关于Hive的授权研究

最新推荐文章于 2023-09-19 10:35:45 发布
最新推荐文章于 2023-09-19 10:35:45 发布
阅读量728 收藏
点赞数
分类专栏: 大数据学习 文章标签: hive hadoop 大数据 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45076240/article/details/108889732
版权

关于Hive的授权研究

 因为最近在学习hive的相关知识,就把最近看的一些资料总结了一下,使用的hive是3.1.2版本,应该是比较新的,所以如果文章有不对的地方,希望大佬指正。

Hive的权限控制

简介:

  • Hive的真实数据存储在Hadoop的HDFS文件系统中,Hive构建逻辑表。
  • Hive的元数据存储在Mysql当中。
  • Hive有默认的Derby数据库,由于是内嵌的文件数据库,只支持一个用户的操作访问,支持多用户需用mysql保存元数据。并且存在找不到原有创建的数据库和表的信息,所以会将默认的Derby数据库进行更换为Mysql。

Hive中提供的授权管理模型:

== 以下是查看官方文档给出的几种模型 ==

  1. Old default Hive Authorization (Legacy Mode)
    Hive旧的默认授权(Hive 2.0.0之前是默认)是Hive早期版本中可用的授权模式。但是,此模式没有完整的访问控制模型,从而导致许多安全漏洞无法解决。例如,未定义授予用户权限所需的许可,并且任何用户都可以向自己授予对表或数据库的访问权限。
  2. storage based authorization
    基于存储的授权使用对应的文件夹的文件系统权限作为授权策略的真实来源。建议在metastore中使用基于存储的授权。
  3. SQL Standards Based Authorization
    尽管基于存储的授权可以在数据库,表和分区级别提供访问控制,但是由于文件系统提供的访问控制针对文件,它无法控制授权更细的粒度。
    基于SQL标准的授权(在Hive 0.13.0中引入,HIVE-5837)可用于启用细粒度的访问控制。它基于用于授权的SQL标准,并使用熟悉的grant / revoke语句来控制访问。需要通过HiveServer2配置启用它。
  4. 通过apache Ranger进行授权管理
    apache Ranger是一个总体管理模块,具体的信息可以移步官网查看-- apache ranger

ranger参与工作流程

Hive的权限管理:

最低0.47元/天 解锁文章
一个滑铲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hive权限管控
pengpengsays
08-18 609
权限管控 基本概述 Hive可以通过四种方式配置用户权限。 在元数据服务基于存储的授权:这种方式直接对存储在HDFS上的文件、MetaStore的元数据进行权限控制,但粒度较粗。 HiveServer2基于标准SQL的授权:这种授权方式,兼容标准SQL,授权粒度较细,在SQL执行时可以对权限有一个精准的把控。 基于Apache Ranger & Sentry的组件授权需要依赖第三方组件实现。 基于旧版模式的授权:与SQL授权相似,但并不完善,访问控制不完整,有漏洞尚未解决。 一般而言,会
hive,命令行给用户赋权
one_uueu的博客
12-15 2785
hive库的表赋权给其他租户 grant select,update,insert,delete on USER1.user to USER2; 将用户1下的user表的增删改查权限给用户2; revoke select,update,insert,delete on USER1.user from USER2; 将用户1下的user表的增删改查权限从用户2移除; ...
Hive授权机制——总体介绍
MAYIBO—BG的专栏
03-02 1414
原文:https://cwiki.apache.org/confluence/display/Hive/LanguageManual+Authorization 概述 该文档介绍hive的权限控制机制,也就是某个用户是否有权限执行某个特定的操作。并不是讨论认证机制(验证用户的身份)。使用kerberos可以为类似于hive命令行这样的工具提供一种强认证。对于Hiveserver2,还有一...
hive默认的授权机制
刘光华的专栏
10-20 1750
hive wiki地址:https://cwiki.apache.org/confluence/display/Hive/Hive+Default+Authorization+-+Legacy+Mode hive默认的授权认证机制,能够保证正确的用户做正确的事,这个认证并不是完全安全的,wiki上推荐使用基于hiveserve2的认证,因为任何用户都可以创建role和授予权限等(
Hive权限管理
墨玉浮白的博客
06-29 1538
一、3种授权模型 1、Storage Based Authorization in the Metastore Server 基于存储的授权(也就是HDFS的授权模型) - 可以对Metastore的元数据进行保护,但是没有提供更加细粒度的访问控制(例如:列级别、行级别)。 2、SQL Standards Based Authorization in HiveServer2 (grant)基于S...
hive使用时的用户权限问题
v15220的博客
12-11 3153
Execution Error, return code 1 from; ljr is not allowed to add roles; Permission denied: Principal [name=ljr, type=USER] does not have following privileges for operation GRANT_PRIVILEGE; 解决办法: 1、在hive-site.xml指定超级管理员 2、通过beeline以ljr用户进入hive执行相关操作
详细调研hivemetastore管理机制.zip
09-22
《深入理解Hive Metastore管理机制》 在大数据处理领域,Hive作为一个...通过深入研究Hive的文档、案例分享和数据仓库构架分析,我们可以更全面地理解Hive Metastore的工作原理,从而更好地利用Hive进行大数据分析。
大数据统一SQL引擎研究与设计.docx
11-20
统一SQL引擎需要提供安全的认证和授权机制,以及数据加密和脱敏功能,以保障数据的完整性和安全性。 6. 总结 大数据统一SQL引擎的研究与设计是一项挑战性的任务,它要求在保证灵活性和可扩展性的同时,提供高性能...
大数据平台安全研究报告.rar
09-29
例如,Hadoop、Spark等开源框架常用于数据处理和分析,而Hive、HBase等则提供大规模数据存储解决方案。这些组件之间的交互需要安全的通信协议和认证机制,以确保数据在整个生命周期的安全性。 二、大数据安全威胁...
无线802.11蜜罐研究综述
10-22
1. WISE项目,创建于2002年,专注于监控未经授权的无线网络接入和监听行为,使用802.11b标准,并通过高增益天线扩大覆盖范围。 2. 简易无线802.11蜜罐,基于Honeyd和FakeAp,能够模拟接入点和TCP/IP协议栈,同时...
基于数据共享机制的大数据平台研究和应用.zip
10-17
2. 访问控制:设定权限管理规则,确保数据的安全性,防止未经授权的访问和滥用。 3. 数据隐私保护:采用加密、匿名化等技术,保护个人隐私和敏感信息,同时实现数据的有效利用。 4. 协同工作:建立协作机制,促进跨...
hive设置权限
邢宁
01-12 3684
一、修改hive配置文件 vim hive-site.xml <property> <name>hive.files.umask.value</name> <value>0002</value> </property> <property> <name>hive.metastore.authorization.storage.checks</name> <value>tr
hive 授权
疯狂的矩阵
07-15 1359
Hive授权(Security配置) 博客分类: Hive分享 摘:https://cwiki.apache.org/Hive/languagemanual-auth.html https://cwiki.apache.org/Hive/authdev.html http://grokbase.com/t/hive/user/11aksphhas...
Hive权限管理,增加用户,授权
qq_15083919的博客
10-17 8187
目标: Hive添加用户,并授予不同的权限 用户TRoot:拥有超级权限,由root用户授权 用户Auser:由TRoot授权,不能create database/drop database,拥有名为 Gdb1 的 database 所有权限 用户Buser:由用户Auser授权,拥有 Gdb1 的读写权限 用户Cuser:由用户Buser授权,只能够拥有Gdb1的读权限 用户Duser:由TRoot授权,可以同时拥有Gdb1、Gdb2的读写权限 用户Euser:由TRoot授权,只能够拥有G
Hive 表权限授权
最新发布
qq_33668425的博客
09-19 1318
3.查看指定用户在指定表的权限:show grant user {userName} on table {dbName}.{tableName};语法:revoke {authority_name} on database {dbName} from user {userName};语法:grant {authority_name} on database {dbName} to user {userName};1.查看指定用户在所有库下面的权限:show grant user {username};
hive用户权限以及表权限实现思路
帆了个帆的专栏
09-26 1万+
hive权限系统 hive本身提供的权限的系统是基于linux用户构建的,带来的问题就是,用户可以伪造账号访问数据,这样的话权限系统形同虚设;所以通常情况下,公司一般都会使用kerberos+sentry这种架构构建数据仓库;这就需要数据团队有比较强的技术实力[kerberos这玩意玩起来挺费劲的],但是大多数公司可能用上了大数据,但技术储备不够完善;所以我在想如何在不适用这些插件,也能实现这些功...
Hive多用户操作以及权限管理
热门推荐
xia_777ling的博客
05-27 1万+
Hive是基于Hadoop的一个数据仓库工具,是一种逻辑上的数据库,依赖hdfs文件系统;它把实际的数据文件映射为一张数据库表来作为元数据来管理hdfs上的数据。Hive存在的意义并非数据存储,而是被用来处理数据的,它计算的实质是用sql调用了底层的mapreduce。因为hive的sql的学习成本比较低,几乎和mysql这些数据库近似,所以使用极其广泛。很多公司使用hive几乎都能够撑起整个项目
HIVE设置连接用户名和密码
yamaxifeng_132的专栏
08-23 1万+
Hive设置连接用户名和密码,操作相关步骤如下: Hive-site.xml,缺省为NONE。此处改为CUSTOM <property> <name>hive.server2.authentication</name> <value>CUSTOM</value> <description> Expects one of [nosasl, none, ldap, kerberos, pam, cus
hive创建用户并授权数据库
06-01
首先,你需要使用管理员权限登录到 Hive 。然后,按照以下步骤创建用户并授权数据库: 1. 创建用户:使用以下命令创建用户(以"new_user"为例): ``` CREATE USER new_user; ``` 2. 创建数据库:使用以下命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值