hive运行方式,权限管理

最新推荐文章于 2024-05-02 21:39:35 发布
最新推荐文章于 2024-05-02 21:39:35 发布
阅读量165 收藏
点赞数 1
分类专栏: hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43459184/article/details/101172790
版权

Hive运行方式:

  1. 命令行方式cli:控制台模式
  2. 脚本运行方式(实际生产环境中用最多)
  3. JDBC方式:hiveserver2
  4. web GUI接口 (hwi、hue等)

Hive在CLI模式中
与hdfs交互
执行执行dfs命令
例:dfs –ls /
与Linux交互
!开头
例: !pwd

Hive脚本运行方式:

hive -e “” 直接执行引号中的语句,可以写多条,用分号分隔
hive -e “” >>aaa.txt
hive -S -e “” >> aaa.txt: ” 静默模式直接执行引号中的语句,并输出到aaa中
hive -f file:执行file文件中的语句
hive -i /home/my/hive-init.sql:执行文件中的sql,不会退出命令行
hive> source file (在hive cli中运行file)

Hive 权限管理

三种授权模型:

1、Storage Based Authorization in the Metastore Server

基于存储的授权 - 可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制(例如:列级别、行级别)。

2、SQL Standards Based Authorization in HiveServer2

基于SQL标准的Hive授权 - 完全兼容SQL的授权模型,推荐使用该模式。
除支持对于用户的授权认证,还支持角色role的授权认证
role可理解为是一组权限的集合,通过role为用户授权
一个用户可以具有一个或多个角色
默认包含另种角色:public、admin
限制:
启用当前认证方式之后,dfs, add, delete, compile, and reset等命令被禁用。
通过set命令设置hive configuration的方式被限制某些用户使用。(可通过修改配置文件hive-site.xml中hive.security.authorization.sqlstd.confwhitelist进行配置)
添加、删除函数以及宏的操作,仅为具有admin的用户开放。
用户自定义函数(开放支持永久的自定义函数),可通过具有admin角色的用户创建,其他用户都可以使用。
Transform功能被禁用。

配置:
在hive服务端修改配置文件hive-site.xml添加以下配置内容:

<property>
  <name>hive.security.authorization.enabled</name>
  <value>true</value>
</property>
<property>
  <name>hive.server2.enable.doAs</name>
  <value>false</value>
</property>
<property>
  <name>hive.users.in.admin.role</name>
  <value>root</value>
</property>
<property>
  <name>hive.security.authorization.manager</name>
  <value>org.apache.hadoop.hive.ql.security.authorization.plugin.sqlstd.SQLStdHiveAuthorizerFactory</value>
</property>
<property>
  <name>hive.security.authenticator.manager</name>
  <value>org.apache.hadoop.hive.ql.security.SessionStateUserAuthenticator</value>
</property>

服务端启动hiveserver2;客户端通过beeline进行连接

Hive权限管理

角色的添加、删除、查看、设置:

CREATE ROLE role_name;  -- 创建角色
DROP ROLE role_name;  -- 删除角色
SET ROLE (role_name|ALL|NONE);  -- 设置角色
SHOW CURRENT ROLES;  -- 查看当前具有的角色
SHOW ROLES;  -- 查看所有存在的角色

角色的授予、移除、查看:

将角色授予某个用户、角色:

GRANT role_name [, role_name] ...
TO principal_specification [, principal_specification] ...
[ WITH ADMIN OPTION ];
principal_specification
  : USER user
  | ROLE role

移除某个用户、角色的角色:

REVOKE [ADMIN OPTION FOR] role_name [, role_name] ...
FROM principal_specification [, principal_specification] ... ;
 
principal_specification
  : USER user
  | ROLE role

查看授予某个用户、角色的角色列表

SHOW ROLE GRANT (USER|ROLE) principal_name;

查看属于某种角色的用户、角色列表

SHOW PRINCIPALS role_name;

3、Default Hive Authorization (Legacy Mode)
hive默认授权 - 设计目的仅仅只是为了防止用户产生误操作,而不是防止恶意用户访问未经授权的数据。

CarlosXu14
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hive学习(十一)------权限管理
qq_43719634的博客
03-04 342
三种授权模型: 1、Storage Based Authorization in the Metastore Server 基于存储的授权 - 可以对Metastore中的元数据进行保护,但是没有提供更细粒度的访问控制(例如:列级别、行级别)。 2、SQL Standards Based Authorization in HiveServer2 基于SQL标准的Hive授权 - 完全兼容SQL的...
Hive权限管理
程序猿启程
08-09 1141
Storage Based Authorization in the Metastore Server 基于存储的授权,可以对 Metastore 中的元数据进行保护,但是没有提供更细粒度的访问控制(如:列级别、行级别) SQL Standards Based Authorization in HiveServer2 ​​​​​​​基于 SQL 标准的 Hive 授权,完全兼容 SQL 的授权模型,推荐使用该模式 Default Hive Authorization(Legacy Mode
Hive权限管理
墨玉浮白的博客
06-29 1552
一、3种授权模型 1、Storage Based Authorization in the Metastore Server 基于存储的授权(也就是HDFS的授权模型) - 可以对Metastore中的元数据进行保护,但是没有提供更细粒度的访问控制(例如:列级别、行级别)。 2、SQL Standards Based Authorization in HiveServer2 (grant)基于S...
Hive的一系列启动命令
llllalune的博客
02-20 903
• 会基于 yarn-site.xml 中配置的 yarn.resourcemanager.hostname 来决定在哪台机器上启动 resourcemanager。• 读取 core-site.xml内容( fs.defaultFS 项),确认 NameNode所在机器,启动 NameNode。• 读取 workers 内容,确认 DataNode 所在机器,启动全部 DataNode。• 启动客户端,二选一(当前先选择 Hive Shell 方式)• 启动元数据管理服务(必须启动,否则无法工作)
Hive概念、架构、启动方式、基本命令
weixin_52923290的博客
04-11 5678
一、概念 Hive 是建立在 Hadoop 上的数据仓库基础构架。它提供了一系列的工具,可以用来进行数据提取转化载(ETL ),这是一种可以存储、查询和分析存储在 Hadoop 中的大规模数据的机制。Hive 定义了简单的类 SQL 查询语言,称为 HQL ,它允许熟悉 SQL 的用户查询数据。同时,这个语言也允许熟悉 MapReduce 开发者的开发自定义的 mapper 和 reducer 来处理内建的 mapper 和 reducer 无法完成的复杂的分析工作。 数据仓库,英文名称为Data W
hive3.1.2+mysql驱动.zip
01-05
本地元数据存储将元数据保存在运行Hive Metastore服务的同一台服务器上,而远程元数据存储则允许在独立的数据库服务器上管理元数据。MySQL作为流行的开源关系型数据库管理系统,常被用作Hive的远程元数据存储。 ...
apache-hive-2.3.9,linux安装包
05-06
安装MySQL,并创建一个名为`hive`的数据库,以及一个名为`hiveuser`的用户,赋予相应的权限。这一步是可选的,你可以选择使用内建的Derby数据库,但MySQL更适用于生产环境。 将Hive的`bin`目录添到系统路径中,以...
Hive安装配套资源.zip
01-05
接下来,`hive-env.sh`是Hive的环境配置文件,用于设置与Hive运行环境相关的变量。例如,你可以在这里设置`HADOOP_HOME`(指向你的Hadoop安装目录)、`JAVA_HOME`(指向Java的安装路径)、`HIVE_CONF_DIR`(指向Hive...
Hive metastore 使用达梦数据库存储元数据
05-10
接着,创建一个名为`hive`的用户,设定其默认表空间为`hive_meta`,并赋予适当的权限,如预定义的角色`RESOURCE`,允许用户操作已有数据库对象。 配置Hive-site.xml是连接Hive metastore到达梦数据库的关键步骤。你...
hive-jdbc-uber-3.1.2+yanagishima-18.0
06-26
Yanagishima不仅简化了对Hive、Presto和Trino等查询引擎的接口,还提供了权限控制,确保只有授权用户可以执行查询。它的核心功能包括SQL查询的提交、结果的展示以及查询历史的记录,为数据分析团队提供了一个便捷的...
hive权限管理
热门推荐
zqqnancy的专栏
07-08 3万+
环境: HDP2.4 ,hive-1.2.0, ambari统一管理 目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。下面来介绍HIVE权限管理Hive用户 1. Hive作为表存储层。     使用对象:Hive's HCatalog
如何对Hive Metastore进行权限控制
None
12-13 875
本文首发微信公众号:码上观世界中国“红武士”——刘粹刚东方古国,炎黄子孙,五千余载,历史文明;。诗礼传承,世界同钦,仁爱与人,道德长青。濒江近海,有我南京,十朝都会,物阜文丰。秦淮灯火,玄武清风,紫金绮丽,幕府山雄。岁逢丁丑,噩耗惊逢,东瀛倭鬼,炮火城。屋坍梁折,百镇荡平,千乡闻哭,遍地哀鸣。刀亡枪杀,不论军民,奸淫掳掠,丧尽良心。朗朗书声,为之顿绝,哀哀母号,泪有血痕。夫妻骤离,邻家同死,妇孺...
Hive-启动与操作(2)
默默发展,无声壮大~
08-30 1750
上一篇文章写到了Hive的安装与配置,这篇文章接着上篇文章延伸Hive的启动与操作,如果Hive没有安装成功的小伙伴们可以参考我上一篇文章:Hive-安装与配置本次用到的环境有: 1)Oracle Linux 7.4 2)Hadoop2.7.4 3)Hive2.1.1 4)Mysql5.5.57 5)Java1.8.0_1441.如果Hadoop服务没有启动,需要先启动Hadoop。 2.初始化元数据。初始化成功后,会在操作窗口下面看到“schemaTool completed“初始化完成的字样
06 - metastore服务、hive服务启动脚本以及相关使用技巧
最新发布
花&败
05-02 2017
Hive的metastore服务的作用是为Hive CLI或者Hiveserver2提供元数据访问接口。metastore有两种运行模式,分别为嵌入式模式和。下面分别对两种模式进行说明:(1)嵌入式模式(2)独立服务模式生产环境中,不推荐使用嵌入式模式。因为其存在以下两个问题:(1)嵌入式模式下,每个Hive CLI都需要直接连接元数据库,当Hive CLI较多时,数据库压力会比较大。(2)每个客户端都需要用户元数据库的读写权限,元数据库的安全得不到很好的保证。
Hive命令操作
xinxinyydss的博客
12-13 530
4. 定义变量 --> beeline -ujdbc:hive2://hadoop101:10000 -nroot --hivevar key=value。2. 运行hive语句 --> beeline -ujdbc:hive2://hadoop101:10000 -nroot -e"hive语句"3. 运行hive文件 --> beeline -ujdbc:hive2://hadoop101:10000 -nroot -f"hive文件"1. 获取帮助 --> hive -H 或-help。
搭建hive环境,并解决后启动hive命令报 hive: command not found的问题
weixin_46662581的博客
03-26 1509
检查发现自己的hive配置没有问题 ,于是我就退出,然后更新了配置文件,更新命令如下再次启动hive命令,成功运行,那么问题原因找到了:修改环境变量配置文件后没有进行更新。重要的事情说N遍:修改环境变量配置后记得执行更新命令。
Hive权限
lixinkuan的博客
02-24 841
Hive 权限管理 三种授权模型: 1、Storage Based Authorization in the Metastore Server 基于存储的授权 - 可以对Metastore中的元数据进行保护,但是没有提供更细粒度的访问控制(例如:列级别、行级别)。 2、SQL Standards Based Authorization in HiveServer2 基于SQL标准的Hiv...
hive SQL Standard Based Hive Authorization 权限自定义
weixin_34255793的博客
07-19 366
为什么80%的码农都做不了架构师?>>> ...
hive使用hiveserver2、beeline启动踩过的坑User: root is not allowed to impersonate root
weixin_42404102的博客
07-31 2138
这里写自定义目录标题异常情况描述解决方案 异常情况描述 在hdp-04上启动hiveserver2: [root@hdp-04 bin]# hiveserver2 2)netstat -nltp查看看端口10000,则代表已经启动成功 [root@hdp-04 hadoop]# netstat -nltp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign A
hive赋予超级管理员
06-08
Hive 中,可以通过授权(GRANT)命令来赋予用户超级管理员权限。要将用户赋予超级管理员权限,可以按照以下步骤进行: 1. 进入 Hive 命令行界面,输入以下命令创建一个超级管理员角色: ``` CREATE ROLE ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值