apache http可以访问https没权限_Hive权限管理:基于存储授权

最新推荐文章于 2024-03-04 14:38:02 发布
最新推荐文章于 2024-03-04 14:38:02 发布
阅读量132 收藏
点赞数
文章标签: apache http可以访问https没权限 hive读取hdfs存放文件 rx文件管理 spring security 授予权限 你必须具有权限才能读取此对象 怎么设置某个用户生成hdfs文件的权限

Hive的默认权限模式

Hive的默认授权模式支持基于用户、组和角色的传统RDBMS风格的授权,并授予他们在数据库或表上执行操作的权限,详细描述在hive授权(https://cwiki.apache.org/confluence/display/Hive/LanguageManual+Authorization)和hive废弃的权限模式。

这种RDBMS类型的授权不太适合Hadoop中的典型用例,因为在实现方面存在以下差异:

  1. 与传统的RDBMS不同,Hive不能完全控制它下面的所有数据。数据存储在多个文件中,文件系统具有独立的授权系统
  2. 与传统的RDBMS不允许其他程序直接访问数据不同的是,人们倾向于使用其他应用程序直接读取或写入与Hive一起使用的文件或目录

这就产生了这样的问题场景:

  1. 您向用户授予权限,但是用户不能访问数据库或文件系统,因为他们没有文件系统权限
  2. 您删除了用户的权限,但是用户仍然可以通过文件系统直接访问数据,因为他们具有文件系统权限

Hive社区意识到可能不存在一个万能的授权模型,因此它支持可插入的其他授权模型。在HCatalog包中,我们介绍了一个授权接口的实现,该接口使用底层文件系统(通常是存储后端)的权限作为每个数据库、表或分区的权限的基础

在Hive中,当文件系统用于存储时,有一个对应于数据库或表的目录。使用这种授权模型,用户或组对该目录的读/写权限决定了用户对数据库或表的权限。在HBase等其他存储系统中,对系统中等效实体的授权将使用系统的授权机制来确定Hive中的权限。

例如,alter table操作将在允许操作之前检查用户是否对表目录具有权限,即使它可能不会更改文件系统上的任何内容

用户需要对存储系统上对应的实体进行写访问,以执行任何类型的操作,从而修改数据库或表的状态。用户需要读访问权限才能对数据库或表执行任何非修改操作

当数据库或表被具有Unix/ posix权限模型(如HDFS)的文件系统所支持时,您可以为所有者用户、组和' other '设置读(r)和写(w)权限

例如,在http://hadoop.apache.org/docs/rx.x.x/hdfs_permissions_guide.html上给出了HDFS权限的详细信息

HDFS权限管理1.0.4版本http://hadoop.apache.org/docs/r1.0.4/hdfs_permissions_guide.html

HDFS权限管理1.2.1版本http://hadoop.apache.org/docs/r1.2.1/hdfs_permissions_guide.html

注意:对HDFS ACL(在Apache Hadoop 2.4中引入)的支持在已发布的Hive版本中是不可用的。这意味着,它只检查传统rwx样式的权限,以确定用户是否可以写入文件系统。对ACL的支持在Hive trunk Hive -7583中可用,在Hive 0.14中也可用

注意:如果hive.warehouse.subdir.inherit.perms启用后,将通过以下权限继承规则设置hive创建的文件和目录的权限和ACL。

用于确定用户是否对目录或文件具有权限的文件系统逻辑将被Hive使用

下表显示了此授权模型下的Hive操作所需的最小权限:

8f52843f2145fc090fd4addce32a8d33.png

警告:目前Hive的这种授权模式并不能阻止恶意用户做坏事

权限未使用的DDL:

管理Hive默认授权模型的权限的DDL语句对基于存储的模型中的权限没有任何影响

配置基于存储系统的授权

基于文件系统的授权模型的实现可以通过一个名为StorageBasedAuthorizationProvider的授权提供程序来实现,该授权提供程序是Hive的一部分。(在0.10.0版本的Hive包中添加了对这个的支持—参见hive-3705和Metastore服务器中的基于存储的授权。)

需要将以下条目添加到hive-site.xml以启用授权

 hive.security.authorization.enabledtrueenable or disable the hive client authorizationhive.security.authorization.managerorg.apache.hadoop.hive.ql.security.authorization.StorageBasedAuthorizationProviderthe hive client authorization manager class name.    The user defined authorization class should implement interface    org.apache.hadoop.hive.ql.security.authorization.HiveAuthorizationProvider.
weixin_39796855
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hive 创建访问用户_hive增加普通用户,只赋予select权限,无create,drop等权限
weixin_39540744的博客
12-19 2046
hive增加普通用户,只赋予select权限,无create,drop等权限刚接到客户的要求,提出增加4个普通hive用户具有select权限,不具有createdatabase/table,dropdatabase/table的权限,只保留amos用户具有select,create,drop、revoke所有权限。往上搜索了一大堆,最后解决办法是:1、首先amos用户登录hive,赋予自己对数...
Hive授权机制——基于存储授权模型
MAYIBO—BG的专栏
03-02 1532
原文: https://cwiki.apache.org/confluence/display/Hive/Storage+Based+Authorization+in+the+Metastore+Server Storage Based Authorization in the Metastore Server Hive Metastore服务中的基于存储授权模型是在hive 0....
Hive权限管理
qq_25409421的博客
09-21 1万+
hive自身支持三种权限管理模型,默认情况下是不开启的,这样会导致所有的用户具有相同的权限,且默认都是超级管理员,超管对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的,今天我们就来探究下Hive权限管理
Hive用户权限管理
qq_34158880的博客
07-27 2912
Hive用户权限管理
Hive 的安全机制和用户管理
互联网知识分享
08-06 452
通过安全审计,可以了解到用户访问行为,以及对数据的修改和删除操作。这对于监控和审计数据访问是非常有用的,可以帮助发现潜在的安全问题。用户可以被分配为不同的角色,并且每个角色可以有不同的权限。的内置用户管理命令来创建用户、删除用户和更改用户的密码。的安全机制和用户管理,可以保护数据的安全性,并且能够实现对数据的细粒度访问控制。提供了用户管理权限控制功能,可以通过授予或撤销用户权限来限制其对。的元数据存储在安全的数据库中,以防止未经授权访问。的权限控制是通过为用户或角色授予或撤销权限来实现的。
网易杭研大数据实践:Apache Hive稳定性测试
01-26
Apache Hive 是一个开源的数据仓库工具,它允许用户通过类SQL查询语言处理存储在Hadoop上的大规模结构化数据。Hive最初设计的目的是简化大数据的开发,通过将数据映射为数据库表并提供SQL-like接口,使得非专业...
apache-hive-2.3.9,linux安装包
05-06
Apache Hive 是一个基于Hadoop的数据仓库工具,它允许用户通过SQL-like的语言(称为HQL,Hive Query Language)对大规模数据集进行分析和查询。在Linux环境下安装Apache Hive 2.3.9版本,需要遵循一定的步骤,涉及到...
基于Hadoop_Hive的气象数据分布式处理研究.pdf
08-09
本文中提及的层次化基于角色的访问控制技术是一种主流的访问控制方法,它通过定义用户、角色和权限三个要素,构建了一个层次化的角色树,并通过创建、分配、回收权限等操作,实现了对数据访问的细致管理和控制。...
07--Hive权限管理1
08-03
综上所述,Hive权限管理系统提供了多样化的授权方式和灵活的角色管理,帮助管理员更好地控制数据访问,保障系统的安全性和合规性。根据实际需求选择合适的授权模型并正确配置,是确保数据安全的关键步骤。
Python库 | guillotina_hive-1.0.9-py3-none-any.whl
02-17
4. **安全性**:可能提供安全的身份验证和权限管理机制,确保只有授权用户访问和操作Hive数据。 5. **性能优化**:通过智能缓存和批量操作等技术,优化对Hive的读写性能。 6. **易于集成**:与其他guillotina组件...
Hive权限设置说明
07-17
CDH平台,通过hue访问hive,控制库级别,表级别,及列级别的访问权限
hive用户访问模注意问题
JHON07的博客
07-10 441
首先是安装mysql 安装mysql数据库及客户端yum install mysql-serveryum install mysqlservicemysqld start 步骤一: yum -y install mysql-server 步骤二:service mysqld start 步骤三:mysql -u root -p  Enter password: (默认是空密码,按enter)   ...
Hive权限管理
程序猿启程
08-09 1144
Storage Based Authorization in the Metastore Server 基于存储授权,可以对 Metastore 中的元数据进行保护,但是有提供更加细粒度的访问控制(如:列级别、行级别) SQL Standards Based Authorization in HiveServer2 ​​​​​​​基于 SQL 标准的 Hive 授权,完全兼容 SQL 的授权模型,推荐使用该模式 Default Hive Authorization(Legacy Mode
关于hive.security.authorization.manager参数详细描述
JustinMars的博客
03-04 167
hive.security.authorization.manager参数值
hive 创建访问用户_Hive权限控制 用户和组
weixin_39522408的博客
02-01 842
Hive权限控制Hive权限机制:Hive从0.10可以通过元数据控制权限。但是Hive权限控制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。先决条件:为了使用Hive授权机制,有两个参数必须hive-site.xml中设置hive.security.authorization.enabledtrueenable or disable the hive c...
Hive访问接口
热门推荐
上帝之手
02-09 1万+
Hive提供了三种客户端访问接口: 1)Hive CLI(Hive Command Line,Hive命令行),客户端可以直接在命令行模式下进行操作。 2)hwi(Hive Web Interface,Hive Web接口),Hive提供了更直观的Web界面 3)hiveserver,Hive提供了Thrift服务,Thrift客户端目前支持C++/Java/PHP/Python
Hive 配置——认证和授权
MAYIBO—BG的专栏
03-03 9413
原文:https://cwiki.apache.org/confluence/display/Hive/Configuration+Properties#ConfigurationProperties-AuthenticationandAuthorization 限制的/隐藏的/内部列表和白名单(Restricted/Hidden/Internal List and Whitelist) * hi...
【浏览器插件】智译网页翻译 自动翻译 双语对照 AI对话.zip
最新发布
08-21
智译网页翻译插件,由新译科技精心打造,是一款智能化的网页翻译利器。当您浏览网页时,它能够自动识别页面语言,并迅速将其翻译成您预设的目标语言。支持双语对照、自动翻译、划词翻译,让您在浏览外文网站时,信息一目了然。 AI助手LangGPT的加入,让智译更进一步。它不仅能自动总结页面内容,还能与您自由对话,高效便捷地获取所需信息。智译支持包括英语、俄语、德语、法语、西班牙语等在内的十数种语言与中文的互译,无论是欧美语言还是亚洲语言,甚至是少数民族语言,都能轻松应对。 无论是查阅资料、浏览新闻还是在线购物,智译都能助您一臂之力,节省时间,提升效率。使用起来也非常简单: 1. 自动翻译的开启与关闭:在设置页面,选择“自动翻译为”选项,即可在打开网页时自动翻译。若不需要自动翻译,关闭此选项即可,也可以点击右下角功能条上的“译”按钮手动翻译。 2. 双语对照翻译的开启与关闭:在设置页面,打开“双语对照模式”,新开或刷新页面后,翻译触发,页面将同时展示原文与译文。点击智译图标可切换查看模式,还可以自定义显示样式。 3. 划词翻译的开启与关闭:在设置页面,启用“启动划词翻译”,即可在页面上划选
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值