hive表级权限控制_Apache Ranger及Hive权限控制

最新推荐文章于 2024-06-22 12:44:31 发布
最新推荐文章于 2024-06-22 12:44:31 发布
阅读量1.6k 收藏
点赞数
文章标签: hive表级权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39755824/article/details/112822860
版权

一、Ranger概述

1.Ranger简介

Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。

本文章介绍Ranger与Hive集成过程,与使用方法

2.Ranger包含以下组件

Ranger Admin 用户管理策略,提供WebUI和RestFul接口

Ranger UserSync 用于将Unix系统或LDAP用户/组同步到RangerAdmin

Ranger TagSync 同步Atlas中的Tag信息

Ranger KMS

000.jpg

3.Ranger依赖的组件:

JDK 运行RangerAdmin RangerKMS

RDBMS 1.存储授权策略 2.存储Ranger 用户/组 3.存储审核日志

Solr(可选) 存储审核日志

HDFS(可选) 存储审核日志

Kerberos(可选) 确保所有请求都被认证

4.目前Ranger0.7支持的Plugin

HDFS

YARN

SOLR

ATLAS

HBASE

KNOX

KAFKA

HIVE

STORM

NIFI

二、Ranger编译安装

说明: Ranger可以在Ambari上直接安装。开启AmbariHivePlugin也可以直接在页面上操作。

但如果跟ApacheHive集成的话,需要先编译出ApacheRanger的HivePlugin来

1.Apache Ranger编译

#Install maven git gcc mysql

git clone https://github.com/apache/ranger.git

cd ranger

git checkout release-ranger-0.7.1

mvn clean compile package assembly:assembly install -DskipTests

ls target

2.通过Ambari安装Ranger

前置条件:

1.必须有 MySQL/Oracle/Postgres/MSSQL/SQL Anywhere Server 数据库实例

2.在RangerAdmin主机上 必须安装DB Client

3.确保DB Admin用户可以再其他机器上登陆(用来创建ranger用户)

4.执行下面的命令 导入JDBC驱动 ambari-server setup --jdbc-db={database-type} --jdbc-driver={/jdbc/driver/path}

#导入JDBC驱动:

#(MySQL JDBC Driver Jar包下载页面:https://dev.mysql.com/downloads/connector/j/5.0.html)

wget https://dev.mysql.com/get/Downloads/Connector-J/mysql-connector-java-5.0.8.tar.gz

tar -zxvf mysql-connector-java-5.0.8.tar.gz

ambari-server setup --jdbc-db=mysql --jdbc-driver=mysql-connector-java-5.0.8/mysql-connector-java-5.0.8-bin.jar

3.安装RangerHivePlugin

登陆RangerAdmin: http://l-node1.data.beta.cn0:6080

#AmbariHive可直接在Ambari页面上操作

#ApacheHive的话 需要执行以下命令:

# 1.拷贝RangerHivePlugin安装包

cp target/ranger-0.7.1-hive-plugin.tar.gz /usr/apache

tar -zxvf /usr/apache/ranger-0.7.1-hive-plugin.tar.gz

# 2.编辑install.properties文件

#编辑POLICY_MGR_URL 指向RangerAdmin 例如 POLICY_MGR_URL=http://l-node1.data.beta.cn0:6080

#编辑REPOSITORY_NAME 要与RangerAdmin中ServiceName配置一致 例如 REPOSITORY_NAME=hivebeta

vim /usr/apache/ranger-0.7.1-hive-plugin/install.properties

# 3.配置JAVA_HOME HIVE_HOME 环境变量

echo "export JAVA_HOME=/usr/java/jdk1.8.0_141" >> /etc/bashrc

echo "export HIVE_HOME=/usr/apache/hive" >> /etc/bashrc

source /etc/bashrc

# 4.开启plugin

sudo sh /usr/apache/ranger-0.7.1-hive-plugin/enable-hive-plugin.sh

#显示Ranger Plugin for hive has been enabled. Please restart hive to ensure that changes are effective.即成功

# 5.重启HiveServer

4.RangerAdmin上面配置要管理的HiveServer实例

001.png

最低0.47元/天 解锁文章
weixin_39755824
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据治理(十五):Ranger管理Hive安全
Lansonli(蓝深李)的博客
04-19 4765
访问Hive有两种方式:HiveServer2和Hive Client,Hive Client需要Hive和Hadoop的jar包,配置环境。HiveServer2使得连接Hive的Client从Yarn和HDFS集群中独立出来,不需要每个节点都配置Hive和Hadoop的jar包和一系列环境。 Ranger管理Hive权限只能针对HiveServer2 jdbc方式连接,所以这里需要配置HiveServer2。...
Ambari+Hive+HDFS的权限认证配置
南山南的Python和大数据学习笔记
03-27 3714
关注我的微信公众号:pythonislover,领取python,大数据,SQL优化相关视频资料!~ Python大数据与SQL优化笔 QQ群:771686295 一. Hive 配置里的几个概念 Authorization: 授权,也就是用户权限 Authentication:验证,也就是用户身份认证 Metastore Server, HiveServer2, 这是H...
Ranger学习——基础概念
02-23
大数据最基本就是数据以及用于计算的资源,需要将相应的数据和资源开放给对应的用户使用,以防被窃取、被破坏造成损失,这个就涉及大数据安全。主流的大数据安全组件Kerberos由于使用临时的用户验证机制不适用用户多的情况、Sentry只适用少部分的Hadoop生态组件应用场景少。ApacheRanger作为标准化的访问控制层,引入统一的权限模型与管理界面,极大地简化了数据权限的管理,统一的权限管理降低了学习成本,非常易于使用。ApacheRanger:一个用于在整个Hadoop平台上使用,用来监视和管理全面的数据安全性的框架。主要是提供一个集中式安全管理框架,并解决授权和审计问题。特点:集中式安全管
Ranger+hive+solr 实现hive权限管控,审计
最新发布
m0_73284469的博客
06-22 960
Apache Ranger是一个用来在Hadoop平台上进行监控,启用服务,以及全方位数据安全访问管理的安全框架。Ranger的愿景是在Apache Hadoop生态系统中提供全面的安全管理。随着企业业务的拓展,企业可能在多用户环境中运行多个工作任务,这就要求Hadoop内的数据安全性需要扩展为同时支持多种不同的需求进行数据访问,同时还需要提供一个可以对安全策略进行集中管理,配置和监控用户访问的框架。Ranger由此产生!
权限管理-Ranger的介绍和使用(集成Hive)
迷雾总会解
06-15 5762
Apache Ranger是一个Hadoop平台上的全方位数据安全管理框架,它可以为整个Hadoop生态系统提供全面的安全管理。随着企业业务的拓展,企业可能在多用户环境中运行多个工作任务,这就需要一个可以对安全策略进行集中管理,配置和监控用户访问的框架。Ranger由此产生!Ranger的官网:https://ranger.apache.org/RangerUsersync作为Ranger提供的一个管理模块,可以将Linux机器上的用户和组信息同步到RangerAdmin的数据库中进行管理。
Ranger (四) --------- 安装 Ranger Hive-plugin
在森林里麋了鹿
11-03 1470
安装 Ranger Hive-plugin
hive插件 ranger_Apache Ranger及Hive权限控制
weixin_39726131的博客
12-31 1477
一、Ranger概述1.Ranger简介Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。本文章介绍Ranger与Hive集成过程,与使用方法2.Ranger包含以下组件Ranger Admin 用户...
ranger-2.1.0-hive-plugin.tar.gz
08-09
1. **细粒度权限控制**:Ranger Hive 插件允许管理员为用户或组设置对数据库、表、列甚至行级别的访问权限,如读、写、执行等操作。 2. **动态数据屏蔽**:基于预定义的规则,Ranger 可以在查询结果返回之前动态地...
ranger-2.0.0-hive-plugin.tar.gz
06-04
1. **权限管理**:Ranger 提供了细粒度的权限控制,允许管理员定义用户或组对Hive表、列、行级别的访问权限。这有助于保护敏感数据,确保只有授权用户才能访问特定资源。 2. **审计日志**:Ranger 提供全面的审计...
apache-atlas-2.3.0-hive-hook.tar.gz
11-03
apache-atlas-2.3.0-hive-hook.tar.gz Apache Atlas 框架是一组可扩展的核心基础治理服务,使企业能够有效且高效地满足 Hadoop 内的合规性要求,并允许与整个企业数据生态系统集成。这将通过使用规范和取证模型、...
Apache Ranger 2.4.0 编译管理包
06-13
例如,Ranger-Hive插件用于Hive权限管理,Ranger-Kafka插件则用于Kafka的主题和分区的访问控制。这些插件与Ranger Admin通信,同步策略并实施安全策略。 3. **策略引擎**: Ranger拥有一个灵活的策略引擎,支持...
0741-什么是Apache Ranger – 1
01-20
它支持Apache Hive、Solr、Kafka、Impala以及HDFS(仅限于Hive表的HDFS数据权限同步)。在Sentry中,权限管理是通过创建角色,然后将角色映射到操作系统或活动目录(AD)组,最后再将组映射到具体用户,以此来控制...
Hive结合Apache Ranger进行数据脱敏
Carson073的博客
04-18 1102
Apache Hive是构建在Hadoop之上的数据仓库,支持通过SQL接口查询分析存储在Hadoop中的数据。在Hive出现之前,数据分析人员需要编写MapReduce作业分析Hadoop中的数据,这种方式繁琐低效,对数据分析人员不友好,因为数据分析人员大部分比较精通SQL,但是编程功底较浅。在这种背景下,2007年Facebook在论文。
hive权限管理
热门推荐
zqqnancy的专栏
07-08 3万+
环境: HDP2.4 ,hive-1.2.0, ambari统一管理 目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。下面来介绍HIVE权限管理。 Hive用户 1. Hive作为表存储层。     使用对象:Hive's HCatalog
ambari hive mysql_基于Ambari的WebUI部署Hive服务
weixin_42298645的博客
01-26 481
基于Ambari的WebUI部署Hive服务作者:尹正杰版权声明:原创作品,谢绝转载!否则将追究法律责任。一.部署Ambari服务博主推荐阅读:https://www.cnblogs.com/yinzhengjie2020/p/12227503.html二.创建Hive的元数据信息1>.MySQL 8.x以上版本需要确认的配置文件密码策略[root@hdp101.yinzhengjie.or...
Ambari】FAILED:HiveAccessContorlException Permission denied: user[hive] does not havar[USER] privil
康师傅没有眼泪
06-09 4240
ranger则是针对组件内的权限 ,比如HDFS的读写执行,Hive和Hbase的读写更新,yarn的队列资源使用权,目前ranger只支持 hdfs,hive,hbase,kafka,yarn等组件,针对于组和用户对资源的访问权限进行细粒度的控制
Apache Ranger对HDFS、HBase、Hive、Yarn授权
王佩的CSDN博客
02-24 5242
概述与安装 1. 简介 Apache Ranger是集中式的权限管理框架,可以对HDFS、HBase、Hive、Yarn等组件提供细粒度的权限访问控制,并且提供WebUI和RestAPI方便进行操作。 2. 功能 A、集中认证(Authentication)、授权(Authorization)、审计(Audit)、加密(Encryption)、安全(Security)于一体,标准化各种Hadoop...
hive环境安装
qq_34391750的博客
07-12 1949
hive环境安装
"深入了解Ranger的配置文件及权限管理
Ranger支持的框架包括Apache Hadoop、Apache HiveApache HBase等。 Ranger的配置文件在使用和管理上起着至关重要的作用,通过配置文件可以对用户访问权限进行管理和控制。配置文件中包含有关各个组件和工具的行为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值