基于Apache Sentry的Hive权限管理

已于 2023-01-03 12:24:39 修改
阅读量4.5k 收藏 5
点赞数 2
分类专栏: hive hue 权限管理 文章标签: hive sentry hue
于 2018-12-04 16:58:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012551524/article/details/83588925
版权
hive 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
hue
8 篇文章 0 订阅
订阅专栏
权限管理
3 篇文章 0 订阅
订阅专栏

前言:本文是基于Apache Sentry做Hive权限管理的相关配置及测试

hue权限管理请参考:CDH hue用户权限管理,给用户hive权限_TracyGao01的博客-CSDN博客

hive自身的权限管理请参考:Hue管理用户对于hive数据表的操作权限_TracyGao01的博客-CSDN博客_hue不同登录账号对hive表的操作

CDH环境安装参考:Ubuntu14.04下安装部署CDH5.11.0_TracyGao01的博客-CSDN博客

环境及插件版本:

服务器:ubuntu 14.04

大数据环境:CDH-5.15.0

参考:

Hive SQL Syntax for Use with Sentry | 5.8.x | Cloudera Documentation

CDH5.8 安装配置安全组件Sentry - 简书

一、HDFS配置

  • HDFS 访问控制列表 开启  
  • 检查 HDFS 权限 开启 .      
  • Sentry开启                         

二、Hive 同步

  • hive Sentry开启                  
  • Hive Impersonation  禁用 . 
  • 启用数据库中的存储通知 hive Metastore Server Default Group
  • set sentry.hive.testing.mode=true

三、hive beeline权限测试

  • sentry权限分配模式                                                               备注:权限赋予角色,角色分给用户组,之后该用户组下所有用户都将拥有该权限
  • 初始化状态所有用户都没有权限,第一步要给系统用户组hive赋予所有权限,这里连接beeline要用系统用户hive

    Create role admin;

    GRANT ALL ON SERVER server1 TO ROLE admin WITH GRANT OPTION;(server1为用于 Sentry 授权的服务器名称,默认为server1)                          

    GRANT ROLE admin TO GROUP hive;(将角色服务用户组)

  • 在hive用户组下创建新用户tracy,测试(所有节点都要添加tracy用户)

    useradd tracy

    passwd tracy

    gpasswd -a tracy hive

  • 以tracy用户登陆,测试权限正常

  • 创建一个新的用户组,只给查询权限,并添加一个测试用户

    //创建用户组及用户

    groupadd -g 888 hive_select

    useradd monica

    passwd monica

    gpasswd -a monica hive_select

    //给权限

    Create role select_test;

    GRANT SELECT ON DATABASE test TO ROLE select_test;

    GRANT ROLE select_test TO GROUP hive_select;

    //测试权限 .                         .                                     这里可以看到,用户monica只有查询权限

  • 给用户字段级别权限 .        

  • 权限操作参考:Hive SQL Syntax for Use with Sentry | 5.8.x | Cloudera Documentation

四、hue hive用护权限测试

TracyGao01
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sentry权限控制
weixin_43866666的博客
03-07 1022
Apache Sentry是一个可以对Hadoop集群中的数据及元数据进行细粒度管理的权限管理系统。Sentry目前可以与ApacheHiveHiveMetastore / HCatalog,Apache Solr,Impala和HDFS(仅限于Hive表数据)等进行集成,对其数据进行权限管理
基于 Sentry Hive 权限控制命令详解
jast
08-11 6188
Sentry不支持Hive CLI列权限管理,建议禁用Hive CLI。 (也不支持SparkSql列权限管理) #权限分为 SELECT ,INSERT ,ALL #查看所有role show roles; #创建role create role role_name; #删除role drop role role_name; #将某个数据库读权限授予给某个role GRAN...
19.Hive外部表权限用Sentry管理
大勇若怯任卷舒
07-01 500
19.1 环境介绍 操作系统版本:RedHat6.5 CM版本:CM 5.11.1 集群已启用Kerberos和Sentry 采用具有sudo权限的ec2-user用户进行操作 19.2 实验准备 19.2.1外部表数据父目录创建 使用hive用户登录Kerberos [root@ip-172-31-8-141 1874-hive-HIVESERVER2]# kinit -kt hive.keytab hive/ip-172-31-8-141.ap-southeast-1.compute.inter
元数据权限授权管理框架:Apache Sentry 集成HIVE测试使用(二)
毛毛的博客
07-15 597
本文已使用CDH集成了sentry cdh版本的hadoop在对数据安全上的处理通常采用Kerberos+Sentry的结构。 kerberos主要负责平台用户的权限管理sentry则负责数据的权限管理Apache Sentry是Cloudera公司发布的一个Hadoop开源组件,它提供了细粒度级、基于角色的授权以及多租户的管理模式。类似的安全管理框架还有Hortonworks公司开源的Apache Ranger。 通过引进Sentry,Hadoop目前可在以下方面满足企业和政府用户的RBAC需求:
hive开通sentry权限问题梳理
寒夜
11-17 1208
一、hive权限变更缓慢 1、背景说明 2、问题分析 3、解决方式 二、sentry同步hive权限缓慢 1、背景说明 2、问题分析 三、sentry所用mysql字符集问题 1、背景说明 2、问题说明 3、解决办法 四、客户端下发问题 1、背景说明 2、问题说明 3、解决办法 五、yarn资源池配置 1、背景说明 2、问题说明 3、解决办法 六、sentry uri授权问题 1、问题说明 2、问题说明 3、解决办法 七、beeline启用sentry后,无法使用add file xxx 和add jar
apache hive + sentry测试
约瑟夫的杂货店
11-25 1903
环境: 1. ubuntu 16.04STL 2. hadoop-2.6.0-cdh5.13.0 3. hive-1.1.0-cdh5.13.0 4. sentry-1.5.1-cdh5.13.0 —————————————————————————————— 各版本下载地址:(http://archive-primary.cloudera.com...
apache-sentry-2.1.0-src.tar.gz
07-15
apache-sentry-2.1.0-src.tar.gz sentry2.1.0 源码包,自取啦啦啦,配合CDH6.3.2使用
Apache Hadoop---Sentry.docx
06-12
Apache Sentry是Cloudera公司发布的一个Hadoop开源组件,截止目前还是Apache的孵化项目,它提供了细粒度级、基于角色的授权以及多租户的管理模式。Sentry当前可以和Hive/Hcatalog、Apache Solr 和Cloudera Impala...
0439-Hive启用Sentry后如何限制用户提交Yarn资源池
01-07
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。 Fayson的github: ...提示:代码块部分可以左右滑动查看噢 1.文档编写目的 在前面Fayson介绍了《如何使用Cloudera ...
基于Sentry的大数据权限解决方案.docx
10-26
基于Sentry的大数据权限解决方案.docx
sentry 权限简介
05-18
sentry 授权 hadoop设置 控制数据访问 Sentry可以控制数据访问,并对已通过验证的用户提供数据访问特权。
基于SentryHue实现Hive权限控制(非认证情况)
weixin_33022765的博客
03-14 896
基于SentryHue实现Hive权限控制(非认证情况) 目录基于SentryHue实现Hive权限控制(非认证情况)1 写在前面2 安装Sentry服务2.1 创建数据库2.2 添加Sentry服务3 Hive/Hue服务与Sentry集成3.1 Hive配置3.2 Hue配置4 配置Hive权限5 Sentry权限验证测试6 参考文档 1 写在前面 Sentry组件由Clodera公司提供的安全授权管理工具。我们可以使用该组件实现hive的分租户权限管理。 在此之前,需要明确:CDH平台中的安全,认
Sentry 权限模型之授权策略SQL
帆了个帆的专栏
10-31 5142
接上一篇hive 集成sentry继续来看下sentry的授权体系 使用hive用户登陆,在这个hive用户是在$HIVE_HOME/conf/sentry-site.xml中配置, <property> <name>sentry.metastore.service.users</name> <value>hive</val...
Apache sentry架构分析-(与hive、hdfs集成)
张伟的专栏
08-26 821
Apache sentry架构分析-(与hive、hdfs集成) 本文链接:https://blog.csdn.net/hongtaq156136/article/details/88035573 前言 Apache Sentry是Cloudera公司发布的一个Hadoop开源组件,它提供了细粒度级、基于角色的授权以及多租户的管理模式。类似的安全管理框架还有Hortonworks公司开源的Apache Ranger。 通过引进Sentry,Hadoop目前可在以下方面满足企业和政府用户的RBAC
基于Sentry实现数据访问权限控制
weixin_34319374的博客
12-12 3050
2019独角兽企业重金招聘Python工程师标准>>> ...
Impala和Hive集成Sentry
a118170653的专栏
02-03 5646
本文主要记录 CDH 5.2 Hadoop 集群中配置 Impala 和 Hive 集成 Sentry 的过程,包括 Sentry 的安装、配置以及和 Impala、Hive 集成后的测试。 使用 Sentry 来管理集群的权限,需要先在集群上配置好 Kerberos。 关于 Hadoop 集群上配置 kerberos 以及 ldap 的过程请参考本博客以下文章: HDFS配置K
Hive权限管理-通过grant语句或者hue修改用户权限
soongxin的博客
03-20 2322
简介 Apache Sentry是由Cloudera贡献给Hadoop开源社区的组件,它提供了细粒度级、基于角色的授权以及多租户的管理模式。Sentry当前可以和Hive集成,用于Hive数据的权限。 角色可以理解为一组权限的集合,而Hive中的权限即为用户被允许的一种操作。可以对组进行授权,属于这个组的用户,即自动拥有该组的权限,属于多个组的用户,即拥有多个组的权限。 操作方式 下面介绍的是两种常用的授权方式: 使用grant语句授权 主要步骤如下 创建角色 CREATE ROLE role_tes
关于hadoop,hivesentry版本问题
约瑟夫的杂货店
11-03 680
最初因为懒得找资源直接在apache官网上下载hadoop,hivesentry,结果因为各个版本之间的兼容问题导致互相集成出现各种这样那样的错误。 现在已经改为cloudera下的各个软件,版本控制清楚,不会因为版本问题导致各种不必要的错误。。。 血的教训!!更多关于apache和cloudera之间的区别请移步Cloudera的CDH和Apache的Hadoop的区别。
CDH hue用户权限管理,给用户hive权限
热门推荐
高矮
02-27 1万+
给用户所属用户组勾选上如下权限选项,方可访问hiveDB Query权限如下:开通后即生效!
apache falcon atlas sentry ranger
最新发布
12-21
Apache Falcon是一个用于处理和管理大数据处理工作流的平台。它提供了一种简单而可靠的方式来呈现、编排和管理数据处理工作流。它可以自动执行工作流,并且能够容忍任何作业或资源故障。Apache Falcon与其他Apache项目集成良好,可以使用Apache Oozie、Apache Hive等项目进行工作流编排和调度。 Apache Atlas是一个用于数据治理和元数据管理的开源工具。它提供了一个统一的视图来跟踪、管理和保护数据资源。它能够跟踪数据的来源、变换和存储,并提供了全面的数据分类、标记和权限控制功能。 Apache Sentry是一个用于大数据系统的细粒度授权框架。它可以与Apache Hadoop和Apache Solr等项目集成,为用户提供精细的权限管理Apache Ranger是一个用于数据安全和权限管理的开源框架。它提供了细粒度的数据访问和权限控制,包括资源的分类、标记和审计。它能够集成与Apache Hadoop、Apache HiveApache HBase等项目,为用户提供全面的数据安全解决方案。 综上所述,Apache Falcon用于数据处理工作流的管理和执行,而Apache Atlas、Sentry和Ranger则用于数据治理、权限管理和安全审计,它们都是Apache生态系统中重要的组件,为用户提供了全面的数据管理和安全解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值