Hive权限管理

最新推荐文章于 2023-08-06 12:57:56 发布
最新推荐文章于 2023-08-06 12:57:56 发布
阅读量204 收藏 1
点赞数
文章标签: 大数据
原文链接:http://www.cnblogs.com/yszd/p/11086677.html
版权

一.Storage Based Authorization in the Metastore Server

  >基于存储的授权,可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制【例如:列级别、行级别等】。

  >启用当前认证方式后,dfs,add,delete,compile,reset等命令被禁用。

  >通过set命令设置hive configuration的方式被限制为只能某些用户使用。

  >添加,删除函数以及宏的操作仅为具有admin角色的用户开发。

  >用户自定义函数【开放支持永久的自定义函数】,可通过具有admin角色的用户创建,其他用户都可以使用。

二.SQL Standards Based Authorization in HiveServer2

  >基于SQL标准的Hive授权,完全兼容SQL的授权模型,推荐使用该模式。

  >除支持对于用户的授权认证,还支持角色role的授权认证。

  >role可理解为一组权限的集合,通过role为用户授权。

  >一个用户可以具有一个或多个角色。

  >Hive默认包含两种角色:public,admin。  

三.在hive服务端修改配置文件hive-site.xml添加以下配置开启权限认证 

<property>
  <name>hive.security.authorization.enabled</name>
  <value>true</value>
</property>
<property>
  <name>hive.server2.enable.doAs</name>
  <value>false</value>
</property>
<property>
  <name>hive.users.in.admin.role</name>
  <value>root</value>
</property>
<property>
  <name>hive.security.authorization.manager</name>
  <value>org.apache.hadoop.hive.ql.security.authorization.plugin.sqlstd.SQLStdHiveAuthorizerFactory</value>
</property>
<property>
  <name>hive.security.authenticator.manager</name>
  <value>org.apache.hadoop.hive.ql.security.SessionStateUserAuthenticator</value>
</property>

四.Default Hive Authorization【Legacy Mode】

  >Hive默认授权,设计目的仅仅是为了防止用户产生误操作,而不是防止恶意用户访问未经授权的数据。

五.角色操作

  >创建角色

    CREATE ROLE role_name;

  >删除角色

    DROP ROLE role_name;

  >设置角色

    SET ROLE role_name (ALL|NONE);

  >查看当前用户具有的角色

    SHOW CURRENT ROLES;

  >查看所有存在的角色

    SHOW ROLES;

六.权限管理

  

七.权限分布表

  

 

 

转载于:https://www.cnblogs.com/yszd/p/11086677.html

weixin_33709219
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hive权限管控
pengpengsays
08-18 582
权限管控 基本概述 Hive可以通过四种方式配置用户权限。 在元数据服务中基于存储的授权:这种方式直接对存储在HDFS上的文件、MetaStore中的元数据进行权限控制,但粒度较粗。 HiveServer2中基于标准SQL的授权:这种授权方式,兼容标准SQL,授权粒度较细,在SQL执行时可以对权限有一个精准的把控。 基于Apache Ranger & Sentry的组件授权:需要依赖第三方组件实现。 基于旧版模式的授权:与SQL授权相似,但并不完善,访问控制不完整,有漏洞尚未解决。 一般而言,会
Hive权限管理
热门推荐
qq_25409421的博客
09-21 1万+
hive自身支持三种权限管理模型,默认情况下是不开启的,这样会导致所有的用户都具有相同的权限,且默认都是超级管理员,超管对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的,今天我们就来探究下Hive权限管理
Hive 如何进行权限控制
weixin_59295776的博客
01-07 7326
目前hive支持简单的权限管理默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。Hive可以是基于元数据的权限管理,也可以基于文件存储级别的权限管理。 为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置: <property> <name>hive.security.authorization.enabled</name> ...
Hive用户权限管理
qq_34158880的博客
07-27 2811
Hive用户权限管理
Hive权限管理
程序猿启程
08-09 1069
Storage Based Authorization in the Metastore Server 基于存储的授权,可以对 Metastore 中的元数据进行保护,但是没有提供更加细粒度的访问控制(如:列级别、行级别) SQL Standards Based Authorization in HiveServer2 ​​​​​​​基于 SQL 标准的 Hive 授权,完全兼容 SQL 的授权模型,推荐使用该模式 Default Hive Authorization(Legacy Mode
hive使用时的用户权限问题
v15220的博客
12-11 2974
Execution Error, return code 1 from; ljr is not allowed to add roles; Permission denied: Principal [name=ljr, type=USER] does not have following privileges for operation GRANT_PRIVILEGE; 解决办法: 1、在hive-site.xml中指定超级管理员 2、通过beeline以ljr用户进入hive执行相关操作
07--Hive权限管理1
08-03
1、Storage Based Authorization in the Metastore Server 2、通过set命令设置hive configurat
hive开启权限后不能创建数据库问题
03-18
背景:由于Hive需要开启权限管理,安装网上教程,开启权限配置,重启集群后。 使用root用户登录,进入Hive命令行界面。 执行 create database test; 发现报错: Authorization failed:No privilege 'Create' found ...
13-Hive分桶优化
02-18
Hive函数思维导图,便捷整理思路,Hive参数、Hive分桶、Hive视图、Hive运行方式、Hive权限管理Hive优化
Hive数据库:嵌入、本地、远程部署xml文件
最新发布
01-11
Hive数据库配置感兴趣的系统管理员和开发者 使用场景及目标: 嵌入式部署:适用于需要在嵌入式应用程序中使用Hive的开发者。 本地部署:适用于单机或本地网络中进行Hive数据库的开发、测试和学习。 远程部署:适用...
Hive Keychain-crx插件
04-03
Hive钥匙串还允许用户创建和管理自己的身份,因此,当Dapp想要执行交易并写入区块链时,用户会在批准或拒绝交易之前获得一个安全的界面来查看交易。 因为Hive钥匙串为普通的浏览器上下文增加了功能,所以它需要读取...
Hive权限设置说明
07-17
CDH平台,通过hue访问hive,控制库级别,表级别,及列级别的访问权限
Ambari+Hive+HDFS的权限认证配置
南山南的Python和大数据学习笔记
03-27 3664
关注我的微信公众号:pythonislover,领取python,大数据,SQL优化相关视频资料!~ Python大数据与SQL优化笔 QQ群:771686295 一. Hive 配置里的几个概念 Authorization: 授权,也就是用户权限 Authentication:验证,也就是用户身份认证 Metastore Server, HiveServer2, 这是H...
Hive 的角色和权限控制
互联网知识分享
08-06 1388
的权限模型中,用户可以拥有多个角色,一个角色可以包含多个用户。管理员可以根据需要创建和管理角色,并为这些角色分配相应的权限。中的角色控制是通过角色的概念来实现的,角色可以理解为一组用户的集合,可以对这个集合中的用户进行权限的管理。用户可以根据自己的需求创建和管理角色,并为这些角色分配相应的权限。中的权限控制是通过授权的方式来实现的,它可以限制用户对数据库、表和列的访问权限。中,角色可以理解为一组用户的集合,权限可以限制用户对数据库、表和列的操作权限。)的,它将用户分为角色,并为每个角色分配相应的权限。
干货:一文看懂Apache Ranger | 凌云时刻
云布道师
05-26 5909
凌云时刻 ·技术导读:Apache Ranger来源于XA Secure公司。2013年,XA Secure在加利福尼亚成立,专门做Hadoop生态的安全管控。2014年,Horton...
权限管理-Ranger的介绍和使用(集成Hive)
迷雾总会解
06-15 4908
Apache Ranger是一个Hadoop平台上的全方位数据安全管理框架,它可以为整个Hadoop生态系统提供全面的安全管理。随着企业业务的拓展,企业可能在多用户环境中运行多个工作任务,这就需要一个可以对安全策略进行集中管理,配置和监控用户访问的框架。Ranger由此产生!Ranger的官网:https://ranger.apache.org/RangerUsersync作为Ranger提供的一个管理模块,可以将Linux机器上的用户和组信息同步到RangerAdmin的数据库中进行管理。
如何对Hive Metastore进行权限控制
None
12-13 763
本文首发微信公众号:码上观世界中国“红武士”——刘粹刚东方古国,炎黄子孙,五千余载,历史文明;。诗礼传承,世界同钦,仁爱与人,道德长青。濒江近海,有我南京,十朝都会,物阜文丰。秦淮灯火,玄武清风,紫金绮丽,幕府山雄。岁逢丁丑,噩耗惊逢,东瀛倭鬼,炮火加城。屋坍梁折,百镇荡平,千乡闻哭,遍地哀鸣。刀亡枪杀,不论军民,奸淫掳掠,丧尽良心。朗朗书声,为之顿绝,哀哀母号,泪有血痕。夫妻骤离,邻家同死,妇孺...
Hive 基本语法操练(六):Hive 的权限控制
weixin_34077371的博客
05-24 204
Hive 的权限控制 Hive从0.10可以通过元数据控制权限。但是Hive的权限控制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。 为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置: < property> < name>hive.security.authorization.enabled&...
hive设置权限
邢宁
01-12 3624
一、修改hive配置文件 vim hive-site.xml <property> <name>hive.files.umask.value</name> <value>0002</value> </property> <property> <name>hive.metastore.authorization.storage.checks</name> <value>tr
hive元数据管理工具
08-08
Hive元数据管理工具是Hive中用于管理和维护元数据的工具。 Hive元数据管理工具主要有以下功能: 1. 元数据存储:Hive元数据管理工具用于存储Hive中的元数据信息。元数据是描述数据的数据,包含表、列、分区等的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值