hive数据权限管理

最新推荐文章于 2025-05-17 16:05:23 发布
最新推荐文章于 2025-05-17 16:05:23 发布
阅读量4.3k 收藏 3
点赞数 3
CC 4.0 BY-SA版权
分类专栏: hive 文章标签: 数据库 hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jinliwei1990/article/details/58072618
这篇博客介绍了Hive的数据权限管理,包括权限说明、如何开启权限管理、权限配置和超级权限的设定。Hive默认不开启权限管理,但可以通过配置实现用户、组和角色的授权,以控制不同用户对数据的访问。此外,文章提到了Hive中缺乏超级管理员的问题,并提供了实现超级管理员的方案,包括编写自定义权限控制类并将其添加到Hive的classpath中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

hive数据权限管理

1.权限说明

Hive基于元数据库来管理多用户并控制权限。数据分为元数据和数据文件两部分,元数据存储在mysql,而数据文件则是HDFS,控制元数据即控制可访问的数据文件。从mysql存储的Hive元数据表数据字典(metastore数据库)看,Hive是基于元数据mysql管理多用户权限,用户权限信息都存储在元数据表中。要重点理解是,mysql只是保存Hive的元数据,mysql本身的用户和Hive没有关系,Hive只是把自己的用户信息保存在mysql元数据表中。hive能对数据文件的权限控制,未能控制元数据权限,考虑引入Apache Sentry组件。

眼下hive支持简单的权限管理,默认情况下是不开启。这样全部的用户都具有同样的权限,同一时候也是超级管理员,对hive中的全部表都有查看和修改的权利,这样是不符合一般数据仓库的安全原则的。但是Hive的权限控制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。

Hive授权的核心就是用户、组、角色。
Hive中的角色和平常我们认知的角色是有区别的。Hive中的角色可以理解为一部分有一些相同“属性”的用户或组或角色的集合。这里有个递归的概念,就是一个角色可以是一些角色的集合。

用户
张三 G_db1
李四 G_db2
王五 G_bothdb

如上有三个用户分别属于G_db1、G_db2、G_alldb。
G_db1、G_db2、G_ bothdb分别表示该组用户可以访问数据库1、数据库2和可以访问1、2两个数据库。现在可以创建role_db1和role_db2,分别并授予访问数据库1和数据库2的权限。
这样只要将role_eb 1赋给G_db1(或者该组的用户),将role_eb2赋给G_db2,就可以是实现指定用户访问指定数据库。最后创建role_bothdb指向role_db1、role_db2(role_bothdb不需要指定访问那个数据库),然后role_bothdb授予G_bothdb,则G_bothdb中的用户可以访问两个数据库。

使用和组使用的是Linux机器上的用户和组,而角色必须自己创建。

2.开启权限管理

1.在hive-site.xml文件中配置参数开启权限认证,开启启身份认证后,任何用户必须被grant privilege才能对实体进行操作:
hive.security.authorization.enabled = true

2.表示创建表时自动赋予一些用户或角色相应的权限:
hive.security.authorization.createtable.owner.grants = ALL
hive.security.authorization.createtable.role.grants = admin_role:ALL
hive.security.authorization
最低0.47元/天 解锁文章

200万优质内容无限畅学
Hive权限管控
pengpengsays
08-18 761
权限管控 基本概述 Hive可以通过四种方式配置用户权限。 在元数据服务中基于存储的授权:这种方式直接对存储在HDFS上的文件、MetaStore中的元数据进行权限控制,但粒度较粗。 HiveServer2中基于标准SQL的授权:这种授权方式,兼容标准SQL,授权粒度较细,在SQL执行时可以对权限有一个精准的把控。 基于Apache Ranger & Sentry的组件授权:需要依赖第三方组件实现。 基于旧版模式的授权:与SQL授权相似,但并不完善,访问控制不完整,有漏洞尚未解决。 一般而言,会
Hive用户权限管理
杨鑫newlife的专栏
11-27 757
基本权限如下: ALTER 更改表结构,创建分区 CREATE 创建表 DROP 删除表,或分区 INDEX 创建和删除索引 ...
Hive权限控制
阿正的博客
03-12 881
Hive之——权限管理(授权) https://blog.youkuaiyun.com/l1028386804/article/details/80216911 开放计算平台——数据仓库(Hive权限控制 https://www.cnblogs.com/yurunmiao/p/4449439.html ...
Hive面试必知】Hive权限管理机制详解:模型、配置与实践指南
最新发布
IT成长日记的博客
05-17 1293
Hive作为大数据生态系统中的重要数据仓库工具,其权限管理机制对于保障企业数据安全至关重要。本文详细介绍了Hive权限管理的各个方面,包括权限模型、配置方法、管理策略、实践建议以及与Apache Ranger的集成。
Hive权限控制
libotao的博客
10-02 395
Hive权限 一、库级的权限 -- 授予所有权限给某个用户 grant all on msta to user {userName}; -- 授权admin privilege权限 grant ADMIN PRIVILEGE on database {dbName} to user {userName}; -- 授予某个库的权限给某个用户 grant select on database ...
hive权限控制
weixin_41350766的博客
03-08 910
原文 see https://www.jianshu.com/p/e5b80c3e7269 说明 认证(authentication):验证用户所用的身份是否是对的 授权(authorization):验证用户所用身份操作是否有权限 目前hive(版本0.12.0)支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表...
如何对Hive Metastore进行权限控制
None
12-13 1103
本文首发微信公众号:码上观世界中国“红武士”——刘粹刚东方古国,炎黄子孙,五千余载,历史文明;。诗礼传承,世界同钦,仁爱与人,道德长青。濒江近海,有我南京,十朝都会,物阜文丰。秦淮灯火,玄武清风,紫金绮丽,幕府山雄。岁逢丁丑,噩耗惊逢,东瀛倭鬼,炮火加城。屋坍梁折,百镇荡平,千乡闻哭,遍地哀鸣。刀亡枪杀,不论军民,奸淫掳掠,丧尽良心。朗朗书声,为之顿绝,哀哀母号,泪有血痕。夫妻骤离,邻家同死,妇孺...
hive表级权限控制_Hive数据仓库之权限管理
weixin_34599958的博客
12-23 1493
Hadoop/Hive自带权限控制延续数据仓库之Hive快速入门 - 离线&实时数仓架构一文,本文将介绍一下Hadoop/Hive自带的权限控制,权限控制是大数据平台非常重要的一部分,关乎数据安全。集群安全下需求:支持多组件,最好能支持当前大数据技术栈的主要组件,HDFS、HBASE、HIVE、 YARN、KAFKA等支持细粒度的权限控制,可以达到HIVE列,HDFS目录,HBASE列,Y...
hive开启权限后不能创建数据库问题
03-18
背景:由于Hive需要开启权限管理,安装网上教程,开启权限配置,重启集群后。 使用root用户登录,进入Hive命令行界面。 执行 create database test; 发现报错: Authorization failed:No privilege 'Create' found ...
HIVE实战测试数据,HIVE实战测试数据
08-07
Hive支持角色基的权限管理,可以设置不同的权限,确保只有授权用户能访问特定数据。 通过以上的实战测试,我们可以对Hive的功能、性能有更深入的理解,也能发现并解决潜在问题,从而更好地利用Hive处理大规模数据。...
Hive权限授权
qq_33668425的博客
09-19 1834
3.查看指定用户在指定表的权限:show grant user {userName} on table {dbName}.{tableName};语法:revoke {authority_name} on database {dbName} from user {userName};语法:grant {authority_name} on database {dbName} to user {userName};1.查看指定用户在所有库下面的权限:show grant user {username};
Hive权限设置说明
07-17
CDH平台,通过hue访问hive,控制库级别,表级别,及列级别的访问权限
hive权限hive元数据
qq_27935743的博客
05-21 897
hive权限hive元数据 介绍 元数据 描述数据的数据,例如数据表A的大小是100KB,数据表是数据,表大小是数据的数据 hive元数据 hive元数据中保存hive库信息、表信息、角色信息、权限关系,因此学习hive权限Hive元数据至关重要。hive元数据一般存储在关系型数据库中,本篇文章以MYSQL为例,对hive元数据库的表进行分析。 数据库 数据库表(dbs) 表结构 DB_ID bigint 20 ...
hive数据库权限控制
victory0508的专栏
08-20 5368
1. 登陆hue,右上角 admin->Manage Users 增加Groups:business 设置权限:beeswax.access:Launch this application(2) 增加User:xcy,在Step2 添加Group[business] 2. 登陆hive参数配置平台,增加如下参数: hive.security.authorization.enabl...
Hive 元数据权限管理
chuangchuangtao的博客
08-25 1493
/* *user (操作系统) & role (hive) *通过role 管理 user *Privileges可以被授权给Users和Roles; Users可以有一个或多个角色 */# Hive 元数据表 DBS --存储Hive中所有数据库的基本信息 TBLS --存储Hive表、视图、索引表的基本信息 SDS --保存文件存储的基本信息, 如INPUT_FORMAT、OUTPUT_FOR
Hive权限介绍
weixin_33849942的博客
03-31 437
一、开启权限  眼下hive支持简单的权限管理,默认情况下是不开启。这样全部的用户都具有同样的权限。同一时候也是超级管理员。也就对hive中的全部表都有查看和修改的权利,这样是不符合一般数据仓库的安全原则的。Hive能够是基于元数据权限管理。也能够基于文件存储级别的权限管理。此次以介绍MetaData权限管理为主。通过下面配置开启Hive身份认证功能进行权限检查:     &...
HIVE常见操作一】
小猪de博客
08-31 2855
HIVE常见操作
hive设置权限
邢宁
01-12 4023
一、修改hive配置文件 vim hive-site.xml <property> <name>hive.files.umask.value</name> <value>0002</value> </property> <property> <name>hive.metastore.authorization.storage.checks</name> <value>tr
Hive数据库管理常见的命令
yqj234的专栏
05-03 124
1.在Hive中查看建表的详细信息。
深入了解Hive元数据管理系统:功能全面解析
资源摘要信息:"Hive仓库元数据管理系统是一个为Hive仓库提供管理功能的应用程序,其核心目标是简化和优化Hive仓库的元数据维护与管理Hive作为一个建立在Hadoop之上的数据仓库工具,能够将结构化的数据文件映射为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值