl</value>
	</property>
	<property> 
		<name>hive.semantic.analyzer.hook</name> 
		<value>com.imooc.hive.security.HiveAdmin</value>  
	</property>
</configuration>

Q:文件中每一项属性的含义?

#重启metastore service

kill相关进程,再启动(hive --service metastore &)

#进入hive,执行show roles;

#kerberros认证

参考博客 Kerberos认证简介_Java大饭桶的博客-CSDN博客

#Apache Ranger 权限管理工具

参考博客 Apache Ranger简介_Java大饭桶的博客-CSDN博客_apache ranger百度百科

#Apache Ranger安装及部署

#

Java大饭桶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
大数据平台权限设计
黄刚的技术博客
11-25 4658
整体思路 1、整合Cloudera的sentry,原因是其本身可以嵌入hive、impala、kafka等代码,提供统一的权限控制逻辑; 2、由于权限包括用户认证和操作授权,需要改造sentry的一个模块代码编译后替换掉原有的包,用户认证sentry官方建议kerboers和ldap,我们本身是不需要那部分,按照ddw的用户逻辑; 3、客户端即使提供业务方正常的连接信
大数据权限与安全
docsz的博客
06-07 2984
大数据权限与安全
大数据账号权限管控
weixin_37796929的博客
07-09 308
uid:是用户的UID号,用于标识用户的 gid:是用户所属组的ID号,用于标识一个组的 groups:用户所属于的组
大数据权限管理-ldap和phpldapadmin安装(4)
北京小辉
07-10 681
大数据权限管理-Hue和ldap配置(4)
藏经阁-基于数加平台的云征信应用——一站式大数据风控服务平台介绍.pdf
08-31
基于数加平台的云征信应用——一站式大数据风控服务平台介绍 在本文中,我们将对基于数加平台的云征信应用进行详细的介绍,该应用是一个一站式大数据风控服务平台,旨在提供全方位的信用评估和风控服务。通过结合...
玩转热门框架 用企业级思维 开发通用够硬的大数据平台
02-15
课程分享——玩转热门...从企业需求入手,构建集数据采集、数据存储、数据处理与分析、BI应用、权限管理、系统监控等于一体的大数据应用平台,帮助我们快速掌握大数据平台开发技术,迅速建立大数据技术的宏观的认识。
HRSystem.zip_企业管理_Java_
08-11
本篇文章将深入探讨一个基于Java技术开发企业级人力资源管理系统,包括其主要组成部分——招聘子系统和人事信息子系统。 首先,我们来关注Java技术在系统开发中的应用。Java是一种跨平台、面向对象的编程语言,以...
阿里云 专有云企业版 V3.8.1 大数据管家BCC 技术白皮书 20190910
04-05
1. **定义**:大数据管家BCC是一个针对企业级用户的云上大数据管理工具,旨在帮助企业更高效地管理和分析海量数据。 2. **技术优势**:可能包括高并发处理能力、数据安全机制、智能化的数据治理、灵活的扩展性以及...
船舶企业工程现场信息管理系统.zip
最新发布
03-06
设计阶段则需要考虑系统的架构,选择适合的技术栈,如本系统标签中提到的Java,因其稳定性、可扩展性以及丰富的开源库,常被用于大型企业级应用的开发。 在“人工智能”的标签中,我们可以看出系统引入了AI技术。这...
大数据权限管理-研究过程及组件介绍(1)
北京小辉
07-10 1003
目录 1、问题 2、研究过程及结果 3、组件介绍 hue介绍 Security介绍 ACLs介绍 ldap介绍 1、问题: 大数据平台权限问题让不少架构师是头疼,大数据平台中【HIVE库】和【HDFS目录】让用户随意操作,以至于【HIVE库】和【HDFS目录】中敏感区和非敏感区得不到有效控制。 就算通过HDFS的ACL控制了,但通过程序任何用户依然操作【HIVE库】和【HDFS目录】中敏感区...
权限不足_大数据平台权限实践
weixin_30969157的博客
01-13 407
背景随着数据平台数据的不断积累,越来越多的业务团队需要访问、探索、分析这些数据。但是过去由于大数据平台本身的安全控制能力不足,我们不允许业务团队直接访问相关数据,而是通过提具体的需求,由我们向业务团队提供最终的数据。这种合作方式非常低效也不灵活,到现在已经无法满足要求,为此必须要开放我们的数据平台,而开放需要基本的安全,权限就是其中重要的一环。在为大数据平台集成权限的过程中,我们遵循了以下原则:适...
深入探讨大数据权限管理方案-从哲学到技术
热门推荐
colorant的专栏
11-30 1万+
不论是在技术层面还是在产品层面,大数据平台环境下的权限管理工作都是一个让人伤脑筋的烫手山芋,它不仅仅是一个技术问题,还是一个业务问题,甚至还可能是一个人际沟通和权衡利益得失的哲学问题。。。所以,以下内容分两部分展开,先谈哲学问题,再谈技术问题。
大数据权限管理框架原理和实践.ppt
a934079371的博客
10-05 227
点击上方 "大数据肌肉猿"关注,星标一起成长点击下方链接,进入高质量学习交流群今日更新| 1052个转型案例分享-大数据交流群注:由于属于公司内部资料,本文完整PPT原件会发到朋友圈供大家学习,可以自行获取。文末有二维码,可以按需添加。如何获取?因为百度网盘链接经常失效,已经加我微信的同学,我会将该资料发到朋友圈,方便实时更新链接,大家记得及时保存。不是我好友的,可以添加下方微信,备注【权限】,...
大数据架构师必知必会系列:数据安全与权限管理
禅与计算机程序设计艺术
09-26 883
作者:禅与计算机程序设计艺术 1.简介 随着互联网企业的发展,用户的数据也越来越多、越来越复杂。如何保障用户数据的安全一直是一个难题。目前,我们对于用户数据的安全问题有以下几个方面需要关注: 数据加密:对用户的数据进行加密,确保数据安全;
大数据集群多用户数据资源隔离管理
jacky的博客
05-24 3852
用户数据隔离    使用hdfs权限管理及数据加密区    参考:http://hadoop.apache.org/docs/r2.7.3/hadoop-project-dist/hadoop-hdfs/HdfsPermissionsGuide.html    http://hadoop.apache.org/docs/r2.7.3/hadoop-project-dist/hadoop-hdfs/...
SSM整合之企业级后台管理系统(15) - 用户权限设计
01-22 520
一、需求 不同权限的用户登录后台管理系统时,需要展示不同的菜单,不同的用户有不同的权限嘛。那这个需求该如何实现呢? 二、设计思路 我们这样来思考。 对于用户权限控制的设计主要涉及3个实体:用户、岗位和权限。 一个用户对应一个岗位,一个岗位对应一些菜单模块(权限)。 既然是这样,那就不难设计了。 我们在数据库中设计3个表: 用户表(user) 岗位表(role) 模块表(modu...
电商平台后台管理系统--环境搭建与管理员登录(一)
LJAVAI的博客
11-21 1413
电商平台后台搭建
Kafka全面教程:大数据平台开发最佳实践
同时,安全是任何企业级系统的重要考量,书中讨论了如何实施Kafka的安全措施,如认证、授权和加密,以确保数据的安全传输和访问控制。 《Kafka权威指南》是一本全面而深入的Kafka学习资料,无论你是初学者还是经验...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java大饭桶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值