Hive--如何控制权限

最新推荐文章于 2023-09-21 11:01:22 发布
最新推荐文章于 2023-09-21 11:01:22 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: hive 文章标签: hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46893497/article/details/114460243
版权

Hive如何控制权限

前言

  • Hive从0.10版本(包含0.10版本)以后可以通过元数据来控制权限,Hive-0.10之前的版本对权限的控制主要是通过Linux的用户和用户组来控制,不能对Hive表的CREATE、SELECT、DROP等操作进行控制,当然Hive基于元数据来控制权限也不是安全的,目的就是为了防止用户不小心做了不该做的操作。
  • 项目中根据不同的项目组,不同的业务线,来划分不同的角色权限,便于管理维护,减少错误概率。

准备

  • 首先需要开启hive-site.xml两个参数,一个是开启权限认证,一个是表的创建者对表拥有所有权限
    • hive.security.authorization.enabled参数是开启权限验证,默认为false
    • hive.security.authorization.createtable.owner.grants参数是指表的创建者对表拥有所有权限,例如创建一个表table1,这个用户对表table1拥有SELECT、DROP等操作。还有个值是NULL,表示表的创建者无法访问该表,这个肯定是不合理的。
hive.security.authorization.enabled   
true   
  
   
hive.security.authorization.createtable.owner.grants   
ALL
  • Hive中的权限的核心分为User(用户)、Group(组)、Role(角色)
    • 和普通的理解不同,Hive中所谓的角色就是一部分或者有一些相同"属性"的用户或组或角色的集合。这里有个递归的概念,就是一个角色可以是一些角色的集合。
    • 用户和组使用的是Linux机器上的用户和组,而角色必须在Hive创建

创建角色

create role xxx

删除角色

drop role xxx

授权

grant role xxx To

撤销

revoke role xxx from

具体功能权限

  • all
  • alter–修改元数据
  • update–修改物理数据
  • create
  • drop
  • index–建索引(目前还没实现)
  • lock–出现并发时允许用户进行lock和unlock操作
  • select
  • show_database

举个栗子:

用户
张三group_db1
李四group_db2
王五group_bothdb
  • 有三个用户分别属于group_db1、group_db2、group _bothdb。group _db1、group _db2、group _bothdb分别表示该组用户可以访问数据库1、数据库2和可以访问1、2两个数据库。现在可以创建role_db1和role_db2,分别并授予访问数据库1和数据库2的权限。这样只要将role_db1赋给group_db1(或者该组的所有用户),将role_db2赋给group_db2,就可以是实现指定用户访问指定数据库。最后创建role_bothdb指向 role_db1、role_db2(role_bothdb不需要指定访问那个数据库),然后role_bothdb授予group_bothdb,则group_bothdb中的用户可以访问两个数据库。
  • 用户和组使用的是Linux机器上的用户和组,而角色必须在hive创建。
  • 注意:如果有一个属于组group1的用户jayliu,他通过cli连接到远程的HiveServer上执行操作,而远程的Server上有一个用户jayliu属于group2组,则在权限控制中jayliu是对应的group2组的。

创建和删除角色

  • Hive中的角色定义与关系型数据库中角色的定义类似,它是一种机制,给予那些没有适当权限的所有用户分配一定的权限。下面介绍一下Hive中角色的应用。
  • 1)角色的创建。
    • 创建一个role_test1角色,命令如下:
hive> create role role_test1;  

OK  

Time taken: 0.106 seconds
  • 2)删除角色。
    • 删除role_test1角色,命令如下:
hive> DROP ROLE role_test1;  

OK  

Time taken: 6.483 seconds

角色的授权和撤销

  • 角色的授权(GRANT)就是给角色授予创建表、查询表等操作,撤销(REVOKE)反之。
  • 1)把role_test1角色授权给jayliu用户,命令如下:
grant role role_test1 to user jayliu;
  • 2)查看jayliu用户被授权的角色,命令如下:
SHOW ROLE GRANT user jayliu;
  • 3)取消jayliu用户的role_test1角色,操作命令如下:取消jayliu用户的role_test1角色,操作命令如下:
revoke role role_test1 from user jayliu;

为角色分配具体的功能权限

  • Hive支持的权限控制如下表所示:
    在这里插入图片描述
  • 1)把select权限授权给role_test1角色,命令如下:
grant select on database default to role role_test1;

--也可以直接分配给用户

grant select on database default to user jayliu;
  • 2)查看role_test1被授予那些操作权限,命令如下:
show grant role role_test1 on database default;

show grant user jayliu on database default;
  • 3)收回role_test1的select权限,操作如下:
revoke select on database default from role role_test1;

revoke select on database default from user jayliu;
  • 4)查看role_test1拥有那些权限:
show grant role role_test1 on database default;

show grant user jayliu on database default;
韩家小志
关注
专栏目录
Hive权限管控
pengpengsays
08-18 671
权限管控 基本概述 Hive可以通过四种方式配置用户权限。 在元数据服务中基于存储的授权:这种方式直接对存储在HDFS上的文件、MetaStore中的元数据进行权限控制,但粒度较粗。 HiveServer2中基于标准SQL的授权:这种授权方式,兼容标准SQL,授权粒度较细,在SQL执行时可以对权限有一个精准的把控。 基于Apache Ranger & Sentry的组件授权:需要依赖第三方组件实现。 基于旧版模式的授权:与SQL授权相似,但并不完善,访问控制不完整,有漏洞尚未解决。 一般而言,会
hive权限控制
bear
04-27 4966
查询hive中的数据时爆出了: Authorization failed:No privilege 'Select' found for inputs { database:hive,table:emp,columnName:id}.Use SHOW GRANT to get more details.错误。是自己开启hive权限控制后,现在使用的用户权限不足。因此只需要将select权限赋予用户即可。Hive权限控制并不是完全安全的。hive权限控制是为了防止用户不小心做了不合适的操作
hive权限控制介绍
鲍礼彬的CSDN博客 ~_~
07-04 1361
问题导读 1.hive权限控制需要配置那个配置文件? 2.Hive授权的核心是什么? 3.如何实现 角色的授权和撤销? Hive从0.10版本(包含0.10版本)以后可以通过元数据来控制权限Hive-0.10之前的版本对权限控制主要是通过Linux的用户和用户组来控制,不能对Hive表的CREATE、SELECT、DROP等操作进行控制,当然Hive基于元数据来控制权限也不
Hive 基本语法操练(六):Hive权限控制
weixin_34077371的博客
05-24 229
Hive权限控制 Hive从0.10可以通过元数据控制权限。但是Hive权限控制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。 为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置: < property> < name>hive.security.authorization.enabled&...
Hive权限管理
最新发布
qq_25409421的博客
09-21 1万+
hive自身支持三种权限管理模型,默认情况下是不开启的,这样会导致所有的用户都具有相同的权限,且默认都是超级管理员,超管对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的,今天我们就来探究下Hive权限管理
hive-jdbc-uber-3.1.2+yanagishima-18.0
06-26
Yanagishima不仅简化了对Hive、Presto和Trino等查询引擎的接口,还提供了权限控制,确保只有授权用户可以执行查询。它的核心功能包括SQL查询的提交、结果的展示以及查询历史的记录,为数据分析团队提供了一个便捷的...
ranger-2.1.0-hive-plugin.tar.gz
08-09
1. **细粒度权限控制**:Ranger Hive 插件允许管理员为用户或组设置对数据库、表、列甚至行级别的访问权限,如读、写、执行等操作。 2. **动态数据屏蔽**:基于预定义的规则,Ranger 可以在查询结果返回之前动态地...
ranger-2.0.0-hive-plugin.tar.gz
06-04
1. **权限管理**:Ranger 提供了细粒度的权限控制,允许管理员定义用户或组对Hive表、列、行级别的访问权限。这有助于保护敏感数据,确保只有授权用户才能访问特定资源。 2. **审计日志**:Ranger 提供全面的审计...
apache-atlas-2.1.0-hive-hook.tar.gz
12-13
3. **权限管理**:与 Atlas 的访问控制集成,Hive Hook 可以帮助实施基于元数据的权限策略,确保数据访问的安全性。 4. **数据质量**:通过监测 Hive 中的数据,Hive Hook 可以提供数据质量报告,包括数据完整性、...
atlas hive hook 编译依赖 apache-atlas-1.2.0-hive-hook.tar.gz
02-26
5. **安全策略**:通过与 Atlas 的集成,Hive Hook 可以实现基于元数据的访问控制,例如,根据数据的敏感级别限制某些用户的访问权限。 6. **部署与配置**:Apache Atlas Hive Hook 需要在 Hive 服务器上正确配置和...
Hive权限设置说明
07-17
CDH平台,通过hue访问hive控制库级别,表级别,及列级别的访问权限
Hive访问权限控制
A coder of life
07-18 6295
hive有两种类型的权限控制方式: 一。通过Hcatcalog API访问hive数据的方式,实际是通过访问metastore元数据的形式访问hive数据,这类有MapReduce,impala,pig,Spark SQL,hive Command line等方式,基于这种方式的权限控制称为:Storage Based Authorization in the Metastore Server。...
基于 Sentry Hive 权限控制命令详解
jast
08-11 6304
Sentry不支持Hive CLI列权限管理,建议禁用Hive CLI。 (也不支持SparkSql列权限管理) #权限分为 SELECT ,INSERT ,ALL #查看所有role show roles; #创建role create role role_name; #删除role drop role role_name; #将某个数据库读权限授予给某个role GRAN...
hive权限控制
奔跑的羚羊
04-02 185
hive是没有库的概念的,但是我们通常是需要“库”这个东西存在。 1.不同日志,视为不同的“库”,其MetaStore在Mysql建立不同的数据库存放 2.每个“库”,对应一个用户,并且创建单独的conf目录 3.在单独的conf目录下,修改hive-default.xml文件,配置相应的db 4.启动单独的hiveserver实例,并监听不同的端口: [code="java"]HI...
hive权限管理
热门推荐
zqqnancy的专栏
07-08 3万+
环境: HDP2.4 ,hive-1.2.0, ambari统一管理 目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。下面来介绍HIVE权限管理。 Hive用户 1. Hive作为表存储层。     使用对象:Hive's HCatalog
Hive 如何进行权限控制
weixin_59295776的博客
01-07 7423
目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。Hive可以是基于元数据的权限管理,也可以基于文件存储级别的权限管理。 为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置: <property> <name>hive.security.authorization.enabled</name> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值