hive表级权限控制_Hive数据仓库之权限管理

最新推荐文章于 2024-06-17 09:07:20 发布
最新推荐文章于 2024-06-17 09:07:20 发布
阅读量1.4k 收藏 1
点赞数
文章标签: hive表级权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34599958/article/details/111896424
版权
本文介绍了Hadoop/Hive的权限控制机制,包括HDFS和Hive的权限模型,以及如何实现细粒度的权限管理。通过示例展示了如何赋予用户查询权限,并通过自定义权限控制类来确保特定用户为超级用户,防止任意用户进行Grant/Revoke操作,从而加强数据安全性。
摘要由CSDN通过智能技术生成

Hadoop/Hive自带权限控制

延续数据仓库之Hive快速入门 - 离线&实时数仓架构一文,本文将介绍一下Hadoop/Hive自带的权限控制,权限控制是大数据平台非常重要的一部分,关乎数据安全。

集群安全下需求:

支持多组件,最好能支持当前大数据技术栈的主要组件,HDFS、HBASE、HIVE、 YARN、KAFKA等

支持细粒度的权限控制,可以达到HIVE列,HDFS目录,HBASE列,YARN队列

开源,社区活跃,按照现有的集群情况改动尽可能的小,而且要符合业界的趋势。

现有方案:

Hadoop、Hive本 身的权限控制

Kerberos安全认证

Apache Ranger权限管理方案

Hadoop权限:

Hadoop分布式文件系统实现了一个和POSIX系统类似的文件和目录的权限模型

每个文件和目录有一个所有者(owner)和一个组(group)

文件或目录对其所有者、同组的其他用户以及所有其他用户分别有着不同的权限

文件或目录操作都传递路径名给NameNode,对路径做权限检查

启动NameNode的用户是超级用户,能够通过所有的权限检查

通过配置可以指定一组特定的用户为超级用户

Hive权限:

Hive可以基于文件存储级别的权限管理

Hive可以基于元数据的权限管理

User:是基于linux用户的user

Group:是linux层面上的用户组

Role:角色在Hive里面创建,给角色添加权限,把角色赋予给user

Hive中没有超级管理员,任何用户都可以进行Grant/Revoke操作

开发实现自己的权限控制类,确保某个用户为超级用户

实操Hive的权限操作

首先添加一个系统用户:

[root@hadoop01 ~]# useradd hive

将test这个表的查询权限赋予给hive这个用户:

0: jdbc:hive2://localhost:10000> grant select on table test to user hive;

No rows affected (0.12 seconds)

0: jdbc:hive2://localhost:10000>

切换到hive用户:

[root@hadoop01 ~]# sudo su - hive

进入交互命令终端,可以正常执行查询语句:

[hive@hadoop01 ~]$ beeline -u jdbc:hive2://localhost:10000 -n hive

...

0: jdbc:hive2://localhost:1000

最低0.47元/天 解锁文章
鲶鱼兔子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hive 查看表权限命令行 hive 查询表权限
十八闲客的博客,专注于大数据运维
08-04 226
4、 查看当前具有的角色。7、查看某用户的所有角色。2、删除用户acl权限。3、删除所有acl权限。5、查看所有存在的角色。
.net core中的Authorization过滤器使用
01-21
前言 咱们上篇说到,过滤的简单介绍,但是未介绍如何使用,接下来几篇,我来给大家讲讲如何使用,今天第一篇是Authorization。认证过滤器, 开发环境介绍  开发工具:VS2019 开发环境:.net core 3.1 1.创建项目   首先创建一个Api的项目,选择.net core的版本,选择好,点击创建即可 2 创建一个自定义类 public class AuthenticationTest: IAuthorizationFilter { public void OnAuthorization(AuthorizationFilterContext context) { //
6.权限管理
嗑盐工作室
10-30 2293
1.ACL权限 1.ACL权限简介和开启 查看分区ACL权限是否开启,dupe2fs -h /dev/sda3 dumpe2fs命令是查询指定分区详细文件系统信息的命令 -h:仅显示超级块中的信息,而不先对 2.查看和设定ACL权限 3.最大有效权限与删除ACL权限 4.默认ACL权限和递归ACL权限 2.文件特殊权限 3.文件系统属性chattr权限 4.系统命令sudo权限 ...
hive权限控制
最新发布
weixin_42435657的博客
06-17 139
将test 表的 S1 列的读权限授权给role_name (TABLE也可以不写)#回收role_name对数据库db_name的SELECT 权限。#将role_name 权限给予user_group用户组。#回收role_name对表test的SELECT 权限。#查看role_name 在数据库db_name中权限。#将role_name 权限给予user_name用户。#查看role_name 在表test中的权限。#查看某个用户组下所有赋予的role权限。#查看某个role下的权限信息。
.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)
dingxian9983的博客
04-27 2795
在.Net Core 中使用AuthorizeFilter或者ActionFilterAttribute来实现登录权限验证和授权 一、AuthorizeFilter 新建授权类AllowAnonymous继承AuthorizeFilter,IAllowAnonymousFilter public class AllowAnonymous : AuthorizeFilter,...
Asp.net Core 过滤器(AuthorizationFilter,ActionFilter)
热门推荐
qq_26900081的博客
10-19 1万+
asp.net core 里面的过滤器有这么多(还提供的异步的过滤器): IActionFilter IResourceFilter IResultFilter IAuthorizationFilter IPageFilter IExceptionFilter 一、身份验证过滤器AuthorizationFilter using Microsoft.AspNetCore.Mvc;...
dotNetCore v2-授权过滤器
dxm809的博客
01-31 477
/*********************************HomeController****************************************/ using Microsoft.AspNetCore.Authentication; using Microsoft.AspNetCore.Authentication.Cookies; using Microsoft...
hive表级权限控制_Hive权限管理
weixin_39999222的博客
12-23 747
一.Storage Based Authorization in the Metastore Server>基于存储的授权,可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制【例如:列级别、行级别等】。>启用当前认证方式后,dfs,add,delete,compile,reset等命令被禁用。>通过set命令设置hive configuration的方式...
hive表级权限控制_hive权限控制(一)
weixin_35626077的博客
12-31 1797
为了更好地使用好Hive,我将《Programming Hive》的Security章节取出来,翻译了一下。Hive还是支持相当多的权限管理功能,满足一般数据仓库的使用。Hive由一个默认的设置来配置新建文件的默认权限。Xml代码hive.files.umask.value0002Thedfs.umaskvalueforthehivecreatedfolders当hive.met...
Hive权限设置说明文档.doc
09-24
库级权限控制对整个数据库的访问权限表级权限控制对特定表的访问权限,而列级权限控制对特定列的访问权限。 二、Hue 访问 Hive权限设置 要访问 Hive,需要通过 Hue 进行身份验证和权限控制。下面是具体的设置...
腾讯IM生成usersig
10-02
java服务端集成腾讯IM生成usersig所需要的工具和jar包。
Asp.NetCore示例代码-权限验证-过滤器-设计模式等
02-12
Asp.NetCore示例代码-权限验证-过滤器-设计模式等,提供大家参考。
操作hive表的时候报错:权限不够等权限问题,以及如何修改hive表的权限
li793829630的博客
12-28 5689
我们一般在公司中进行hive上面的表的操作的时候, 经常会碰见权限不够的问题: 上面这些错误就是说明我们当前用户的权限不够了。 这个时候,你要通知一些有管理员权限的人员或者账号去赋权。 具体操作步骤如下: 例子: 假设我用的是test用户 1 show create table xx你的表名xx 然后你会得到下面的信息 CREATE TABLE `tablename`( `month_id` string COMMENT '', `day_id` string, `part_id` str
.NET Core开发日志——Filter
aixing8475的博客
08-25 276
ASP.NET Core MVC中的Filter作用是在请求处理管道的某些阶段之前或之后可以运行特定的代码。 Filter特性在之前的ASP.NET MVC中已经出现,但过去只有Authorization,Exception,Action,Result四种类型,现在又增加了一种Resource类型。所以共计五种。 Resource类型Filter在Authorization类型Filte...
【朝夕技术专刊】Core3.1WebApi_Filter-Authorize详解
dotNET跨平台
03-15 1208
欢迎大家阅读《朝夕Net社区技术专刊》第6期我们致力于.NetCore的推广和落地,为更好的帮助大家学习,方便分享干货,特创此刊!很高兴你能成为忠实读者...
C# MVC IAuthorizationFilter的使用(webapi过滤器)
weixin_42401291的博客
01-28 3108
目的:实现每个访问服务器的接口进行过滤 引用: 1.新建类:AuthorizeFilterAttribute public class AuthorizeFilterAttribute : IAuthorizationFilter { public bool AllowMultiple => throw new NotImplementedException...
IdentityServer4实现.Net Core API接口权限认证(快速入门)
Qin066的博客
03-25 3488
https://www.cnblogs.com/chenxf1117/p/12542479.html IdentityServer4实现.Net Core API接口权限认证(快速入门) 什么是IdentityServer4 官方解释:IdentityServer4是基于ASP.NET Core实现的认证和授权框架,是对OpenID Connect和OAuth 2.0协议的实现。 通俗来讲...
腾讯云签发IM服务中UserSig
salestina的博客
04-11 593
public function genSig() { $appid=''; //替换为自己的 $identifier='admin'; //可替换为自己的参数 $expire=86400*180; $userbuf=''; $userbuf_enabled=false; $curr_time = time(); $sig_array = Array( 'TLS.ve.
hive如何权限控制
08-18
Hive可以通过元数据的权限管理和文件存储级别的权限管理来实现权限控制。在使用Hive的授权机制之前,需要在hive-site.xml中设置两个参数:hive.security.authorization.enabled和hive.security.authorization.create...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值