Hive权限管理
1、hive授权模型介绍
(1)Storage Based Authorization in the Metastore Server
基于存储的授权 - 可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制(例如:列级别、行级别)。
(2)SQL Standards Based Authorization in HiveServer2
基于SQL标准的Hive授权 - 完全兼容SQL的授权模型,推荐使用该模式。
(3)Default Hive Authorization (Legacy Mode)
hive默认授权 - 设计目的仅仅只是为了防止用户产生误操作,而不是防止恶意用户访问未经授权的数据。
2、基于SQL标准的hiveserver2授权模式
(1)完全兼容SQL的授权模型
(2)除支持对于用户的授权认证,还支持角色role的授权认证
1、role可理解为是一组权限的集合,通过role为用户授权
2、一个用户可以具有一个或多个角色,默认包含另种角色:public、admin
3、基于SQL标准的hiveserver2授权模式的限制
1、启用当前认证方式之后,dfs, add, delete, compile, and reset等命令被禁用。
2、通过set命令设置hive configuration的方式被限制某些用户使用。
(可通过修改配置文件hive-site.xml中hive.security.authorization.sqlstd.confwhitelist进行配置)
3、添加、删除函数以及宏的操作