基于存储层面的hive metastore server的权限认证

最新推荐文章于 2022-02-17 16:00:49 发布
最新推荐文章于 2022-02-17 16:00:49 发布
阅读量2k 收藏
点赞数 1
分类专栏: hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoudetiankong/article/details/49174497
版权
原文wiki:https://cwiki.apache.org/confluence/display/Hive/Storage+Based+Authorization+in+the+Metastore+Server
hive0.14以及以上
基于存储层面的hive metastore server的权限认证
该认证基于hdfs上的对应目录的权限来认证对元数据的操作。基本原理是如果该表所在的目录此时hive的用户没有写权限,则不能删除hive表的元数据。
启用认证之后drop table 表时就会报错,这样就可以保证恶意用户不能直接删除元数据。






set  h ive.metastore.pre.event.listeners= org.apache.hadoop.hive.ql.security.authorization.AuthorizationPreEventListener;

set hive.security.metastore.authorization.manager= org.apache.hadoop.hive.ql.security.authorization.StorageBasedAuthorizationProvider;

set  hive.security.metastore.authenticator.manager= org.apache.hadoop.hive.ql.security.HadoopDefaultMetastoreAuthenticator;

set  hive.security.metastore.authorization.auth.reads=true;
12345677654321000000
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何对Hive Metastore进行权限控制
None
12-13 807
本文首发微信公众号:码上观世界中国“红武士”——刘粹刚东方古国,炎黄子孙,五千余载,历史文明;。诗礼传承,世界同钦,仁爱与人,道德长青。濒江近海,有我南京,十朝都会,物阜文丰。秦淮灯火,玄武清风,紫金绮丽,幕府山雄。岁逢丁丑,噩耗惊逢,东瀛倭鬼,炮火加城。屋坍梁折,百镇荡平,千乡闻哭,遍地哀鸣。刀亡枪杀,不论军民,奸淫掳掠,丧尽良心。朗朗书声,为之顿绝,哀哀母号,泪有血痕。夫妻骤离,邻家同死,妇孺...
用ranger对hive metastore 进行授权管理
从大数据到人工智能的博客
01-16 2454
hive standalone metastore 3.1.2可作为独立服务,作为spark、flink、presto等服务的元数据管理中心,然而在现有的hive授权方案中只有针对hiveserver2的授权,所以本文针对hive standalone metastore独立服务使用ranger对连接到hive metastore的用户进行授权访问,以解决hive standalone metastore权限验证问题。 为了测试验证,本文所作的操作都在一台centos 7.6主机上执行。 ranger编译
Hive权限管理
墨玉浮白的博客
06-29 1510
一、3种授权模型 1、Storage Based Authorization in the Metastore Server 基于存储的授权(也就是HDFS的授权模型) - 可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制(例如:列级别、行级别)。 2、SQL Standards Based Authorization in HiveServer2 (grant)基于S...
HIVEHive 通过控制角色(role)权限访问
Zsigner的博客
06-15 5354
推荐大家去看原文博主的文章,条理清晰阅读方便,转载是为了方便以后个人查阅 https://blog.csdn.net/javajxz008/article/details/81084744 hive有两种类型的权限控制方式: 一、通过Hcatcalog API访问hive数据的方式,实际是通过访问metastore元数据的形式访问hive数据,这类有MapReduce,impala,pig,Spark SQL,hive Command line等方式,基于这种方式的权限控制称为:Storage Bas
Hive所有的配置总结 转载
li793829630的博客
11-23 867
hive的配置: hive.ddl.output.format:hive的ddl语句的输出格式,默认是text,纯文本,还有json格式,这个是0.90以后才出的新配置; hive.exec.script.wrapper:hive调用脚本时的包装器,默认是null,如果设置为python的话,那么在做脚本调用操作时语句会变为python hive.exec.plan:hive执行计划的文件路径,默认是null,会在运行时自动设置,形如hdfs://xxxx/xxx/xx; hive.exec.scratch
hive metastore java api使用
01-07
hive metastore hive metastorehive的元数据管理服务,实际应用中很多第三方框架需要访问metastore服务,如spark,impala等。同样hive metastore也提供了java接口。 使用 import org.apache.hadoop.hive.conf....
Hive metastore 使用达梦数据库存储元数据
05-10
## Hive metastore 使用达梦数据库存储元数据 - 使用说明 1. **在达梦数据库中创建metastore将使用的用户和表空间** 2. **配置hive-site.xml** 3. **元数据初始化** ### 常见问题
hive开启权限后不能创建数据库问题
03-18
背景:由于Hive需要开启权限管理,安装网上教程,开启权限配置,重启集群后。 使用root用户登录,进入Hive命令行界面。 执行 create database test; 发现报错: Authorization failed:No privilege 'Create' found ...
详细调研hivemetastore管理机制.zip
09-22
详细调研hivemetastore管理机制.zip
hive-metastore-3.1.2.jar
04-15
hive-metastore-3.1.2.jar
不同Hive版本配置认证授权
dymkkj的专栏
05-27 610
前言 对于不同hive版本,相关的配置不同,如hive jdbc,0.11之前的Driver是 “"org.apache.hadoop.hive.jdbc.HiveDriver”,0.11之后是 “org.apache.hive.jdbc.HiveDriver”,诸如此类,同样,认证授权也不同 配置 hive 0.11.0 空,已隐式地包含这个列表 hive 0.13.0 hive.security.authorization.manager hive.security.authenticator.m
Hive访问权限控制
A coder of life
07-18 6167
hive有两种类型的权限控制方式: 一。通过Hcatcalog API访问hive数据的方式,实际是通过访问metastore元数据的形式访问hive数据,这类有MapReduce,impala,pig,Spark SQL,hive Command line等方式,基于这种方式的权限控制称为:Storage Based Authorization in the Metastore Server。...
Hive MetaStore 认证权限模型
houzhizhen的专栏
02-17 2068
hive.metastore.pre.event.listeners hive.metastore.pre.event.listeners 是 meta store 实现权限的主要途径。可以设置多个,用 ‘,’ 分开。 <property> <name>hive.metastore.pre.event.listeners</name> <value/> <description>List of comma separated
Hive权限管理
程序猿启程
08-09 1095
Storage Based Authorization in the Metastore Server 基于存储的授权,可以对 Metastore 中的元数据进行保护,但是没有提供更加细粒度的访问控制(如:列级别、行级别) SQL Standards Based Authorization in HiveServer2 ​​​​​​​基于 SQL 标准的 Hive 授权,完全兼容 SQL 的授权模型,推荐使用该模式 Default Hive Authorization(Legacy Mode
hive 权限管理
qq_34394465的博客
09-10 2170
        hive做为table的存储层,spark sql,mapreduce, Presto 等等通过 Hive's HCatalog API 访问元数据信息, 进而访问hdfs数据, 此时要对hdfs访问做权限控制(hdfs 默认已经处理),元数据访问需要做权限控制。      hive sql 执行引擎, hive的一个非常普遍的用法,主要针对sql的用户和BI工具        ...
hive权限管理
热门推荐
zqqnancy的专栏
07-08 3万+
环境: HDP2.4 ,hive-1.2.0, ambari统一管理 目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。下面来介绍HIVE权限管理Hive用户 1. Hive作为表存储层。     使用对象:Hive's HCatalog
Hive的授权机制——基于存储的授权模型
MAYIBO—BG的专栏
03-02 1416
原文: https://cwiki.apache.org/confluence/display/Hive/Storage+Based+Authorization+in+the+Metastore+Server Storage Based Authorization in the Metastore Server Hive Metastore服务中的基于存储的授权模型是在hive 0....
Hive 配置——认证和授权
MAYIBO—BG的专栏
03-03 9192
原文:https://cwiki.apache.org/confluence/display/Hive/Configuration+Properties#ConfigurationProperties-AuthenticationandAuthorization 限制的/隐藏的/内部列表和白名单(Restricted/Hidden/Internal List and Whitelist) * hi...
hive表级权限控制_hive权限控制(一)
weixin_35626077的博客
12-31 1780
为了更好地使用好Hive,我将《Programming Hive》的Security章节取出来,翻译了一下。Hive还是支持相当多的权限管理功能,满足一般数据仓库的使用。Hive由一个默认的设置来配置新建文件的默认权限。Xml代码hive.files.umask.value0002Thedfs.umaskvalueforthehivecreatedfolders当hive.met...
hive metastore mysql_Hive MetaStore的结构
最新发布
06-13
Hive MetaStore是一个关系型数据库,用于存储Hive元数据,包括数据库、表、分区等信息。常见的Hive MetaStore数据库包括MySQL、PostgreSQL和Derby等。如果使用MySQL作为Hive MetaStore数据库,它的结构如下: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值