hive表级权限控制_Hive 基本语法操练(六):Hive 的权限控制

于 2020-12-23 07:17:10 发布
阅读量512 收藏
点赞数
文章标签: hive表级权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42282699/article/details/111896439
版权

Hive 的权限控制

Hive从0.10可以通过元数据控制权限。但是Hive的权限控制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。

为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置:

< property>

< name>hive.security.authorization.enabled< /name>

< value>true< /value>

< description>enable or disable the hive client authorization< /description>

< /property>

< property>

< name>hive.security.authorization.createtable.owner.grants< /name>

< value>ALL< /value>

< description>the privileges automatically granted to the owner whenever a table gets created. An example like "select,drop" will grant select and drop privilege to the owner of the table< /description>

< /property>

hive.security.authorization.enabled //参数是开启权限验证,默认为 false。

hive.security.authorization.createtable.owner.grants //参数是指表的创建者对表拥有所有权限。

角色的创建和删除

Hive 中的角色定义与关系型数据库中角色的定义类似,它是一种机制,给予那些没有适当权限的用户分配一定的权限。

1) 创建角色。

语法:hive> create role role_name;

示例:hive> create role role_tes1;

2) 删除角色。

语法:drop role role_name

示例:drop role role_test1;

角色的授权和撤销

1) 把 role_test1 角色授权给 xiaojiang 用户,命令如下。

hive>grant role role_test1 to user hive;

OK

Time taken:0.18 seconds

2) 查看 xiaojiang 用户被授权的角色,命令如下。

hive>show role grant user hive;

OKpublic false 0role_test1false 1527110568000hadoop

Time taken:0.058 seconds, Fetched: 2 row(s)

3) 取消 xiaojiang 用户的 role_test1 角色,命令如下。

hive> revoke role role_test1 fromuser hive;

OK

Time taken:0.029seconds

hive>show role grant user hive;

OKpublic false 0Time taken:0.028 seconds, Fetched: 1 row(s)

Hive 支持的权限控制。

1) 把 select 权限授权给 xiaojiang 用户,命令如下。

hive> grant select on database defaultto user hive;

OK

Time taken:0.07 seconds

2) 查看 xiaojiang 被授予那些操作权限,命令如下。

hive> show grant user hive on database default;

OKdefault hive USER SELECT false 1527110740000hadoop

Time taken:0.042 seconds, Fetched: 1 row(s)

3) 收回 xiaojiang 的 select 权限,操作如下。

hive> revoke select on database default fromuser hive;

OK

Time taken:0.027 seconds

4) 查看 xiaojiang 用户拥有哪些权限,命令如下。

hive> show grant user hive on database default;

OK

Time taken:0.039 seconds

超级管理权限

HIVE本身有权限管理功能,需要通过配置开启。

< property>

< name>hive.metastore.authorization.storage.checks< /name>

< value>true< /value>

< /property>

< property>

< name>hive.metastore.execute.setugi< /name>

< value>false< /value>

< /property>

< property>

< name>hive.security.authorization.enabled< /name>

< value>true< /value>

< /property>

< property>

< name>hive.security.authorization.createtable.owner.grants< /name>

< value>ALL< /value>

< /property>

其中hive.security.authorization.createtable.owner.grants设置成ALL表示用户对自己创建的表是有所有权限的(这样是比较合理地)。

开启权限控制有Hive的权限功能还有一个需要完善的地方,那就是“超级管理员”。 Hive中没有超级管理员,任何用户都可以进行Grant/Revoke操作,为了完善“超级管理员”,必须添加hive.semantic.analyzer.hook配置,并实现自己的权限控制类。

以上就是博主为大家介绍的这一板块的主要内容,这都是博主自己的学习过程,希望能给大家带来一定的指导作用,有用的还望大家点个支持,如果对你没用也望包涵,有错误烦请指出。如有期待可关注博主以第一时间获取更新哦,谢谢!

版权声明:本文为博主原创文章,未经博主允许不得转载。

小荧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hive 基本语法操练
pigziprogrammer的专栏
07-01 247
(一)表操作 (1)创建一个表名为student1的内部表 hive> CREATE TABLE IF NOT EXISTS student1 > (sno INT,sname STRING,age INT,sex STRING) > ROW FORMAT DELIMITED > FIELDS TERMINATED BY '\t' &g...
Hive权限设置说明文档.doc
09-24
库级权限控制对整个数据库的访问权限表级权限控制对特定表的访问权限,而列级权限控制对特定列的访问权限。 二、Hue 访问 Hive权限设置 要访问 Hive,需要通过 Hue 进行身份验证和权限控制。下面是具体的设置...
Hive 基本语法操练):Hive权限控制
努力的凹凸曼的博客
05-24 784
Hive权限控制 Hive从0.10可以通过元数据控制权限。但是Hive权限控制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。 为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置: &amp;lt; property&amp;gt; &amp;lt; name&amp;gt;hive.security.authorization.enabled&amp;lt;...
hive 复合类型_Hive 基本语法操练(四):Hive 复合类型
weixin_30069113的博客
12-23 255
hive语法中主要提供了以下复合数据类型:1)Structs: structs内部的数据可以通过DOT(.)来存取。例如,表中一列c的类型为STRUCT{a INT; b INT},我们可以通过c.a来访问域a。2)Map(K-V对):访问指定域可以通过["指定域名称"]进行。例如,一个Map中M包含了一个group->gid的K-V对,gid的值可以通过M['group']来获取。3)Ar...
Hive 基本语法操练(一):表操作
努力的凹凸曼的博客
05-17 579
Hive 和 Mysql 的表操作语句类似,如果熟悉 Mysql,学习Hive 的表操作就非常容易了,下面对 Hive 的表操作进行深入讲解。 (1)先来创建一个表名为student的内部表 hive&amp;gt; create table if not exists student (sno INT, sname STRING, age INT, sex STRING) row format de...
Hive 基本语法操练(二):视图和索引操作
努力的凹凸曼的博客
05-18 371
1) 创建一个测试表。 hive&amp;amp;gt; create table test(id int,name string); OK Time taken: 0.385 seconds hive&amp;amp;gt; desc test; OK id int name ...
Hive基本语法操练
liuwei0376的专栏
04-02 286
Hive 操作 (一)表操作 Hive 和 Mysql 的表操作语句类似,如果熟悉 Mysql,学习Hive 的表操作就非常容易了,下面对 Hive 的表操作进行深入讲解。 (1)先来创建一个表名为student1的内部表 hive> CREATE TABLE IF NOT EXISTS student1 > (sno INT,sname STRING,age INT,sex STRI...
Hive 基本语法操练(五):Hive 的 JOIN 用法
努力的凹凸曼的博客
05-23 398
Hive 的 JOIN 用法 hive只支持等连接,外连接,左半连接。hive不支持非相等的join条件(通过其他方式实现,如left outer join),因为它很难在map/reduce中实现这样的条件。而且,hive可以join两个以上的表。 1、等连接 只有等连接才允许 hive&amp;gt; SELECT a.* FROM a JOIN b ON (a.id = b.id); ...
Hive 基本语法操练(四):Hive 复合类型
努力的凹凸曼的博客
05-23 206
hive语法中主要提供了以下复合数据类型: 1)Structs: structs内部的数据可以通过DOT(.)来存取。例如,表中一列c的类型为STRUCT{a INT; b INT},我们可以通过c.a来访问域a。 2)Map(K-V对):访问指定域可以通过[“指定域名称”]进行。例如,一个Map中M包含了一个group-&amp;amp;amp;gt;gid的K-V对,gid的值可以通过M[‘group’]来获取。...
Hive 基本语法操练(三):分区操作和桶操作
努力的凹凸曼的博客
05-22 305
(一) 分区操作 Hive 的分区通过在创建表时启动 PARTITION BY 实现,用来分区的维度并不是实际数据的某一列,具体分区的标志是由插入内容时给定的。当要查询某一分区的内容时可以采用 WHERE 语句, 例如使用 “WHERE tablename.partition_key&amp;amp;amp;amp;amp;amp;gt;a” 创建含分区的表。创建分区语法如下。 CREATE TABLE table_name( ... ...
hive高级分析函数与优化.rar_hive_hive 函数优化_hive 分析 大数据_hive高级优化_oldwlc
09-23
在大数据分析领域,Hive作为一个基于Hadoop的数据仓库工具,被广泛用于处理和分析大规模数据。本资料主要探讨Hive的高级分析函数及其优化技术,旨在帮助用户更高效地利用Hive进行大数据处理。以下是对标题和描述中...
大数据实验实验报告:熟悉Hive的基本操作
06-20
通过这个实验,学生能够掌握Hive的基本操作,包括创建表(内部表和分区表)、数据导入、数据查询以及动态分区的使用,这些都是大数据分析中的关键步骤。同时,了解如何在Windows环境下配置和使用Ubuntu虚拟机,以及...
Hive_JDBC.zip_hive java_hive jdbc_hive jdbc pom_java hive_maven连
09-23
在大数据处理领域,Apache Hive是一个基于Hadoop的数据仓库工具,它允许用户使用SQL(HQL,Hive Query Language)查询存储在Hadoop集群中的大型数据集。Hive JDBC(Java Database Connectivity)是Hive提供的一种...
Hive安装讲义(linux_hive windows_mysql)
09-14
Hive安装讲义(linux_hive windows_mysql) Hive是基于Hadoop的数据仓库工具,用于存储、查询和分析大规模数据。为了实现Hive的安装和配置,需要满足一定的前提条件和环境要求。下面是Hive安装讲义的详细步骤和相关...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现蝗虫优化算法GOA-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
hive表级权限控制_hbase 级别的权限控制
05-17
Hive表级权限控制指的是对Hive表进行的权限控制,可以通过GRANT和REVOKE语句控制用户或角色对表的SELECT、INSERT、UPDATE和DELETE等操作的权限。 HBase级别的权限控制是通过Access Control Lists (ACLs)实现的。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值