Spark立体全服务SQL鉴权

最新推荐文章于 2023-07-28 06:11:55 发布
VIP文章 最新推荐文章于 2023-07-28 06:11:55 发布
阅读量1.8k 收藏
点赞数
分类专栏: spark经验总结 zeppelin 文章标签: spark sql 表鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwc35047/article/details/56017367
版权

####1、问题背景
Zeppelin连接Spark实现SQLStdBasedAuthorization权限验证一文中说明了使用Zeppelin的jdbc解析器连接Spark Thriftserver的鉴权处理方案,解决通过Thriftserver使用Spark sql的权限问题。

要让Spark全方位提供给不同层次用户使用,开放的使用接口除了Thriftserver(jdbc接口),还有Spark客户端来提供Spark shell(spark-sql)、Spark submit及如zeppelin等第三方工具提交代码的方式,如果不加权限控制则用户可以在代码中使用SQL直接读取库表数据。故本文将讨论解决Spark编程模式中使用代码调用SQL的权限控制处理方案。

下图是本人使用的接口情况:
这里写图片描述
如图,主要使用的是spark-sql、submit、spark jdbc和第三方工具如zeppelin提交代码的鉴权。

####2、不同接口调用SQL的调研
要让Spark全方位提供鉴权服务,首先需要对不同接口的调用模式进行调研,如下图调研结果所示。

最低0.47元/天 解锁文章
xwc35047
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于spark sql引擎的即席查询服务.zip
04-25
基于spark sql引擎的即席查询服务.zip
Spark基本原理与使用--Spark SQL
qq_44528357的博客
11-21 881
SparkSQL概念与基本使用
提高数据的安性和可控性,数栈基于 Ranger 实现的 Spark SQL 权限控制实践之路
a958014226的博客
05-17 551
在 Ranger 中添加一个新服务的权限校验可分为两部分:第一部分是为 Ranger 增加新服务模块;第二部分是在新服务中增加 Ranger权限校验插件。● Ranger 增加新服务模块Ranger 增加新服务模块是在 Ranger Admin Web UI 界面增加对应服务模块,用来为对应服务添加对应资源的授权策略。
解决Zeppelin使用JdbcRealm角色查询与鉴权不生效问题
IT小王
07-28 168
可能因为角色SQL判断复杂,查询不通用的特性。导致没有将JDBC方式进行角色查询与校验的相关代码放入。总之,遇到问题解决不了还是得看源码。使用开源软件,一定要会自己编译,不然后续需要改造代码,就没办法操作了。
Spark SQL 权限控制
鬼火修罗的博客
12-23 2535
背景 Spark如今已经是我们最常用的计算和查询引擎之一,但是很遗憾的是社区版的Spark本身没有任何权限控制手段(据说Spark的Thrift server服务支持create/drop权限控制,但我并未试过,而且只有这种层次的控制并不够),我们当然可以在应用层通过业务功能来从平台上控制用户的权限,但随着业务进化,从中间件层次对Spark做出和hive一样的权限控制也十分重要。由于目前还没有很成熟方案,下面是我的一些探索,给有同样需求的同学一些思路。 1. 通过控制hive权限来控制Spark权限 我们平
Spring-Kafka对接有kerberos安认证的Kafka集群
01-19 2470
部分链接信息: Spring官网对kafka的指导https://docs.spring.io/spring-boot/docs/current/reference/html/spring-boot-features.html#boot-features-kafka 样例使用代码:https://github.com/spring-projects/spring-kafka/tree/master/samples/sample-01 测试环境: FusionInsight HD 6.5.1版本...
spark sql解析-源码分析
03-16
spark-sql解析-源码分析
笔记20230425关于spark-sql
04-26
cmd = "ssh [email protected] \"/usr/local/spark-3.1.2-bin-hadoop2.7/bin/spark-sql --master spark://gpmaster:7077 --executor-memory 2G --total-executor-cores 2 --conf spark.sql.storeAssignmentPolicy=...
Learning Spark SQL epub
10-06
Learning Spark SQL 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
Spark-SQL联结操作.md
最新发布
08-09
Spark-SQL联结操作.md
zeppelin-authentication:Zeppelin的简单身份验证
05-21
Docker的Zeppelin身份验证 是的笔记本。 Zeppelin不支持身份验证,这是多用户环境的要求。 这是尝试使用nginx和Docker容器提供简单的基于密码的身份验证。 创建密码文件 需要基本的密码文件进行身份验证。 我不随容器一起分发,因此您需要创建一个。 $ cd nginx_docker $ htpasswd -cb htpasswd [user] [password] 更新Zeppelin环境文件 如果需要更改Zeppelin环境文件(例如将其指向群集),请在构建容器之前修改zeppelin_docker/zeppelin-env.sh 。 更改端口 齐柏林飞艇的每个实例都需要有自己的端口。 默认端口为8080和8081。如果要使用其他端口,则需要: 更新zeppelin_docker/zeppelin-site.xml 更新zeppelin_docker/Do
AWS S3桶 配置访问权限(AKSK)的流程
dwe147的博客
08-12 4445
为了能访问有权限限制的AWS S3桶,需要在访问S3桶的机器上配置AKSK
SparkSQL集成sentry权限认证
星星木有夜
11-05 1959
0、SparkSQL要集成sentry权限认证要解决下面几个问题: 1、从hive认证hook中找到sentry认证方法,并将认证代码提取出来 2、从spark sql的逻辑计划中提取sentry认证方法所需的参数 3、通过spark sql extensions将认证添加到spark sql的执行过程中 1、提取sentry认证方法 从sentry源代码中逐步查看hive hook的代码,终于找...
spark sql出现创建文件权限不够的问题
TingSty小z的博客
03-04 1941
Spark shell 执行 sql, 出现权限不够的问题 java.io.IOException: 权限不够 at java.io.UnixFileSystem.createFileExclusively(Native Method) 从日志上看 spark创建临时文件权限不够,默认情况下spark.local.dir是spark创建临时文件的目录,如果没有在spark的conf中指定,默认的目录是/tmp,所以当前问题 需要看下当前用户是否能在根目录下创建文件。 正确的tmp目录的权限: 一般是r
Node.js 入门详解(四)
←か淡定☆ ヾ 的博客
10-07 533
数据库与身份认证1. 数据库的基本概念1.1 什么是数据库1.2 常见的数据库及分类1.3 传统型数据库的数据组织结构1.3.1 Excel的数据组织结构1.3.2 传统型数据库的数据组织结构1.3.3 实际开发中库、、行、字段的关系2. 安装并配置MySQL2.1 了解需要安装哪些 MySQL 相关的软件2.2 MySQL在 Mac 环境下的安装2.3 MySQL在 Windows 环境下的安装3. MySQL的基本使用3.1 使用 MySQL Workbench 管理数据库3.1.1连接数据库3.1.
spark读取hive权限被拒绝
邢为栋
01-20 4755
使用spark读取hive时,发生如下错误: Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): Permission denied: user=xingweidong, access=READ_EXECUTE, inode="/user/hive/warehouse/ads_seer.db/user_action_from_xyio/dt=2020-12-
Zeppelin连接Spark实现SQLStdBasedAuthorization权限验证
简单就好
01-12 2967
zeppelin连接Spark实现SQLStdBasedAuthorization权限验证
spark-submit hive SQL standards based authorization should not be enabled from hive cliInstead the
poem_2010的博客
05-31 909
近期在使用spark-submit 提交任务, 并且执行, 碰到各种问题, 在实施现场卡了好几天. 现在终于解决了. 这个只包含自己的处理过程, 每一个人的不一样, 所以照着做了, 也不一定解决, 但是有一个已知的成功的方法还是不错的. 运行的环境是华为的大数据平台 FusionInsight HD V100R002C70SPC200 , 使用 kerberos 做为hive的访问权限认证,...
企业大数据实战:Kyuubi 与 Spark ThriftServer面对比分析
NetEaseResearch的博客
03-19 7097
网易数帆旗下易数大数据团队开源的 Kyuubi,和 Spark 社区的Spark Thrift Server,都是通过纯 SQL 语言和 JDBC 接口的方式降低大数据使用门槛的项目。本文从企业大数据应用场景关注的问题出发,对比了 Kyuubi 与 Spark Thrift Server 的差异与优劣,并引入HiveServer2 进行面的分析。
spark sql 转odps sql
06-02
Spark SQL和ODPS SQL是两种不同的SQL方言,因此在进行转换时需要注意语法的差异。以下是一些常见的Spark SQL语法和ODPS SQL语法的对比: 1. 数据类型:Spark SQL和ODPS SQL支持的数据类型有所不同,例如,Spark SQL中的字符串类型为VARCHAR,而ODPS SQL中的字符串类型为STRING。 2. 字符串函数:Spark SQL和ODPS SQL支持的字符串函数也有所不同,例如,Spark SQL中的字符串连接函数为concat,而ODPS SQL中的字符串连接函数为concat_ws。 3. 时间函数:Spark SQL和ODPS SQL支持的时间函数也有所不同,例如,Spark SQL中的时间戳函数为unix_timestamp,而ODPS SQL中的时间戳函数为to_unixtime。 因此,在进行Spark SQL和ODPS SQL的转换时,需要注意语法的差异和数据类型的转换。如果您需要将Spark SQL语句转换为ODPS SQL语句,可以参照ODPS SQL的官方文档,根据具体的需求进行适当的修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值