cdh集群元数据(mysql)kerberos账号及其权限分配查看方法

最新推荐文章于 2023-12-25 08:30:00 发布

原创最新推荐文章于 2023-12-25 08:30:00 发布 · 739 阅读

0 ·

CC 4.0 BY-SA版权

本文介绍了如何在CDH集群环境下使用Sentry进行Kerberos账户权限的管理。通过SQL查询展示了获取角色权限的详细信息，并演示了权限释放、角色撤销及角色删除的操作步骤，为集群安全提供了有效的管理策略。

cdh集群通过sentry来管理kerberos账户权限
在这里插入图片描述

SELECT  sr.ROLE_NAME ,sdp.SERVER_NAME,sdp.DB_NAME ,sdp.TABLE_NAME,sdp.COLUMN_NAME,sdp.`ACTION` 
from sentry.SENTRY_DB_PRIVILEGE sdp
inner join sentry.SENTRY_ROLE_DB_PRIVILEGE_MAP srdp on sdp.DB_PRIVILEGE_ID=srdp.DB_PRIVILEGE_ID 
inner join sentry.SENTRY_ROLE sr on sr.ROLE_ID = srdp.ROLE_ID  
-- WHERE sr.ROLE_NAME in ('crm_superset_role','scm_superset_role');

权限释放

REVOKE all on server server1 from ROLE impala_role;

REVOKE role impala_role from group impala;

drop role user3_role;

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tianjun2012

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

hadoop之kerberos权限配置（ranger基础上）（三）

weixin_40496191的博客

01-02

4813

kerberos+ranger+kerberos权限控制

26.集群启用Kerberos—CDH

大勇若怯任卷舒

07-27

296

##26.1 环境介绍如何在CDH集群启用及配置Kerberos，需求环境如下： CDH集群运行正常集群未启用Kerberos MySQL 5.1.73 操作系统：CentOS 6.5 CDH和CM版本为5.12.0 采用root用户进行操作 26.2 服务安装及配置—KDC 将KDC服务安装在Cloudera Manager Server所在服务器上 KDC服务可根据自己需要安装在其他服务器在Cloudera Manager服务器上安装KDC服务 [root@ip-172-31-

参与评论您还未登录，请先登录后发表或查看评论

57.MySQL的主备——在CDH元数据库中

大勇若怯任卷舒

10-15

272

57.1 演示环境介绍两个MySQL版本必须一致两个MySQL已安装好，且没有任何数据主MySQL必须开启bin-log日志两台Linux服务器（168.32.11.116(主)/168.32.6.120），操作系统为CentOS6.5 MySQL版本：5.1.73 用root用户操作 57.2 操作演示 MySQL主从复制 1Master和Slave配置 [root@ip-168-32-11-116 cloudera-scm-server]# vim /etc/my.cnf [mysql

hadoop权限控制之kerberos

qq_37243563的博客

08-06

892

cdh版本的hadoop在对数据安全上的处理通常采用Kerberos+Sentry的结构。 kerberos主要负责平台用户的权限管理，sentry则负责数据的权限管理。下面我们来依次了解一下： Kerberos包含一个中心节点和若干从节点，所有节点的Kerberos认证信息都要与中心节点的规则配置文件/etc/krb5.conf保持一致。安全认证均需通过中心节点，配置了安全认证的用户可以登录...

Kerberos安全体系简介

heima201907的博客

12-24

266

1.1. 功能一个安全认证协议用tickets验证避免本地保存密码和在互联网上传输密码包含一个可信任的第三方使用对称加密客户端与服务器（非KDC）之间能够相互验证 Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。 1.2. 概念首次请求，三次通信方 the Au...

【sentry 到 ranger 系列】sentry 的开篇

最新发布

weixin_45232029的博客

12-25

1265

从 sentry 的引入，能了解到 sentry 和 hive 的千丝万缕的联系

kerberos mysql配置_CDH安装之篇四：启用Kerberos认证

weixin_34611277的博客

02-17

492

启用Kerberos认证• 安装Kerberos• 安装配置master KDC/Kerberos Server注：Kerberos Server可以是任意一台Hadoop集群网络相同的主机1、安装KDC所需软件krb5-server、krb5-workstationyum install krb5-libs krb5-server krb5-workstati...

CDH6.2.0集群搭建详细教程（包含开启Kerberos与Sentry）

This is Yunis's blog!

08-22

3787

CDH6.2.0+Sentry+Kerberos安装过程记录文档一、准备工作 1、本文环境名称 CentOS JDK MySQL CM CDH 版本 7.9 1.8 5.7 6.2.0 6.2.0 2、集群规划 IP 主机名角色安装服务内存处理器 192.168.198.11 dtb-tc-app11 Master cloudera-scm-servercloudera-scm-agent 6G 4 192.168.198.12 dtb-tc-app12

CDH6.3.2 配置LDAP+kerberos

h952520296的博客

04-08

2801

本文主要记录 cdhhadoop集群集成 ldap 的过程，这里 ldap 安装的是 OpenLDAP 。LDAP 用来做账号管理，Kerberos作为认证。授权一般由Sentry来决定的。集群包括7个节点，每个节点的ip、主机名和部署的组件分配如下： 192.168.0.200 master Kerberos KDC 、OpenLDAP 192.168.0.201 slave1 kerberos client、ldap client 192.168.0.202 s..

CDH 之 Kerberos 安全认证和 Sentry 权限控制管理（一）

予挚之的博客

04-10

1396

Apache Sentry是Cloudera公司发布的一个Hadoop开源组件，2016年3月成为Apache顶级项目。Sentry是一个基于角色的粒度授权模块，提供了对Hadoop集群上经过身份验证的用户提供了控制和强制访问数据或数据特权的能力。Kerberos+Sentry

kerberos基本操作

xiajinqian的博客

02-08

2905

kerberos基本操作 kerberos创建用户 kerberos查询生产keytab文件

Kerberos 操作命令使用

Jerry的博客

02-03

4000

一. 指南 1. 登录 kinit 2. 查询登录状态 klist 3. 退出 kdestroy 二. 使用指南 1. 登录管理KDC服务器，登录后台 kadmin.local 2.查看用户列表 listprincs 3.修改帐号密码(可修改忘记密码) [root@dounine ~]# kadmin.local Authenticating as principal root/admin@EXAMPLE.COM with password. kadmin.loca..

sentry权限控制

weixin_43866666的博客

03-07

1407

Apache Sentry是一个可以对Hadoop集群中的数据及元数据进行细粒度管理的权限管理系统。Sentry目前可以与ApacheHive，HiveMetastore / HCatalog，Apache Solr，Impala和HDFS（仅限于Hive表数据）等进行集成，对其数据进行权限管理。

Sentry权限管理

qq_32470399的博客

12-27

4272

1、Sentry的管理对象有三个，数据库，角色，组。数据库是在hive里面创建的，角色可以在hive或者impala里面创建，组是操作系统的组 2、Sentry的权限管理通过hive和impala语句完成，为了便于管理，Sentry中的对象进行如下规范： 1、Sentry中的角色和数据库命名一致，一个角色对应一个数据库。 2、Sentry中的角色与组是多对一的关系，即一个组可以拥...

kerberos使用详解

snail_bing的博客

06-21

7318

准备环境准备三台虚拟机，其中一台安装kerberos的KDC，另外两台安装kerberos的客户端，需要保证三台机器的主机名可以被解析。主机名 ip 角色 hadoop01 192.168.24.100 KDC hadoop02 192.168.24.101 Client hadoop03 192.168.24.102 CLient 安装Kerberos KDC 在hadoop01上安装运行KDC，即安装krb5-server、krb5-libs和krb5-workstati

Sentry 权限模型之授权策略SQL

帆了个帆的专栏

10-31

5409

接上一篇hive 集成sentry继续来看下sentry的授权体系使用hive用户登陆,在这个hive用户是在$HIVE_HOME/conf/sentry-site.xml中配置， <property> <name>sentry.metastore.service.users</name> <value>hive</val...

基于Sentry实现数据访问权限控制

weixin_34319374的博客

12-12

3141

2019独角兽企业重金招聘Python工程师标准>>> ...

Sentry权限赋权示例

sharkdoodoo

09-18

2542

连接sentry 使用beeline [root@host1 ~]# beeline -u "jdbc:hive2://host1:10000/" -n hive -p hive -d org.apache.hive.jdbc.HiveDriver Connecting to jdbc:hive2://host1:10000/ Connected to: Apache Hive (versio...

gitlab 将管理员权限移交给ldap账户_Zeppelin集成Ranger实现用户权限管控

weixin_39781186的博客

11-24

859

前言在Hadoop生态中，典型的鉴权方案：1、LDAP+Kerberos+Sentry主要应用在CDH平台，支持 Hive、Impala、HDFS 等主流组件，不支持 Hbase、Yarn、Kafka、Storm等常见组件。2、LDAP+Kerberos+Ranger主要应用在Apache Hadoop或HDP平台，支持组件丰富，如 HDFS、HBase、Hive、Yarn、Kafka、...