hive权限控制

最新推荐文章于 2022-08-31 03:30:00 发布
最新推荐文章于 2022-08-31 03:30:00 发布
阅读量184 收藏
点赞数
分类专栏: mapreduce&parallel 文章标签: MySQL 数据结构 HTML

对hive的元数据表结构要作以下调整:

  1. hive用户不与表有直接关系,表没有owner,只有能看见(能操作)/不能看见(不能操作)某个表之分。所以TBLS表应当去掉Owner字段。
  2. 对于CLI版本还是有一些冲突。目前Hive的CLI是运行在hive本地, 各用户使用各自的配置。配置里有元数据所在持久层(我们使用的是mysql)的位置,所以得有此库的写权限。一般情况下,每个用户对应自己的一个mysql库,这样就能与其它用户隔离, 自己建的hive表不会被其它人所删掉。但如果把hive做成多用户环境,大家都使用同一个mysql库,就会存在安全上的隐患。
  3. 得添加User, Db_priv和Table_priv三个表, 分别表示用户在全局、库及表三个层面的权限。

http://www.jpox.org/docs/1_2/rdbms/types.html

 

最少需要给hive实现的语句:

create user

drop user

set password

grant

revoke

可选的有 show grants

 

 

hive插件 ranger_Apache Ranger及Hive权限控制
weixin_39726131的博客
12-31 1614
一、Ranger概述1.Ranger简介Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。本文章介绍Ranger与Hive集成过程,与使用方法2.Ranger包含以下组件Ranger Admin 用户...
基于Sentry和Hue实现Hive权限控制(非认证情况)
weixin_33022765的博客
03-14 1223
基于Sentry和Hue实现Hive权限控制(非认证情况) 目录基于Sentry和Hue实现Hive权限控制(非认证情况)1 写在前面2 安装Sentry服务2.1 创建数据库2.2 添加Sentry服务3 Hive/Hue服务与Sentry集成3.1 Hive配置3.2 Hue配置4 配置Hive权限5 Sentry权限验证测试6 参考文档 1 写在前面 Sentry组件由Clodera公司提供的安全授权管理工具。我们可以使用该组件实现hive的分租户权限管理。 在此之前,需要明确:CDH平台中的安全,认
Hive权限设置说明
07-17
CDH平台,通过hue访问hive,控制库级别,级别,及列级别的访问权限
Hive权限介绍
weixin_33849942的博客
03-31 429
一、开启权限  眼下hive支持简单的权限管理,默认情况下是不开启。这样全部的用户都具有同样的权限。同一时候也是超级管理员。也就对hive中的全部都有查看和修改的权利,这样是不符合一般数据仓库的安全原则的。Hive能够是基于元数据的权限管理。也能够基于文件存储级别的权限管理。此次以介绍MetaData权限管理为主。通过下面配置开启Hive身份认证功能进行权限检查:     &...
Hive:权限管理
程序猿启程
08-09 1286
Storage Based Authorization in the Metastore Server 基于存储的授权,可以对 Metastore 中的元数据进行保护,但是没有提供更加细粒度的访问控制(如:列级别、行级别) SQL Standards Based Authorization in HiveServer2 ​​​​​​​基于 SQL 标准的 Hive 授权,完全兼容 SQL 的授权模型,推荐使用该模式 Default Hive Authorization(Legacy Mode
hiveserver2如何批量对列授权
蘑菇丁的专栏
04-12 366
cat table.txt t1 cat clume.sh table_name=$1 cat ${table_name}|while read line do ` hive -e "SET hive.cli.print.header=false;SHOW COLUMNS IN default.$line" | sed -e ':label;N;s/\n/,/;b labe...
Hive 报错小结
qianghong000的博客
08-04 2568
官方文档:https://cwiki.apache.org/confluence/display/HADOOP2/NoRouteToHost
CDH的Hive权限控制
weixin_43025027的博客
05-12 3857
CDH的Hive权限控制
hive权限控制_hive权限控制(一)
weixin_35626077的博客
12-31 1870
为了更好地使用好Hive,我将《Programming Hive》的Security章节取出来,翻译了一下。Hive还是支持相当多的权限管理功能,满足一般数据仓库的使用。Hive由一个默认的设置来配置新建文件的默认权限。Xml代码hive.files.umask.value0002Thedfs.umaskvalueforthehivecreatedfolders当hive.met...
HIVE常见操作二】
小猪de博客
08-31 449
HIVE常见操作
hive设置权限
邢宁
01-12 3990
一、修改hive配置文件 vim hive-site.xml <property> <name>hive.files.umask.value</name> <value>0002</value> </property> <property> <name>hive.metastore.authorization.storage.checks</name> <value>tr
hive数据库基本操作
chendake7的博客
04-07 1149
查看所有的数据库 show databases; 创建数据库 create database if not exists myhive; use myhive; 说明:hive的存放位置模式是由hive-site.xml当中的一个数据指定的 <name>hive.metastore.warehouse.dir<\name> <value>/user/hive/warehouse<\value> 创建数据库并指定位置 create databa
hive权限之hive元数据
qq_27935743的博客
05-21 894
hive权限之hive元数据 介绍 元数据 描述数据的数据,例如数据A的大小是100KB,数据是数据,大小是数据的数据 hive元数据 hive元数据中保存hive库信息、信息、角色信息、权限关系,因此学习hive权限,Hive元数据至关重要。hive元数据一般存储在关系型数据库中,本篇文章以MYSQL为例,对hive元数据库的进行分析。 数据库 数据库(dbs) 结构 DB_ID bigint 20 ...
Hive命令行常用操作(数据库操作,操作)
热门推荐
吃果冻不吐果冻皮
07-14 5万+
数据库操作查看所有的数据库 hive> show databases ; 使用数据库default hive> use default; 查看数据库信息 hive > describe database default; OK db_name comment location owner_name owner_type parameters
Hive权限控制和超级管理员的实现
weixin_33774308的博客
06-20 857
Hive权限控制 Hive权限机制: Hive从0.10可以通过元数据控制权限。但是Hive权限控制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。  先决条件: 为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置: &lt;property&gt; &lt;name&gt;hive.security.authoriza...
Hive修改数据库(如何强制删除)
CharlesCFA的博客
02-18 2451
1.修改数据库 用户可以使用 ALTER DATABASE 命令为某个数据库的 DBPROPERTIES 设置键-值对属性值,来描述这个数据库的属性信息。 hive (default)> alter database db_hive set dbproperties('createtime'='20170830'); 在hive中查看修改结果 hive> desc database extended db_hive; db_name comment location owner_name ow
Hive用户权限管理理解
医疗影像检索
05-04 2万+
package com.hive; importorg.apache.hadoop.hive.ql.parse.ASTNode; importorg.apache.hadoop.hive.ql.parse.AbstractSemanticAnalyzerHook; importorg.apache.hadoop.hive.ql.parse.HiveParser; importorg.apache.
Hive如何权限控制
最新发布
12-09
Hive作为一个数据仓库工具,权限控制是确保数据安全和合规性的重要手段。Hive提供了多种权限控制机制,主要包括以下几种: 1. **基于文件系统的权限控制**: - Hive默认使用Hadoop的文件系统权限控制机制,通过HDFS的权限来控制用户对数据的访问。用户需要有相应的HDFS目录和文件的读写权限。 2. **基于SQL的权限控制**: - Hive支持通过SQL语句来管理权限,包括GRANT、REVOKE等命令。用户可以通过这些命令来授予或撤销对数据库、、视图等的访问权限。 3. **基于角色的权限控制**: - Hive支持角色的概念,可以将一组权限分配给一个角色,然后将角色分配给用户。这种方式简化了权限管理,特别是当用户数量较多时。 4. **基于Apache Ranger的权限控制**: - 对于需要更细粒度权限控制的企业环境,可以使用Apache Ranger。Ranger提供了细粒度的访问控制策略,可以基于用户、组、角色等进行权限管理,并且支持审计和监控功能。 5. **基于Apache Sentry的权限控制**: - Apache Sentry是另一个用于Hive的权限管理工具,提供了类似Ranger的功能。Sentry可以与Hive集成,提供基于角色的访问控制。 ### 示例: 假设我们有一个名为`employees`的,我们希望只允许用户`alice`读取数据,而用户`bob`可以读取和写入数据。我们可以使用以下SQL命令来实现: ```sql -- 创建一个角色 CREATE ROLE data_reader; CREATE ROLE data_writer; -- 授予角色对的权限 GRANT SELECT ON TABLE employees TO ROLE data_reader; GRANT INSERT, SELECT ON TABLE employees TO ROLE data_writer; -- 将角色分配给用户 GRANT ROLE data_reader TO USER alice; GRANT ROLE data_writer TO USER bob; ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值