hive权限控制(二)

最新推荐文章于 2025-05-17 16:05:23 发布
转载 最新推荐文章于 2025-05-17 16:05:23 发布 · 1.5k 阅读 · 0
文章标签:

#hive #数据 #hadoop #管理 #权限

本文介绍了Hive中的权限管理系统,包括角色创建与分配、不同级别的权限类型及其操作指令。此外还详细解释了如何进行权限的授予、撤销及查看。

Hive支持的权限有Users,Groups,Roles

一个角色可以包含组或者用户

By default, the Metastore uses the HadoopDefaultAuthenticator for determing user -> group mappings

metastore默认会以metastore所在的机器根据用户名获取用户所属的组,而不是客户端的组。

创建角色

CREATE ROLE role_name
DROP ROLE role_name

角色分配

GRANT ROLE role_name [, role_name] ...
TO principal_specification [, principal_specification] ...
 
REVOKE ROLE role_name [, role_name] ...
FROM principal_specification [, principal_specification] ...
 
principal_specification
  : USER USER
  ¦ GROUP GROUP
  ¦ ROLE ROLE
 
-- 查看权限
SHOW ROLE GRANT principal_specification
 
-- 例子:
CREATE ROLE youxi_role;
GRANT ROLE youxi_role TO USER fatkun;

权限

Hive的权限支持全局权限(Global)、数据库、表、分区、列。

priv_type

权限名称 含义
ALL 所有权限
ALTER 允许修改元数据(modify metadata data of object)—表信息数据
UPDATE 允许修改物理数据(modify physical data of object)—实际数据
CREATE 允许进行Create操作
DROP 允许进行DROP操作
INDEX 允许建索引(目前还没有实现)
LOCK 当出现并发的使用允许用户进行LOCK和UNLOCK操作
SELECT 允许用户进行SELECT操作
SHOW_DATABASE 允许用户查看可用的数据库
GRANT
    priv_type [(column_list)]
      [, priv_type [(column_list)]] ...
    [ON object_type]
    TO principal_specification [, principal_specification] ...
    [WITH GRANT OPTION]
 
REVOKE
    priv_type [(column_list)]
      [, priv_type [(column_list)]] ...
    [ON object_type priv_level]
    FROM principal_specification [, principal_specification] ...
 
REVOKE ALL PRIVILEGES, GRANT OPTION
    FROM USER [, USER] ...
 
object_type:
    TABLE
  ¦ DATABASE
 
priv_level:
    db_name
  ¦ tbl_name
 
例子:
GRANT ALL ON DATABASE DEFAULT TO USER fatkun;
GRANT ALL ON TABLE test TO GROUP kpi;
REVOKE ALL ON TABLE test FROM GROUP kpi;
GRANT ALL TO USER fatkun;
REVOKE ALL FROM fatkun;

授权还是挺麻烦的。。你在哪一级别授权,只能在那个级别收回授权。

查看权限

SHOW GRANT principal_specification
[ON object_type priv_level [(column_list)]]
 
例子:
SHOW GRANT GROUP kpi ON TABLE test;
Hive权限管控
pengpengsays
08-18 797
权限管控 基本概述 Hive可以通过四种方式配置用户权限。 在元数据服务中基于存储的授权:这种方式直接对存储在HDFS上的文件、MetaStore中的元数据进行权限控制,但粒度较粗。 HiveServer2中基于标准SQL的授权:这种授权方式,兼容标准SQL,授权粒度较细,在SQL执行时可以对权限有一个精准的把控。 基于Apache Ranger & Sentry的组件授权:需要依赖第三方组件实现。 基于旧版模式的授权:与SQL授权相似,但并不完善,访问控制不完整,有漏洞尚未解决。 一般而言,会
Hive权限控制
光于前裕于后的博客
01-25 3006
Hive权限管理有多种方式,如Hive自带的权限管理、Ranger、Sentry等,本文介绍前两种。 1 Hive自带的权限管理 hive> set role admin; OK Time taken: 0.087 seconds # 查看用户tom对edw_dwd.dwd_xx_d_ss权限 hive> show grant user tom on edw_dwd.dwd_xx_d_ss; OK edw_dwd dwd_xx_d_ss tom USER SELECT false
Sentry源码之HiveServer2鉴权过程
程序小白的探索空间
01-20 2544
前言 Sentry是Hadoop生态中的一员,扮演着“守门人”的角色,看守着大数据平台的数据安全的访问。它以Plugin的形式运行于组件中,通过关系型数据库(PostgreSQL、MySQL)或本地文件来存取访问策略,对数据使用者提供细粒度的访问控制。本文试图在源码层剖析Sentry的鉴权过程,以帮助更好的理解权限的鉴定过程。博客地址Sentry源码之HiveServer2鉴权过程 Sen
hive权限控制_Hive权限管理
weixin_39999222的博客
12-23 844
一.Storage Based Authorization in the Metastore Server>基于存储的授权,可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制【例如:列级别、行级别等】。>启用当前认证方式后,dfs,add,delete,compile,reset等命令被禁用。>通过set命令设置hive configuration的方式...
Hive 如何进行权限控制
weixin_59295776的博客
01-07 7655
目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。Hive可以是基于元数据权限管理,也可以基于文件存储级别的权限管理。 为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置: <property> <name>hive.security.authorization.enabled</name> ...
Hive权限设置说明
07-17
CDH平台,通过hue访问hive,控制库级别,级别,及列级别的访问权限
Hive面试必知】Hive权限管理机制详解:模型、配置与实践指南
最新发布
IT成长日记的博客
05-17 1566
Hive作为大数据生态系统中的重要数据仓库工具,其权限管理机制对于保障企业数据安全至关重要。本文详细介绍了Hive权限管理的各个方面,包括权限模型、配置方法、管理策略、实践建议以及与Apache Ranger的集成。
Hive入门】Hive安全管理权限控制:用户认证与权限管理深度解析
IT成长日记的博客
05-05 1524
Hive的安全管理是一个系统工程,需要从认证、授权、审计三个维度进行综合设计。Kerberos提供了强大的认证机制,而LDAP则便于用户集中管理。在实际部署中,企业应根据自身的安全需求和IT基础设施,选择合适的认证方案,并结合细粒度的权限控制模型,构建全方位的数据安全防护体系。
hive权限控制_Hive数据仓库之权限管理
weixin_34599958的博客
12-23 1513
Hadoop/Hive自带权限控制延续数据仓库之Hive快速入门 - 离线&实时数仓架构一文,本文将介绍一下Hadoop/Hive自带的权限控制权限控制是大数据平台非常重要的一部分,关乎数据安全。集群安全下需求:支持多组件,最好能支持当前大数据技术栈的主要组件,HDFS、HBASE、HIVE、 YARN、KAFKA等支持细粒度的权限控制,可以达到HIVE列,HDFS目录,HBASE列,Y...
Hive权限管理
热门推荐
qq_25409421的博客
09-21 1万+
hive自身支持三种权限管理模型,默认情况下是不开启的,这样会导致所有的用户都具有相同的权限,且默认都是超级管理员,超管对hive中的所有都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的,今天我们就来探究下Hive权限管理
Hive--如何控制权限
qq_46893497的博客
03-07 1611
Hive如何控制权限前言准备创建角色删除角色授权撤销具体功能权限举个栗子:创建和删除角色角色的授权和撤销为角色分配具体的功能权限 前言 Hive从0.10版本(包含0.10版本)以后可以通过元数据来控制权限Hive-0.10之前的版本对权限的控制主要是通过Linux的用户和用户组来控制,不能对Hive的CREATE、SELECT、DROP等操作进行控制,当然Hive基于元数据来控制权限也不是安全的,目的就是为了防止用户不小心做了不该做的操作。 项目中根据不同的项目组,不同的业务线,来划分不同的角色权限
基于 Sentry Hive 权限控制命令详解
jast
08-11 6570
Sentry不支持Hive CLI列权限管理,建议禁用Hive CLI。 (也不支持SparkSql列权限管理) #权限分为 SELECT ,INSERT ,ALL #查看所有role show roles; #创建role create role role_name; #删除role drop role role_name; #将某个数据库读权限授予给某个role GRAN...
Hive访问权限控制
A coder of life
07-18 6448
hive有两种类型的权限控制方式: 一。通过Hcatcalog API访问hive数据的方式,实际是通过访问metastore元数据的形式访问hive数据,这类有MapReduce,impala,pig,Spark SQL,hive Command line等方式,基于这种方式的权限控制称为:Storage Based Authorization in the Metastore Server。...
Hive权限管理
狂躁的辣条的博客
04-17 730
三种授权模型: 1、Storage Based Authorization in the Metastore Server 基于存储的授权 - 可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制(例如:列级别、行级别)。 2、SQL Standards Based Authorization in HiveServer2 基于SQL标准的Hive授权 - 完全兼容SQL的...
hive权限控制介绍
Hardy的博客
10-28 1517
Hive从0.10版本(包含0.10版本)以后可以通过元数据来控制权限Hive-0.10之前的版本对权限的控制主要是通过Linux的用户和用户组来控制,不能对Hive的CREATE、SELECT、DROP等操作进行控制,当然Hive基于元数据来控制权限也不是完全安全的,目的就是为了防止用户不小心做了不该做的操作。
Hive 的角色和权限控制
互联网知识分享
08-06 2149
权限模型中,用户可以拥有多个角色,一个角色可以包含多个用户。管理员可以根据需要创建和管理角色,并为这些角色分配相应的权限。中的角色控制是通过角色的概念来实现的,角色可以理解为一组用户的集合,可以对这个集合中的用户进行权限管理。用户可以根据自己的需求创建和管理角色,并为这些角色分配相应的权限。中的权限控制是通过授权的方式来实现的,它可以限制用户对数据库、和列的访问权限。中,角色可以理解为一组用户的集合,权限可以限制用户对数据库、和列的操作权限。)的,它将用户分为角色,并为每个角色分配相应的权限
【详解】Hive权限管理
qq_35485206的博客
12-11 1519
Hive权限管理概述Hive是Apache的一个开源数据仓库,它提供了丰富的SQL查询功能,使得数据分析师和开发人员能够轻松地查询和分析存储在Hadoop中的大规模数据集。Hive权限管理是确保数据安全和访问控制的重要机制。本文将介绍Hive中的权限管理概念、基本原理以及常见的权限控制策略。权限管理概念在Hive中,权限...
HIVEHive 通过控制角色(role)权限访问
Zsigner的博客
06-15 6472
推荐大家去看原文博主的文章,条理清晰阅读方便,转载是为了方便以后个人查阅 https://blog.youkuaiyun.com/javajxz008/article/details/81084744 hive有两种类型的权限控制方式: 一、通过Hcatcalog API访问hive数据的方式,实际是通过访问metastore元数据的形式访问hive数据,这类有MapReduce,impala,pig,Spark SQL,hive Command line等方式,基于这种方式的权限控制称为:Storage Bas
终于等到你 —— Kylin Hive Global Dict and Global Domain Dict
wangxiaojing123的专栏
06-07 715
前几天,Kylin社区的同学告诉我,Kylin Hive Global DICT V2(分布式全局字典V2)和Global Domain Dict(全域字典)功能已经合并到Master分支,将在3.1版本发布,想要跃跃欲试的伙伴们,可以去吃螃蟹了。 当时在滴滴负责Kylin引擎时,我的第一个用户提的首要需求就是要满足超高基数精准去重的需求,后来也与负责其他OLAP引擎的同事讨论,大家总结了4条OLAP引擎应该具备的最重要或最常用的4个功能,其中之一就是需要具备超高基数精准去重的能力。 ”我有物美价廉的估.
Hive如何权限控制
12-09
Hive作为一个数据仓库工具,权限控制是确保数据安全和合规性的重要手段。Hive提供了多种权限控制机制,主要包括以下几种: 1. **基于文件系统的权限控制**: - Hive默认使用Hadoop的文件系统权限控制机制,通过HDFS的权限来控制用户对数据的访问。用户需要有相应的HDFS目录和文件的读写权限。 2. **基于SQL的权限控制**: - Hive支持通过SQL语句来管理权限,包括GRANT、REVOKE等命令。用户可以通过这些命令来授予或撤销对数据库、、视图等的访问权限。 3. **基于角色的权限控制**: - Hive支持角色的概念,可以将一组权限分配给一个角色,然后将角色分配给用户。这种方式简化了权限管理,特别是当用户数量较多时。 4. **基于Apache Ranger的权限控制**: - 对于需要更细粒度权限控制的企业环境,可以使用Apache Ranger。Ranger提供了细粒度的访问控制策略,可以基于用户、组、角色等进行权限管理,并且支持审计和监控功能。 5. **基于Apache Sentry的权限控制**: - Apache Sentry是另一个用于Hive权限管理工具,提供了类似Ranger的功能。Sentry可以与Hive集成,提供基于角色的访问控制。 ### 示例: 假设我们有一个名为`employees`的,我们希望只允许用户`alice`读取数据,而用户`bob`可以读取和写入数据。我们可以使用以下SQL命令来实现: ```sql -- 创建一个角色 CREATE ROLE data_reader; CREATE ROLE data_writer; -- 授予角色对权限 GRANT SELECT ON TABLE employees TO ROLE data_reader; GRANT INSERT, SELECT ON TABLE employees TO ROLE data_writer; -- 将角色分配给用户 GRANT ROLE data_reader TO USER alice; GRANT ROLE data_writer TO USER bob; ``` ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值