hive 创建访问用户_Apache Ranger 与Hive整合

最新推荐文章于 2024-06-30 22:48:29 发布
最新推荐文章于 2024-06-30 22:48:29 发布
阅读量819 收藏 3
点赞数
文章标签: hive 创建访问用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35755188/article/details/112092798
版权
本文介绍了如何在Hadoop安全体系下进行Hive权限管理。重点讨论了Hive的访问方式,以及在启用权限控制后的问题解决方法。特别提到了使用Apache Ranger进行权限控制的步骤,并对比了Ranger与Sentry的权限管理区别。Ranger采用基于策略的访问控制,允许更细粒度的权限设置。
摘要由CSDN通过智能技术生成

HiveServer2有自己的CLI叫 Beeline(基于JDBC的SQLLine),由于新的开发焦点在HiveServer2,那么Hive CLI将被废弃

$ beeline
beeline> !connect jdbc:hive2://localhost:10000 hadoop ""
beeline> show databases;

或者:

$ beeline -u jdbc:hive2://localhost:10000/stg -n hadoop -p ""

Hive中的用户就是用户的系统用户名

Hadoop 安全体系

fdefaec04e6bf5f46318a6bc97c30a25.png

hive 权限管理

hive访问三种方式:

ca40199f9c3b30bc24aea70f950220fa.png 
[root@beginman ~]# su - hive
[hive@beginman ~]$ hive
hive> show roles;
FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask. Current user : hive is not allowed to list roles. User has to belong to ADMIN role and have it as current role, for this action.

执行任何有关权限设置和查看的语句时都报错,这是因为没有开启权限控制

<!--开启hive权限认证机制-->
<property>
<name>hive.security.authorization.enabled</name>      # 开启权限认证功能
<value>true</value>
<description>enable or disable the hive client authorization</description>
</property>

<property>
<name>hive.server2.enable.doAs</name>
<value>false</value>
</property>


<property>
<name>hive.users.in.admin.role</name>               # admin 权限用户列表
<value>hive</value>
</property>

然后重启hive, 用hive 账号进入hive, 执行 set role admin, 将此用户设置为admin角色的用户即可

hive> set role admin;
OK
Time taken: 0.852 seconds
hive> show roles;
OK
admin
public

使用Apache ranger进行权限控制:https://help.aliyun.com/document_detail/66420.html?spm=a2c4g.11186623.2.20.31d33e02PcxZsu#concept-ej3-jn3-bfb

Ranger与Sentry使用区别

Sentry:RBAC(role-based acess control)基于角色的管理,即:通过创建角色,将每个组件的权限授予给此角色。然后在用户中添加此角色,即用户具备此角色访问组件的权限(组也类似)

Ranger: PBAC(policy-based acess control)基于策略的管理,即:每个组件可以添加服务Service如Hive,然后添加自定义策略(如访问粒度Database,Table,Column),再添加组或用户访问权限(Select,Create,Drop等)

Ranger 权限管理流程图分析,以ranger对hive进行权限管理为例,如下图所示:鉴权过程分为五个步骤

eab888e42bd88cbced26ffa0f93d5f8b.png
  • https://ieevee.com/tech/2016/05/10/spark-7-security.html)
Xi Zi
关注
Apache Ranger添加用户并给用户添加Hive权限
zhengzaifeidelushang的博客
12-29 1358
Apache Ranger添加用户并给用户添加Hive权限一、Ranger上添加新用户二、ranger上hive权限分类三、ranger上为用户添加hive服务权限四、ranger上为用户添加数据库、表、字段权限 一、Ranger上添加新用户 查看创建好的用户 二、ranger上hive权限分类 ranger上hive权限分类: database url hiveservice global 三、ranger上为用户添加hive服务权限 四、ranger上为用户添加数据库、表、字段权限
hive插件 ranger_Apache Ranger及Hive权限控制
weixin_39726131的博客
12-31 1516
一、Ranger概述1.Ranger简介Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。本文章介绍Ranger与Hive集成过程,与使用方法2.Ranger包含以下组件Ranger Admin 用户...
Hive基本概念
小财迷嘻嘻的博客
09-16 650
二、Hive操作 1、创建表 文件数据如下: Michael|100|Montreal,Toronto|Male,30|DB:80|Product:DeveloperLead Will|101|Montreal|Male,35|Perl:85|Product:Lead,Test:Lead Steven|102|New York|Female,27|Python:80|Test:Lead,COE:Architect Lucy|103|Vancouver|Female,57|Sales:89,HR:94|Sal
hive 创建访问用户_Hive权限控制 用户和组
weixin_39522408的博客
02-01 848
Hive权限控制Hive权限机制:Hive从0.10可以通过元数据控制权限。但是Hive的权限控制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。先决条件:为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置:hive.security.authorization.enabledtrueenable or disable the hive c...
Apache Ranger 2.4.0 集成Hive 3.x(Kerbos)
最新发布
guofei_ok的博客
06-30 380
看到下面的内容后,已经初始化完毕,需要重启meta和hive服务。服务正常,但是权限已经受到管控,需要进行授权。6.1 测试连接时出现下面报错。五、Ranger 授权。
hive 创建访问用户_hive增加普通用户,只赋予select权限,无create,drop等权限
weixin_39540744的博客
12-19 2058
hive增加普通用户,只赋予select权限,无create,drop等权限刚接到客户的要求,提出增加4个普通hive用户,具有select权限,不具有createdatabase/table,dropdatabase/table的权限,只保留amos用户具有select,create,drop、revoke所有权限。往上搜索了一大堆,最后解决办法是:1、首先amos用户登录hive,赋予自己对数...
hive 创建访问用户_hive创建角色并赋权
weixin_33923901的博客
02-23 4156
1 角色管理命令1.1 创建角色创建一个新角色,需要 admin 用户执行CREATE ROLE role_name;1.2 删除角色删除一个角色,需要 admin 用户执行DROP ROLE role_name;1.3 显示当前角色显示用户当前角色列表SHOW CURRENT ROLES;1.4 设定角色如果指定了role_name,则该角色将成为当前角色中的唯一角色将Role_Name设置为A...
hive插件 ranger_Apache ranger整合hive报错记录
weixin_39924674的博客
12-22 640
verbose: on0: jdbc:hive2://192.168.0.9:10000> show databases;Getting log thread is interrupted, since query is done!Error: Error running query: java.lang.NoSuchFieldError: REPLLOAD (state=,code=0)o...
hive表级权限控制_Apache Ranger及Hive权限控制
weixin_39755824的博客
12-31 1630
一、Ranger概述1.Ranger简介Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。本文章介绍Ranger与Hive集成过程,与使用方法2.Ranger包含以下组件Ranger Admin 用户...
hive插件 ranger_hive 整合ranger
weixin_39819576的博客
12-22 1043
一、安装hive插件1、解压安装# tar zxvf ranger-2.0.0-SNAPSHOT-hive-plugin.tar.gz -C /data1/hadoop/2、修改install.propertiesPOLICY_MGR_URL=http://192.168.4.50:6080REPOSITORY_NAME=hivedevCOMPONENT_INSTALL_DIR_NAME=/da...
hive插件 ranger_Ranger安装部署 - 扩展组件安装
weixin_39669638的博客
12-22 1025
1. ranger-hdfsplugin安装1.1 安装ranger hdfs plugin软件包# pwd/opt/app/ranger-release-ranger-1.2.0/target#tar -zxvf ranger-1.2.0-hdfs-plugin.tar.gz1.2修改install.properties文件# pwd/home/redpeak/app/ranger-rele...
hive权限管理之用户在哪里创建
wxa7039的博客
10-17 1876
本文为学习笔记,如有问题,感谢批评指正。 参考 https://www.cnblogs.com/yejibigdata/p/6394719.html hive授权时,并没有创建用户,那么授权的用户在哪里创建的? hive的元数据在哪里管理? 权限在哪里管理的? hive存储时分为两部分,metastore即元数据和HDFS文件。 metastore存储在mysql数据库中。 1.hive的元数据存...
Hive权限管理,增加用户,授权
qq_15083919的博客
10-17 8527
目标: Hive添加用户,并授予不同的权限 用户TRoot:拥有超级权限,由root用户授权 用户Auser:由TRoot授权,不能create database/drop database,拥有名为 Gdb1 的 database 所有权限 用户Buser:由用户Auser授权,拥有 Gdb1 的读写权限 用户Cuser:由用户Buser授权,只能够拥有Gdb1的读权限 用户Duser:由TRoot授权,可以同时拥有Gdb1、Gdb2的读写权限 用户Euser:由TRoot授权,只能够拥有G
手动创建用户
FG_Linux的博客
04-13 608
手动添加用户hive,基本组为hive(5000),附加组为mygroup1. [root@zhg ~]# nano /etc/group 在最后一行添加 hive:x:5000: mygroup:x:504:hive  2. [root@zhg ~]# nano /etc/passwd 在最后一行添加 hive:x:5000:5000:Hive:/home/hive...
hive 配置用户名_HIVE2 :beeline连接设置用户名和密码注意问题
weixin_39816024的博客
12-29 2127
beeline connect有几种方式,见hive-site.xml,缺省为NONE。hive.server2.authenticationNONEExpects one of [nosasl, none, ldap, kerberos, pam, custom].Client authentication types.NONE: no authentication checkLDAP: LDA...
DGI Hive Prohibition Policy(Ranger)
TBSOD的博客
05-08 368
介绍 Apache Ranger为Enterprise Hadoop生态系统提供集中安全性,包括细粒度访问控制和集中审计。在ranger-0.5版本中,Apache Ranger引入了堆栈模型,使新组件更容易使用Apache Ranger授权和审计。此外,为了能够扩展/调整Apache Ranger以满足新的或特定于部署的授权要求,堆栈模型提供了诸如上下文丰富和策略条件之类的钩子。 在本文档中...
CDH5.15搭建四之四(微播易公司搭建手册-踩坑部分)
袁一白的博客
07-30 1503
1. 安装踩坑记 1.1. 安装kudu踩坑:NTP对时问题 Kudu在启动时,要求ntp对时,但不是被动的对时,而是kudu主动对时。之前系统搭建时候采用的对时策略是:一个主服务81链接ntp服务器,并且自己作为二级ntp服务器;82-84作为客户端,在定时操作中使用ntp指令向81对时。 问题在于82-84是定时对时,没办法在kudu软件中由它主动完成,而是被动接受系统时间,这样的...
Hive数据仓库基础知识
赵广陆
07-19 1557
目录1 事实表、维度表1.1 什么是事实表呢?1.2 什么是维度表呢?2 数据库三范式2.1 首先看第一范式(1NF):2.2 第二范式(2NF)2.3 第三范式(3NF)3 维度建模模型3.1 星型模型和雪花模型3.1.1 星型模型3.1.2 雪花模型4 数据仓库分层设计 1 事实表、维度表 首先我们来看两个名词:事实表和维度表 1.1 什么是事实表呢? 事实表是指保存了大量业务数据的表,或者说保存了一些真实的行为数据的表 例如:销售商品所产生的订单数据 1.2 什么是维度表呢? 首先说一下什么是维度
Apache Ranger权限管理深度解析:授权流程与用户操作详解
Apache Ranger是Apache Hadoop生态系统中的一个重要组件,它提供了一套全面的访问控制解决方案,用于管理和监控Hadoop集群中的各种资源,包括Hive、HDFS、Kafka等。本文主要深入探讨了Ranger的核心功能和工作原理,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值