Hive 的权限控制

最新推荐文章于 2022-01-12 21:22:24 发布
最新推荐文章于 2022-01-12 21:22:24 发布
阅读量305 收藏
点赞数 1
分类专栏: hive
原文链接:https://www.cnblogs.com/zimo-jing/p/9079538.html
版权

Hive 的权限控制

 Hive从0.10可以通过元数据控制权限。但是Hive的权限控制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。

 为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置:

< property> 
    < name>hive.security.authorization.enabled< /name> 
    < value>true< /value> 
     < description>enable or disable the hive client authorization< /description> 
 < /property> 
 
< property> 
     < name>hive.security.authorization.createtable.owner.grants< /name> 
     < value>ALL< /value> 
     < description>the privileges automatically granted to the owner whenever a table gets created. An example like "select,drop" will grant select and drop privilege to the owner of the table< /description>
< /property>

 hive.security.authorization.enabled //参数是开启权限验证,默认为 false。

 hive.security.authorization.createtable.owner.grants //参数是指表的创建者对表拥有所有权限。

角色的创建和删除

 Hive 中的角色定义与关系型数据库中角色的定义类似,它是一种机制,给予那些没有适当权限的用户分配一定的权限。

 1) 创建角色。

语法:hive> create role role_name;
示例:hive> create role role_tes1;

 2) 删除角色。

语法:drop role role_name
示例:drop role role_test1;

角色的授权和撤销

 1) 把 role_test1 角色授权给 xiaojiang 用户,命令如下。

hive> grant role role_test1 to user hive;
OK
Time taken: 0.18 seconds

 2) 查看 xiaojiang 用户被授权的角色,命令如下。

hive> show role grant user hive;
OK
public    false    0    
role_test1    false    1527110568000    hadoop
Time taken: 0.058 seconds, Fetched: 2 row(s)

 3) 取消 xiaojiang 用户的 role_test1 角色,命令如下。

hive> revoke role role_test1 from user hive;
OK
Time taken: 0.029 seconds
hive> show role grant user hive;            
OK
public    false    0    
Time taken: 0.028 seconds, Fetched: 1 row(s)

Hive 支持的权限控制。

 1) 把 select 权限授权给 xiaojiang 用户,命令如下。

hive> grant select on database default to user hive;
OK
Time taken: 0.07 seconds

2) 查看 xiaojiang 被授予那些操作权限,命令如下。

hive> show grant user hive on database default;
OK
default                hive    USER    SELECT    false    1527110740000    hadoop
Time taken: 0.042 seconds, Fetched: 1 row(s)

 3) 收回 xiaojiang 的 select 权限,操作如下。

hive> revoke select on database default from user hive;
OK
Time taken: 0.027 seconds

 4) 查看 xiaojiang 用户拥有哪些权限,命令如下。

hive> show grant user hive on database default;
OK
Time taken: 0.039 seconds

超级管理权限

 HIVE本身有权限管理功能,需要通过配置开启。

< property> 
    < name>hive.metastore.authorization.storage.checks< /name>
    < value>true< /value>
< /property>

< property>
    < name>hive.metastore.execute.setugi< /name>
    < value>false< /value>
< /property>

< property>
    < name>hive.security.authorization.enabled< /name>
    < value>true< /value>
< /property>

< property>
    < name>hive.security.authorization.createtable.owner.grants< /name>
    < value>ALL< /value>
< /property>

 其中hive.security.authorization.createtable.owner.grants设置成ALL表示用户对自己创建的表是有所有权限的(这样是比较合理地)。

 开启权限控制有Hive的权限功能还有一个需要完善的地方,那就是“超级管理员”。 Hive中没有超级管理员,任何用户都可以进行Grant/Revoke操作,为了完善“超级管理员”,必须添加hive.semantic.analyzer.hook配置,并实现自己的权限控制类。

 

 

 

浮生若梦1379
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hive权限管控
pengpengsays
08-18 599
权限管控 基本概述 Hive可以通过四种方式配置用户权限。 在元数据服务中基于存储的授权:这种方式直接对存储在HDFS上的文件、MetaStore中的元数据进行权限控制,但粒度较粗。 HiveServer2中基于标准SQL的授权:这种授权方式,兼容标准SQL,授权粒度较细,在SQL执行时可以对权限有一个精准的把控。 基于Apache Ranger & Sentry的组件授权:需要依赖第三方组件实现。 基于旧版模式的授权:与SQL授权相似,但并不完善,访问控制不完整,有漏洞尚未解决。 一般而言,会
Hive权限控制
光于前裕于后的博客
01-25 2698
Hive表的权限管理有多种方式,如Hive自带的权限管理、Ranger、Sentry等,本文介绍前两种。 1 Hive自带的权限管理 hive> set role admin; OK Time taken: 0.087 seconds # 查看用户tom对edw_dwd.dwd_xx_d_ss表的权限 hive> show grant user tom on edw_dwd.dwd_xx_d_ss; OK edw_dwd dwd_xx_d_ss tom USER SELECT false
Hive 权限控制
09-05 1559
Hive 权限控制 字数1135 阅读551 评论0 喜欢0 说明 认证(authentication):验证用户所用的身份是否是对的授权(authorization):验证用户所用身份操作是否有权限 目前hive(版本0.12.0)支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,
hive设置权限
邢宁
01-12 3672
一、修改hive配置文件 vim hive-site.xml <property> <name>hive.files.umask.value</name> <value>0002</value> </property> <property> <name>hive.metastore.authorization.storage.checks</name> <value>tr
hive权限控制
bear
04-27 4879
查询hive中的数据时爆出了: Authorization failed:No privilege 'Select' found for inputs { database:hive,table:emp,columnName:id}.Use SHOW GRANT to get more details.错误。是自己开启hive权限控制后,现在使用的用户权限不足。因此只需要将select权限赋予用户即可。Hive权限控制并不是完全安全的。hive权限控制是为了防止用户不小心做了不合适的操作
Hive权限控制和超级管理员的实现
weixin_33774308的博客
06-20 762
Hive权限控制 Hive权限机制: Hive从0.10可以通过元数据控制权限。但是Hive权限控制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。  先决条件: 为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置: &lt;property&gt; &lt;name&gt;hive.security.authoriza...
Hive权限设置说明
07-17
CDH平台,通过hue访问hive控制库级别,表级别,及列级别的访问权限
Hive权限设置说明文档.doc
09-24
要访问 Hive,需要通过 Hue 进行身份验证和权限控制。下面是具体的设置步骤: 1. 创建 Hue 用户和组:使用 Hue 管理员账号登录 Hue,创建用户和组,设置用户名、密码和组别。 2. 配置 Hive 权限:在 hive-site.xml ...
MLSQL编译时权限控制示例详解
09-09
权限控制在MLSQL中的重要性在于它能够处理多种数据源,包括MySQL、Oracle、HDFS、Hive、Kafka、Solr、ElasticSearch、Redis、API和Web等,而每个用户对这些资源的访问权限都有所不同。 传统的权限控制方式通常涉及...
Hive随笔.docx
11-14
5. TCL(Transaction Control Language):在 Hive 中主要用于脚本编程和任务控制。 【Hive 数据库管理】 Hive 中的数据库实际上是在 HDFS 上的目录,每个数据库对应一个以 .db 结尾的文件。用户可以通过 `SHOW ...
hive权限管理
热门推荐
zqqnancy的专栏
07-08 3万+
环境: HDP2.4 ,hive-1.2.0, ambari统一管理 目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。下面来介绍HIVE权限管理。 Hive用户 1. Hive作为表存储层。     使用对象:Hive's HCatalog
Hive权限控制
阿正的博客
03-12 825
Hive之——权限管理(授权) https://blog.csdn.net/l1028386804/article/details/80216911 开放计算平台——数据仓库(Hive权限控制 https://www.cnblogs.com/yurunmiao/p/4449439.html ...
hive 创建访问用户_hive创建角色并赋权
weixin_33923901的博客
02-23 4085
1 角色管理命令1.1 创建角色创建一个新角色,需要 admin 用户执行CREATE ROLE role_name;1.2 删除角色删除一个角色,需要 admin 用户执行DROP ROLE role_name;1.3 显示当前角色显示用户当前角色列表SHOW CURRENT ROLES;1.4 设定角色如果指定了role_name,则该角色将成为当前角色中的唯一角色将Role_Name设置为A...
Android——Android6.0的运行时权限
qq_39790633的博客
07-02 296
Android开发团队在Android6.0中引入了运行时权限机制。
hive 创建访问用户_Hive权限控制 用户和组
weixin_39522408的博客
02-01 827
Hive权限控制Hive权限机制:Hive从0.10可以通过元数据控制权限。但是Hive权限控制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。先决条件:为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置:hive.security.authorization.enabledtrueenable or disable the hive c...
hive中的权限管理
sd116460的博客
12-10 729
角色的创建与删除: Create role role_name; 角色删除:drop role role_name 角色的授权与撤销: 将角色role_test授权给X: Grant role role_test to user X; 取消用户X的授权: Revoke role role_test from user X; 授权用户某种权限 Grant select...
SparkSQL利用HDFS的权限控制表的读权限
卧龙居
05-18 7611
Spark内置的thrift-server(连接hive)的对权限管理支持得并不是很好,只支持了create/drop权限控制,但是任意用户都可以读任意库/表,委实是一个问题。为了解决这个问题,可以用HDFS的文件权限控制来对表的读权限进行控制。 1.新建用户 由于Hive,HDFS都是用系统用户来做权限控制的,所以需要新建一个系统用户。 比如新建一个mytest用户,如下图所示:
关于用户角色切换的问题(default role的用法)
cpg80083的博客
10-27 415
首先创建2个角色,一个是有口令的,一个是没有口令的create role test_role identified by test;create role test_role1;把一下的对象权限和角色,分别赋予这两个用户,tes...
hive如何权限控制
最新发布
08-18
Hive可以通过元数据的权限管理和文件存储级别的权限管理来实现权限控制。在使用Hive的授权机制之前,需要在hive-site.xml中设置两个参数:hive.security.authorization.enabledhive.security.authorization.createtable.owner.grants。hive.security.authorization.enabled用于启用或禁用Hive客户端的授权机制,而hive.security.authorization.createtable.owner.grants用于设置在创建表时自动授予表所有者的权限。 在Hive中,权限控制的核心是用户、组和角色。角色可以理解为有一些相同属性的用户或组的集合。用户和组使用的是Linux机器上的用户和组,而角色需要自己创建。可以通过创建角色并赋予相应的权限,然后将角色分配给用户或组,来实现指定用户访问指定数据库的权限控制。 通过Hive权限管理,可以实现对库级别、表级别和列级别的访问权限控制。这样可以确保Hive的使用符合数据仓库的安全原则。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Hive 如何进行权限控制](https://blog.csdn.net/weixin_59295776/article/details/122372080)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [Hive权限设置说明](https://download.csdn.net/download/javajxz008/10546997)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值