hive默认的授权机制

最新推荐文章于 2024-04-17 12:55:34 发布
最新推荐文章于 2024-04-17 12:55:34 发布
阅读量1.7k 收藏
点赞数
分类专栏: hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoudetiankong/article/details/49280319
版权


hive默认的授权认证机制,能够保证正确的用户做正确的事,这个认证并不是完全安全的,wiki上推荐使用基于hiveserve2的认证,因为任何用户都可以创建role和授予权限等(这个可以通过自定义hive的hook,限定hive的授权role的用户验证)
配置hive-site.xml
<property>
  <name>hive.security.authorization.enabled</name>
  <value>true</value>
  <description>enable or disable the hive client authorization</description>
</property>

<property>
  <name>hive.security.authorization.createtable.owner.grants</name>
  <value>ALL</value>
  <description>the privileges automatically granted to the owner whenever a table gets created. 
   An example like "select,drop" will grant select and drop privilege to the owner of the table</description>
</property>


用户,用户组,角色

其中用户和用户组是linux系统层面的,role是hive层面创建的。
以下是一些测试
1.测试环境:
hive库: rec (属于rec组用户)   表rectest1
    : dwd(属于data_platform组用户)   表t1
用户:用户组
rec:rec
rec1:rec
data_platform:data_platform

(1) create role role_rec;
(2) grant role role_rec to group rec;
默认权限是用户便只能访问自己用户创建的表,其他用户创建的表即使hdfs上权限为777,也不能够访问。


(3)
grant all on database dwd to role role_rec;
这样的话rec用户组的用户就可以访问dwd库了。
(4)
grant all on database rec to role role_rec;
这样的话rec的用户组用户就可以访问rec库了,(rec1页可以访问了)


由此可见,role所拥有的权限,会传递给拥有该role的用户或者用户组。



Create/Drop Role(创建/删除role)
CREATE ROLE role_name

DROP ROLE role_name



Grant/Revoke Roles(将role授予到user或者group或者role)
GRANT ROLE role_name [, role_name] ...
TO principal_specification [, principal_specification] ...
[WITH ADMIN OPTION]

REVOKE [ADMIN OPTION FOR] ROLE role_name [, role_name] ...
FROM principal_specification [, principal_specification] ...

principal_specification:
    USER user
  | GROUP group
  | ROLE role




Viewing Granted Roles(查询role的宿主)
SHOW ROLE GRANT principal_specification
 
principal_specification:
    USER user
  | GROUP group
  | ROLE role


Grant/Revoke Privileges(授予、解除权限)
GRANT
    priv_type [(column_list)]
      [, priv_type [(column_list)]] ...
    [ON object_specification]
    TO principal_specification [, principal_specification] ...
    [WITH GRANT OPTION]

REVOKE [GRANT OPTION FOR]
    priv_type [(column_list)]
      [, priv_type [(column_list)]] ...
    [ON object_specification]
    FROM principal_specification [, principal_specification] ...

REVOKE ALL PRIVILEGES, GRANT OPTION
    FROM user [, user] ...

priv_type:
    ALL | ALTER | UPDATE | CREATE | DROP
  | INDEX | LOCK | SELECT | SHOW_DATABASE 
 
object_specification:
    TABLE tbl_name
  | DATABASE db_name
 
principal_specification:
    USER user
  | GROUP group
  | ROLE role



Viewing Granted Privileges(查看权限)
SHOW GRANT principal_specification
[ON object_specification [(column_list)]]
 
principal_specification:
    USER user
  | GROUP group
  | ROLE role
 
object_specification:
    TABLE tbl_name
  | DATABASE db_name






12345677654321000000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hive权限设置说明文档
09-25
为了确保数据的安全性和防止未授权访问,Hive提供了权限管理机制。本篇文档将详细阐述如何在Hive中进行权限设置,以实现用户级别的数据访问控制。 一、Hive权限模型 Hive的权限模型主要基于SQL标准的访问控制,...
关于Hive授权研究
weixin_45076240的博客
10-15 728
关于Hive授权研究 因为最近在学习hive的相关知识,就把最近看的一些资料总结了以下,使用的hive是3.1.2版本,应该是比较新的,所以如果文章有不对的地方,希望大佬指正。 Hive的权限控制 简介: Hive的真实数据存储在Hadoop的HDFS文件系统中,Hive构建逻辑表。 Hive的元数据存储在Mysql当中。 Hive默认的Derby数据库,由于是内嵌的文件数据库,只支持一个用户的操作访问,支持多用户需用mysql保存元数据。并且存在找不到原有创建的数据库和表的信息,所以会将默认的Der
beeline连接HIVE默认登入使用anonymous用户权限不够
anyitian的博客
06-10 1245
在用beeline连接hive查询表数据时,出现错误权限不够 ERROR : Job Submission failed with exception 'org.apache.hadoop.security.AccessControlException (Permission denied: user=anonymous, access=WRITE, inode="/user":hdfs:supergroup:drwxr-xr-x at org.apache.hadoop.hdfs.server.name
hive配置Kerbros安全认证_hive kereveros,后台开发网络安全岗
最新发布
2401_83739503的博客
04-17 763
因为服务器上可以访问keytab文件即可以以principal的身份通过kerberos的认证,所以,keytab文件应该被妥善保存,应该只有少数的用户可以访问。Kerberos是一种基于对称密钥技术的身份认证协议,它作为一个独立且可靠的的第三方的身份认证服务,可以为其它服务提供身份认证功能,且支持SSO(即客户端身份认证后,可以访问多个服务如HBase/HDFS等)。hive配置kerberos的前提是Hadoop集群已经配置好Kerberos,因此我们先来配置Hadoop集群的认证
Hive设置连接用户名和密码
weixin_42704604的博客
12-05 6748
hive客户端搭建起来之后,应用项目远程连接hive需要设置用户名和密码; 由于hive默认用户名和密码都是空的,所以需要我们自定义用户名和密码;首先,添加hive的maven依赖,这儿maven的版本和hive运行的jar版本保持一致,不然容易出问题,hive/lib下查看jar的版本信息。 需要先用IDEA打包一个jar工具类,用于解析用户名和密码,具体需要打包的代码如下: 之后,将jar包放在hive的lib目录下,同时,需要修改conf下的hive-site.xml配置文件; 最后还需要修改ha
Hive 的角色和权限控制
互联网知识分享
08-06 1588
的权限模型中,用户可以拥有多个角色,一个角色可以包含多个用户。管理员可以根据需要创建和管理角色,并为这些角色分配相应的权限。中的角色控制是通过角色的概念来实现的,角色可以理解为一组用户的集合,可以对这个集合中的用户进行权限的管理。用户可以根据自己的需求创建和管理角色,并为这些角色分配相应的权限。中的权限控制是通过授权的方式来实现的,它可以限制用户对数据库、表和列的访问权限。中,角色可以理解为一组用户的集合,权限可以限制用户对数据库、表和列的操作权限。)的,它将用户分为角色,并为每个角色分配相应的权限。
4.2 Hive SQL
qq_40947195的博客
11-07 1755
hive sql基础
清华大学精品大数据实战课程(Hadoop、Hbase、Hive、Spark)PPT课件含习题(25页) 第5章 安全管理.pptx
05-23
最后,应用需要有强大的攻击检测和防护机制,包括输入验证、自动响应和安全补丁的快速部署。 综上所述,大数据安全管理不仅涉及数据本身,还包括对硬件设施、软件应用和用户访问的全方位保护。有效的安全管理策略应...
高风险判例对应表.docx
01-22
- 在关键节点检测和清除恶意代码,定期更新防护机制。 7. 安全审计: - 所有系统应在关键位置进行安全审计,记录用户行为和重要安全事件。 8. 安全计算环境: - 身份鉴别:所有系统需对用户进行身份标识和鉴别...
azkaban-plugins
04-28
4. **认证授权插件**:Azkaban支持插件化的身份验证和授权机制,允许开发者根据组织的安全策略来定制登录和权限控制。这可能涉及到OAuth2、JWT(JSON Web Tokens)或者其他认证协议的实现。 5. **日志管理和监控...
Apache Hadoop---Ranger.docx
06-12
Apache Ranger 是一个强大的安全管理框架,特别为Apache Hadoop生态系统设计,旨在提供集中式的授权和审计功能。这个框架允许管理员精细地控制对Hadoop组件,包括HDFS、YARN、Hive、HBase等数据访问的权限,从而确保...
HDP平台的Hive性能调优——Hive高性能最佳实践
06-03
HDP平台的Hive性能调优——Hive高性能最佳实践, HDP平台的Hive性能调优——Hive高性能最佳实践
Hive远程连接设置用户名和密码
weixin_43871547的博客
07-13 9384
hive设置用户名密码
数仓笔记(五)-DWD层,DWS层
m0_63475429的博客
09-18 804
1)map结构数据定义2)array结构数据定义3)struct结构数据定义4)struct和array嵌套定义。6.1.3 启动日志表 思路解析:启动日志表中每行数据对应一个启动记录,一个启动记录应该包含日志中的公共信息和启动信息。先将所有包含start字段的日志过滤出来,然后使用get_join_object函数解析每个字段
hive 授权
疯狂的矩阵
07-15 1359
Hive授权(Security配置) 博客分类: Hive分享 摘:https://cwiki.apache.org/Hive/languagemanual-auth.html https://cwiki.apache.org/Hive/authdev.html http://grokbase.com/t/hive/user/11aksphhas...
Hive 如何进行权限控制
weixin_59295776的博客
01-07 7375
目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。Hive可以是基于元数据的权限管理,也可以基于文件存储级别的权限管理。 为了使用Hive授权机制,有两个参数必须在hive-site.xml中设置: <property> <name>hive.security.authorization.enabled</name> ...
Hive授权(Security配置)
valder fields
05-08 996
  摘:https://cwiki.apache.org/Hive/languagemanual-auth.html        https://cwiki.apache.org/Hive/authdev.html        http://grokbase.com/t/hive/user/11aksphhas/authorization-and-remote-connectio...
Hive用户权限管理理解
医疗影像检索
05-04 2万+
package com.hive; importorg.apache.hadoop.hive.ql.parse.ASTNode; importorg.apache.hadoop.hive.ql.parse.AbstractSemanticAnalyzerHook; importorg.apache.hadoop.hive.ql.parse.HiveParser; importorg.apache.
hive权限管理
热门推荐
zqqnancy的专栏
07-08 3万+
环境: HDP2.4 ,hive-1.2.0, ambari统一管理 目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。下面来介绍HIVE的权限管理。 Hive用户 1. Hive作为表存储层。     使用对象:Hive's HCatalog
hive默认密码
06-01
Hive默认情况下没有设置密码。在没有设置密码的情况下,可以使用空密码或任何密码登录到Hive中。但是,如果你想要更安全地保护Hive中的数据,建议你设置密码。 对于Hive中的管理员用户"admin",如果在安装Hive时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值