Hive框架的搭建和使用_第五节_hive的权限控制_参数配置

最新推荐文章于 2024-08-01 10:26:09 发布
最新推荐文章于 2024-08-01 10:26:09 发布
阅读量242 收藏
点赞数
分类专栏: hive 文章标签: 数据库 大数据 hive java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41773026/article/details/109083338
版权
本文介绍了Hive的权限控制系统,包括角色创建和授权流程。同时,详细讨论了Hive的参数配置及其优化策略,帮助提升Hive的性能和安全性。
摘要由CSDN通过智能技术生成

Hive框架的搭建和使用_第五节_hive的权限控制_参数配置

hive的权限控制
1. 介绍
三种授权模型:
1、Storage Based Authorization in the Metastore Server
基于存储的授权 - 可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制(例如:列级别、行级别)。
2、SQL Standards Based Authorization in HiveServer2
基于SQL标准的Hive授权 - 完全兼容SQL的授权模型,推荐使用该模式。
3、Default Hive Authorization (Legacy Mode)
hive默认授权 - 设计目的仅仅只是为了防止用户产生误操作,而不是防止恶意用户访问未经授权的数据。

Hive - SQL Standards Based Authorization in HiveServer2
	完全兼容SQL的授权模型
		除支持对于用户的授权认证,还支持角色role的授权认证
		role可理解为是一组权限的集合,通过role为用户授权
		一个用户可以具有一个或多个角色
		默认包含另种角色:public、admin
Hive - SQL Standards Based Authorization in HiveServer2
	限制:
	1、启用当前认证方式之后,dfs, add, delete, compile, and reset等命令被禁用。
	2、通过set命令设置hive configuration的方式被限制某些用户使用。
	(可通过修改配置文件hive-site.xml中hive.security.authorization.sqlstd.confwhitelist进行配置)
	3、添加、删除函数以及宏的操作,仅为具有admin的用户开放。
	4、用户自定义函数(开放支持永久的自定义函数),可通过具有admin角色的用户创建,其他用户都可以使用。
	5、Transform功能被禁用。
	
Hive - SQL Standards Based Authorization in HiveServer2  node08 尚在执行hive --serivce hiveserver2
	在hive服务端修改配置文件hive-site.xml添加以下配置内容:
	
<property>
  <name>hive.security.authorization.enabled</name>
  <value>true</value>
</property>
<property>
  <name>hive.server2.enable.doAs</name>
  <value>false</value>
</property>
<property>
  <name>hive.users.in.admin.role</name>
  <value>root</value>
</property>
<property>
  <name>hive.security.authorization.manager</name>
  <value>org.apache.hadoop.hive.ql.security.authorization.plugin.sqlstd.SQLStdHiveAuthorizerFactory</value>
</property>
<property>
  <name>hive.security.authenticator.manager</name>
  <value>org.apache.hadoop.hive.ql.security.SessionStateUserAuthenticator</value>
</property>
	服务端启动hiveserver2;客户端通过beeline进行连接   node07上 执 beeline
	
Hive权限管理        beeline  
!connect jdbc:hive2://node08:10000/default abc abc 普通用户是无法执行下面这些语句
角色的添加、删除、查看、设置:
2. 创建角色 授权,等
1. create role role_name;                   ---创建角色
2. drop role role_name;                     ---删除角色
3. set role (role_name | ALL|NONE);         ---设置角色
	必须以root 密码为空进入,set role admin: 给当前用户设置角色admin,就能create 角色和查询了
	
4. show  current roles;                     ---查看当前具有的角色
5. show roles;                              ---查看所有角色

1.1 给角色授权:   grant admin to role sxt with admin option;
1.2 查看属于某种角色的用户、角色列表:  show principals role_name; 
1.3 查看授予某个用户、角色的角色列表  show role grant (user|role) role principal_name;
1.4 移除某个用户、角色的角色: revoke admin from role sxt;

1.5 删除角色 :drop role sxt;	

创建 用户   hive 的用户 和 hdfs 和 linux 一样 
// 在  hive clie 也即时  node09  上创建。
在 linux 上创建    useradd sxt01      passwd sxt01     groupadd sxtshare   
usermod -a -G sxtshare sxt01 
usermod -a -G sxtshare root 

chown -R root:sxtshare   
chmod 771 hive/              
相当于是 linux的上用户 拥有对hive这个文件的修改 

beeline -u jdbc:hive2://node08:10000/default -n sxt01 123

注意  先以 root 进入 
	create role role_sxt;
	grant admin to role role_sxt with admin option;
	grant role role_sxt to user sxt01;
	
其实 以  sxt01 进入  select 还是会报错 
直接 set role admin === 直接把角色的权限提升至 admin超级

网友操作

CREATE ROLE pbdd;(创建数据库角色)

GRANT ROLE pbdd TO USER pbdd;(将数据库角色赋予用户)

GRANT CREATE ON DATABASE test TO role pbdd;(给角色test库的建表权限)

GRANT SELECT ON DATABASE test TO role pbdd;(给查询权限)

GRANT ALL TO user root;(给root用户所有权限)

REVOKE ALL on database test from user pbdd;(收回权限)

show roles;(查看已经有的角色)

SHOW GRANT user pbdd;(产看用户已有权限)

SHOW GRANT user pbdd ON database test;(查看用户在test数据库的已有权限)

SHOW GRANT user pbdd ON c_vip;(查看用户在表的权限
hive的参数配置 及其优化
vi  ~/hiverc    进入这个文件 
   进行 hive之前的配置
	
set hive.cli.print.header=true                           // 打印表的 字段
set hive.exec.dynamic.partition.mode=nonstrict 先设置为 不严格检查 严格是 必须要有一个静态分区
set hive.enforce.bucketing=true  
默认:false;设置为true之后,mr运行时会根据bucket的个数自动分配reduce task个数。(用户也可以通过	mapred.reduce.tasks自己设置reduce任务个数,但分桶时不推荐使用)
注意:一次作业产生的桶(文件数量)和reduce task个数一致。
Set hive.fetch.task.conversion=none/more;    // Hive中对某些情况的查询不需要使用MapReduce计算
set hive.exec.mode.local.auto=true;        //  默认为集群模式 这时本地模快一些 
	注意:
	hive.exec.mode.local.auto.inputbytes.max //默认值为128M	
	表示加载文件的最大值,若大于该配置仍会以集群方式来运行!
set hive.exec.parallel=true;        //  并行模式 
set hive.mapred.mode=strict;       // 严格模式(默认为:nonstrict非严格模式)
	查询限制:
	1、对于分区表,必须添加where对于分区字段的条件过滤;
	2、order by语句必须包含limit输出限制;
	3、限制执行笛卡尔积的查询。
Hive排序
	Order By - 对于查询结果做全排序,只允许有一个reduce处理
	(当数据量较大时,应慎用。严格模式下,必须结合limit来使用)
	Sort By - 对于单个reduce的数据进行排序
	Distribute By - 分区排序,经常和Sort By结合使用
	Cluster By - 相当于 Sort By + Distribute By
	(Cluster By不能通过asc、desc的方式指定排序规则;
	可通过 distribute by column sort by column asc|desc 的方式)
Hive Join
	Join计算时,将小表(驱动表)放在join的左边
	Map Join:在Map端完成Join
	两种实现方式:
		1、SQL方式,在SQL语句中添加MapJoin标记(mapjoin hint)
		语法:
		SELECT  /*+ MAPJOIN(smallTable) */  smallTable.key,  bigTable.value 
		FROM  smallTable  JOIN  bigTable  ON  smallTable.key  =  bigTable.key;
		2、开启自动的MapJoin
Map-Side聚合
	通过设置以下参数开启在Map端的聚合:
	set hive.map.aggr=true;
合并小文件
	文件数目小,容易在文件存储端造成压力,给hdfs造成压力,影响效率

	设置合并属性

	是否合并map输出文件:hive.merge.mapfiles=true
	是否合并reduce输出文件:hive.merge.mapredfiles=true;
	合并文件的大小:hive.merge.size.per.task=256*1000*1000

	去重统计

	数据量小的时候无所谓,数据量大的情况下,由于COUNT DISTINCT操作需要用一个Reduce Task来完成,这一个Reduce需要处理的数据量太大,就会导致整个Job很难完成,一般COUNT DISTINCT使用先GROUP BY再COUNT的方式替换

set hive.cli.print.header=true                          
set hive.exec.dynamic.partition.mode=nonstrict 
set hive.enforce.bucketing=true  
Set hive.fetch.task.conversion=none/more;    
set hive.exec.mode.local.auto=true;        
set hive.exec.parallel=true;       
set hive.mapred.mode=strict;      
set hive.map.aggr=true;
下次遇见说你好
关注
专栏目录
Hive框架搭建使用_第四节_hive的动态分区_分桶_视图_索引_安全模式和脚本运行
无尽_easy的博客
11-10 120
Hive框架搭建使用_第四节_hive的动态分区_分桶_视图_索引_安全模式和脚本运行一,hive的动态分区1. 先定义一个 基本表2. 定义 具有分区定义的表3.利用基本表 来插入数据二,hive的分桶分桶1. 先设置 hive 中的参数2. 定义基本表2. 建立分桶表三,hive的视图1. 创建视图:四,hive的索引 目的:优化查询以及检索性能1.创建索引五,hive的安全模式和 脚本运行 一,hive的动态分区 1. 先定义一个 基本表 create table ps11 ( id int,
Hive权限管理
墨玉浮白的博客
06-29 1569
一、3种授权模型 1、Storage Based Authorization in the Metastore Server 基于存储的授权(也就是HDFS的授权模型) - 可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制(例如:列级别、行级别)。 2、SQL Standards Based Authorization in HiveServer2 (grant)基于S...
Hadoop的数据仓库框架——Hive & 大数据快速读写——HBase
写代码的渣渣苏
06-16 2588
Hive是一个构建在 Hadoop上的数据仓库框架,是应Facebook每天产生的海量网络数据进行管理和(机器)学习的需求而产生和发展的。Hive本身是数据仓库。hive是一个构建在Hadoop上的数据仓库工具(框架),可以将结构化的数据文件映射成一张数据表,并可以使用hive的方式来对这样的数据文件进行读,写以及管理(包括元数据)。......
Hive 各认证模型的对比
houzhizhen的专栏
09-22 128
从安全,是否支持细力度的认证,权限管理,集中的管理 GUI 这几个维度评估。 Authorization model Secure? Fine-grained authorization (column, row level) Privilege management using GRANT/REVOKE statements Centralized management GUI Apa
[Hive - LanguageManual] Hive Default Authorization - Legacy Mode
weixin_30439131的博客
01-25 100
Disclaimer Prerequisites Users, Groups, and Roles Names of Users and Roles Creating/Dropping/Using Roles Create/Drop Role Grant/Revoke Roles Viewing Granted Roles Privileges ...
hive权限管理
热门推荐
zqqnancy的专栏
07-08 3万+
环境: HDP2.4 ,hive-1.2.0, ambari统一管理 目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。下面来介绍HIVE权限管理。 Hive用户 1. Hive作为表存储层。     使用对象:Hive's HCatalog
Spark on HiveHive on Spark
最新发布
2401_84052244的博客
08-01 382
Spark on HiveHive on Spark。前者由 Spark 社区主导,以 Spark 为主、Hive 为辅;后者则由 Hive 社区主导,以 Hive 为主、Spark 为辅。两类集成方式各有千秋,适用场景各有不同。在 Spark on Hive 这类集成方式中,Spark 主要是利用 Hive Metastore 来扩充数据源,从而降低分布式文件的管理与维护成本,如路径管理、分区管理、Schema 维护,等等。
大数据Hadoop、Hive、Kafka、Hbase、Spark等框架面经
m0_46689661的博客
12-05 9760
大数据Hadoop、Hive、Kafka、Hbase、Spark等框架面经
Hive系列 (十):Hive调优
Eric Ray的博客
09-09 2993
Hive优化详细解释
HIVE 权限配置 [没有趟过坑的人生是不完美的]
张伯毅的专栏
06-20 1万+
这两天被hive权限问题,折腾的不轻.记录一下 1.命令行配置,其实这样是最基本的配置. core-site.xml
6.权限管理
嗑盐工作室
10-30 2298
1.ACL权限 1.ACL权限简介和开启 查看分区ACL权限是否开启,dupe2fs -h /dev/sda3 dumpe2fs命令是查询指定分区详细文件系统信息的命令 -h:仅显示超级块中的信息,而不先对 2.查看和设定ACL权限 3.最大有效权限与删除ACL权限 4.默认ACL权限和递归ACL权限 2.文件特殊权限 3.文件系统属性chattr权限 4.系统命令sudo权限 ...
Hive常见属性配置总结
xiaohu21的博客
09-02 565
Hive常见属性配置总结 1.概述 和其他所有框架一样,hive配置信息也是划分层级的,就近原则 如果是使用java api进行操作,则代码中配置优先级最高,然后是java项目中配置文件,然后是hive安装目录中的配置文件 如果是shell 客户端进行操作,则hive指令中参数优先级最高,然后是shell客户端启动时的配置信息,然后是hive安装目录中配置。 2. 具体配置 Hive数据仓库位置配置 Default数据仓库的最原始位置是在hdfs上的:/user/hive/warehouse路
hive学习(十一)------权限管理
qq_43719634的博客
03-04 347
三种授权模型: 1、Storage Based Authorization in the Metastore Server 基于存储的授权 - 可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制(例如:列级别、行级别)。 2、SQL Standards Based Authorization in HiveServer2 基于SQL标准的Hive授权 - 完全兼容SQL的...
Hive动态分区
狂躁的辣条的博客
04-17 307
提高查询和检索的性能 开启支持动态分区 set hive.exec.dynamic.partition=true; 默认:false set hive.exec.dynamic.partition.mode=nostrict; 默认:strict(至少有一个分区列是静态分区) 相关参数: set hive.exec.max.dynamic.partitions.pernode; 每一个执行m...
HIVE3 深度剖析 (下篇)
明哥的IT随笔
05-16 1016
整个系列分为上下两篇文章,涵盖以下章节: 1. 从 HIVE 架构的演进看 HIVE 的发展趋势 2. 盘点下 HIVE3.X 和 HIVE2.X 的那些重大差异点 3. HIVE3.X 的 ORC 事务表详解 4. HIVE3.X 的 LEGACY 传统模式详解 5. 周边生态如 SPARK/DATAX 如何对接HIVE 3x 6. 大数据应用对接 HIVE3.x 的几点建议 本片文章是下篇,包含上述后三个章节,希望大家喜欢。
Hive权限
lixinkuan的博客
02-24 852
Hive 权限管理 三种授权模型: 1、Storage Based Authorization in the Metastore Server 基于存储的授权 - 可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制(例如:列级别、行级别)。 2、SQL Standards Based Authorization in HiveServer2 基于SQL标准的Hiv...
hive表级权限控制_hbase 级别的权限控制
05-17
Hive表级别权限控制指的是对Hive表进行的权限控制,可以通过GRANT和REVOKE语句控制用户或角色对表的SELECT、INSERT、UPDATE和DELETE等操作的权限。 HBase级别的权限控制是通过Access Control Lists (ACLs)实现的。ACLs是一组权限规则,控制用户或角色对HBase表或列族的读取和写入权限。对于HBase表,可以设置多个ACL,每个ACL都包含一组用户或组和相应的权限规则。HBase的ACLs可以通过HBase shell或HBase API进行配置。 需要注意的是,HBase的权限控制只能保证在HBase层面的数据安全性,而无法控制其他组件(如Hive)对数据的访问权限。因此,在使用Hive访问HBase数据时,还需要结合Hive权限控制机制来保证数据的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

下次遇见说你好

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值