apache http可以访问https没权限_Hive权限管理:基于存储授权

最新推荐文章于 2024-03-04 14:38:02 发布
最新推荐文章于 2024-03-04 14:38:02 发布
阅读量120 收藏
点赞数
文章标签: apache http可以访问https没权限 hive读取hdfs存放文件 rx文件管理 spring security 授予权限 你必须具有权限才能读取此对象 怎么设置某个用户生成hdfs文件的权限

Hive的默认权限模式

Hive的默认授权模式支持基于用户、组和角色的传统RDBMS风格的授权,并授予他们在数据库或表上执行操作的权限,详细描述在hive授权(https://cwiki.apache.org/confluence/display/Hive/LanguageManual+Authorization)和hive废弃的权限模式。

这种RDBMS类型的授权不太适合Hadoop中的典型用例,因为在实现方面存在以下差异:

  1. 与传统的RDBMS不同,Hive不能完全控制它下面的所有数据。数据存储在多个文件中,文件系统具有独立的授权系统
  2. 与传统的RDBMS不允许其他程序直接访问数据不同的是,人们倾向于使用其他应用程序直接读取或写入与Hive一起使用的文件或目录

这就产生了这样的问题场景:

  1. 您向用户授予权限,但是用户不能访问数据库或文件系统,因为他们没有文件系统权限
  2. 您删除了用户的权限,但是用户仍然可以通过文件系统直接访问数据,因为他们具有文件系统权限

Hive社区意识到可能不存在一个万能的授权模型,因此它支持可插入的其他授权模型。在HCatalog包中,我们介绍了一个授权接口的实现,该接口使用底层文件系统(通常是存储后端)的权限作为每个数据库、表或分区的权限的基础

在Hive中,当文件系统用于存储时,有一个对应于数据库或表的目录。使用这种授权模型,用户或组对该目录的读/写权限决定了用户对数据库或表的权限。在HBase等其他存储系统中,对系统中等效实体的授权将使用系统的授权机制来确定Hive中的权限。

例如,alter table操作将在允许操作之前检查用户是否对表目录具有权限,即使它可能不会更改文件系统上的任何内容

用户需要对存储系统上对应的实体进行写访问,以执行任何类型的操作,从而修改数据库或表的状态。用户需要读访问权限才能对数据库或表执行任何非修改操作

当数据库或表被具有Unix/ posix权限模型(如HDFS)的文件系统所支持时,您可以为所有者用户、组和' other '设置读(r)和写(w)权限

例如,在http://hadoop.apache.org/docs/rx.x.x/hdfs_permissions_guide.html上给出了HDFS权限的详细信息

HDFS权限管理1.0.4版本http://hadoop.apache.org/docs/r1.0.4/hdfs_permissions_guide.html

HDFS权限管理1.2.1版本http://hadoop.apache.org/docs/r1.2.1/hdfs_permissions_guide.html

注意:对HDFS ACL(在Apache Hadoop 2.4中引入)的支持在已发布的Hive版本中是不可用的。这意味着,它只检查传统rwx样式的权限,以确定用户是否可以写入文件系统。对ACL的支持在Hive trunk Hive -7583中可用,在Hive 0.14中也可用

注意:如果hive.warehouse.subdir.inherit.perms启用后,将通过以下权限继承规则设置hive创建的文件和目录的权限和ACL。

用于确定用户是否对目录或文件具有权限的文件系统逻辑将被Hive使用

下表显示了此授权模型下的Hive操作所需的最小权限:

8f52843f2145fc090fd4addce32a8d33.png

警告:目前Hive的这种授权模式并不能阻止恶意用户做坏事

权限未使用的DDL:

管理Hive默认授权模型的权限的DDL语句对基于存储的模型中的权限没有任何影响

配置基于存储系统的授权

基于文件系统的授权模型的实现可以通过一个名为StorageBasedAuthorizationProvider的授权提供程序来实现,该授权提供程序是Hive的一部分。(在0.10.0版本的Hive包中添加了对这个的支持—参见hive-3705和Metastore服务器中的基于存储的授权。)

需要将以下条目添加到hive-site.xml以启用授权

 hive.security.authorization.enabledtrueenable or disable the hive client authorizationhive.security.authorization.managerorg.apache.hadoop.hive.ql.security.authorization.StorageBasedAuthorizationProviderthe hive client authorization manager class name.    The user defined authorization class should implement interface    org.apache.hadoop.hive.ql.security.authorization.HiveAuthorizationProvider.
weixin_39796855
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hive权限管理
qq_25409421的博客
09-21 1万+
hive自身支持三种权限管理模型,默认情况下是不开启的,这样会导致所有的用户具有相同的权限,且默认都是超级管理员,超管对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的,今天我们就来探究下Hive权限管理
hive 创建访问用户_hive增加普通用户,只赋予select权限,无create,drop等权限
weixin_39540744的博客
12-19 2029
hive增加普通用户,只赋予select权限,无create,drop等权限刚接到客户的要求,提出增加4个普通hive用户具有select权限,不具有createdatabase/table,dropdatabase/table的权限,只保留amos用户具有select,create,drop、revoke所有权限。往上搜索了一大堆,最后解决办法是:1、首先amos用户登录hive,赋予自己对数...
Hive授权机制——基于存储授权模型
MAYIBO—BG的专栏
03-02 1508
原文: https://cwiki.apache.org/confluence/display/Hive/Storage+Based+Authorization+in+the+Metastore+Server Storage Based Authorization in the Metastore Server Hive Metastore服务中的基于存储授权模型是在hive 0....
Hive用户权限管理
qq_34158880的博客
07-27 2887
Hive用户权限管理
Hive 的安全机制和用户管理
互联网知识分享
08-06 426
通过安全审计,可以了解到用户访问行为,以及对数据的修改和删除操作。这对于监控和审计数据访问是非常有用的,可以帮助发现潜在的安全问题。用户可以被分配为不同的角色,并且每个角色可以有不同的权限。的内置用户管理命令来创建用户、删除用户和更改用户的密码。的安全机制和用户管理,可以保护数据的安全性,并且能够实现对数据的细粒度访问控制。提供了用户管理权限控制功能,可以通过授予或撤销用户权限来限制其对。的元数据存储在安全的数据库中,以防止未经授权访问。的权限控制是通过为用户或角色授予或撤销权限来实现的。
hive用户访问模注意问题
JHON07的博客
07-10 438
首先是安装mysql 安装mysql数据库及客户端yum install mysql-serveryum install mysqlservicemysqld start 步骤一: yum -y install mysql-server 步骤二:service mysqld start 步骤三:mysql -u root -p  Enter password: (默认是空密码,按enter)   ...
网易杭研大数据实践:Apache Hive稳定性测试
01-26
Apache Hive 是一个开源的数据仓库工具,它允许用户通过类SQL查询语言处理存储在Hadoop上的大规模结构化数据。Hive最初设计的目的是简化大数据的开发,通过将数据映射为数据库表并提供SQL-like接口,使得非专业...
apache-hive-2.3.9,linux安装包
05-06
Apache Hive 是一个基于Hadoop的数据仓库工具,它允许用户通过SQL-like的语言(称为HQL,Hive Query Language)对大规模数据集进行分析和查询。在Linux环境下安装Apache Hive 2.3.9版本,需要遵循一定的步骤,涉及到...
07--Hive权限管理1
08-03
综上所述,Hive权限管理系统提供了多样化的授权方式和灵活的角色管理,帮助管理员更好地控制数据访问,保障系统的安全性和合规性。根据实际需求选择合适的授权模型并正确配置,是确保数据安全的关键步骤。
Python库 | guillotina_hive-1.0.9-py3-none-any.whl
02-17
4. **安全性**:可能提供安全的身份验证和权限管理机制,确保只有授权用户访问和操作Hive数据。 5. **性能优化**:通过智能缓存和批量操作等技术,优化对Hive的读写性能。 6. **易于集成**:与其他guillotina组件...
Hive用户指南
06-10
Hive用户指南 目录 1. HIVE结构 6 1.1 HIVE架构 6 1.2 Hive 和 Hadoop 关系 7 1.3 Hive 和普通关系数据库的异同 8 1.4 HIVE元数据库 9 1.4.1 DERBY 9 1.4.2 Mysql 10 1.5 HIVE的数据存储 11 1.6 其它HIVE操作 11 2. HIVE 基本操作 12 2.1 create table 12 2.1.1 总述 12 2.1.2 语法 12 2.1.3 基本例子 14 2.1.4 创建分区 15 2.1.5 其它例子 16 2.2 Alter Table 17 2.2.1 Add Partitions 17 2.2.2 Drop Partitions 17 2.2.3 Rename Table 17 2.2.4 Change Column 18 2.2.5 Add/Replace Columns 18 2.3 Create View 18 2.4 Show 19 2.5 Load 19 2.6 Insert 21 2.6.1 Inserting data into Hive Tables from queries 21 2.6.2 Writing data into filesystem from queries 21 2.7 Cli 22 2.7.1 Hive Command line Options 22 2.7.2 Hive interactive Shell Command 24 2.7.3 Hive Resources 24 2.7.4 调用python、shell等语言 25 2.8 DROP 26 2.9 其它 27 2.9.1 Limit 27 2.9.2 Top k 27 2.9.3 REGEX Column Specification 27 3. Hive Select 27 3.1 Group By 28 3.2 Order /Sort By 28 4. Hive Join 29 5. HIVE参数设置 31 6. HIVE UDF 33 6.1 基本函数 33 6.1.1 关系操作符 33 6.1.2 代数操作符 34 6.1.3 逻辑操作符 35 6.1.4 复杂类型操作符 35 6.1.5 内建函数 36 6.1.6 数学函数 36 6.1.7 集合函数 36 6.1.8 类型转换 36 6.1.9 日期函数 36 6.1.10 条件函数 37 6.1.11 字符串函数 37 6.2 UDTF 39 6.2.1 Explode 39 7. HIVE 的MAP/REDUCE 41 7.1 JOIN 41 7.2 GROUP BY 42 7.3 DISTINCT 42 8. 使用HIVE注意点 43 8.1 字符集 43 8.2 压缩 43 8.3 count(distinct) 43 8.4 JOIN 43 8.5 DML操作 44 8.6 HAVING 44 8.7 子查询 44 8.8 Join中处理null值的语义区别 44 9. 优化与技巧 47 9.1 全排序 47 9.1.1 例1 48 9.1.2 例2 51 9.2 怎样做笛卡尔积 54 9.3 怎样写exist/in子句 54 9.4 怎样决定reducer个数 55 9.5 合并MapReduce操作 55 9.6 Bucket 与 sampling 56 9.7 Partition 57 9.8 JOIN 58 9.8.1 JOIN原则 58 9.8.2 Map Join 58 9.8.3 大表Join的数据偏斜 60 9.9 合并小文件 62 9.10 Group By 62 10. HIVE FAQ: 62
Hive权限设置说明
07-17
CDH平台,通过hue访问hive,控制库级别,表级别,及列级别的访问权限
apache-hive的安装与配置
05-28
Apache Hive 是一个基于 Hadoop 的数据仓库工具,它允许用户使用 SQL 类似的查询语言(HQL,Hive Query Language)来处理存储在 Hadoop 文件系统(HDFS)中的大规模数据集。Hive 提供了数据汇总、分析和查询功能,是...
Hive权限管理
程序猿启程
08-09 1136
Storage Based Authorization in the Metastore Server 基于存储授权,可以对 Metastore 中的元数据进行保护,但是有提供更加细粒度的访问控制(如:列级别、行级别) SQL Standards Based Authorization in HiveServer2 ​​​​​​​基于 SQL 标准的 Hive 授权,完全兼容 SQL 的授权模型,推荐使用该模式 Default Hive Authorization(Legacy Mode
关于hive.security.authorization.manager参数详细描述
JustinMars的博客
03-04 153
hive.security.authorization.manager参数值
hive 创建访问用户_Hive权限控制 用户和组
weixin_39522408的博客
02-01 836
Hive权限控制Hive权限机制:Hive从0.10可以通过元数据控制权限。但是Hive权限控制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。先决条件:为了使用Hive授权机制,有两个参数必须hive-site.xml中设置hive.security.authorization.enabledtrueenable or disable the hive c...
Hive访问接口
热门推荐
上帝之手
02-09 1万+
Hive提供了三种客户端访问接口: 1)Hive CLI(Hive Command Line,Hive命令行),客户端可以直接在命令行模式下进行操作。 2)hwi(Hive Web Interface,Hive Web接口),Hive提供了更直观的Web界面 3)hiveserver,Hive提供了Thrift服务,Thrift客户端目前支持C++/Java/PHP/Python
Hive 配置——认证和授权
MAYIBO—BG的专栏
03-03 9353
原文:https://cwiki.apache.org/confluence/display/Hive/Configuration+Properties#ConfigurationProperties-AuthenticationandAuthorization 限制的/隐藏的/内部列表和白名单(Restricted/Hidden/Internal List and Whitelist) * hi...
ASP外观专利图像检索平台(源代码+论文).rar
最新发布
07-21
ASP外观专利图像检索平台(源代码+论文)
Hive技术文档:配置与授权指南
Apache Hive 是一个数据仓库工具,它允许用户使用SQL-like的语言HiveQL来查询、管理和处理存储在分布式存储系统(如Hadoop HDFS)中的大规模数据集。Hive由Facebook开发并开源,它将SQL查询转化为MapReduce作业在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值