hive开放平台设计--使用CUSTOM方式实现hiveserver2的登录管理

最新推荐文章于 2023-06-14 22:09:05 发布
原创 最新推荐文章于 2023-06-14 22:09:05 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

HiverServer2支持远程多客户端的并发和认证,支持通过JDBC、Beeline等连接操作,是一个比较方便并且安全的方式。

但是自己的开发集群上面为了方便开发都是做了不做权限监控的设定,即设定

<property>
    <name>hive.security.authorization.enabled</name>
    <value>false</value>
    <description>enable or disable the Hive client authorization</description>
  </property>

这样在使用hiveserver2连接的时候无论你输不输入用户名密码,都会正常进入,并且能进行各种操作。

但是这个明显是不安全的,毕竟正常情况下,如何设定需要校验用户登录呢,修改hive-site.xml中代码:

    <property>
        <name>hive.security.authorization.enabled</name>
        <value>false</value>
        <description>enable or disable the Hive client authorization</description>
   </property>
   <property>
       <name>hive.server2.thrift.client.user</name>
       <value>用户名</value>
       <description>Username to use against thrift client</description>
  </property>
  <property>
最低0.47元/天 解锁文章

200万优质内容无限畅学
Hive 如何启动 HiveServer2
SmartSi
07-18 9077
HiveServer2(HS2)是一个服务器接口,能使远程客户端执行Hive查询,并且可以检索结果。HiveServer2HiveServer1的改进版,HiveServer1已经被废弃。HiveServer2可以支持多客户端并发和身份认证。旨在为开放API客户端(如JDBC和ODBC)提供更好的支持。这篇文章将介绍如何配置服务器端。如何使用客户端与此服务器端交互将在下篇文章中介绍。备注Hive
数仓工具—Hive进阶之权限管理(7)
热门推荐
01-13 6万+
1. 我们可以通过视图的方式达到更喜欢的权限管理,例如实现字段级别的权限控制 2. 对象(表、视图、databases) 的所有权一般是归创建者所有的,包括执行授权的权限 3. admin 用户可以在配置文件里进行配置,角色的命名是大小写不敏感的,这一点和SQL相同,但是用户名是的大小写敏感的
HIVE-CUSTOM 权限设置
03-22 2276
公司对外的业务,需要再隔离机上安装Hadoop环境,同时hive管理表,相对hvie建的表做一些简单的权限控制。 hive的权限控制一般企业还是用Kerberos,跟Hadoop账户相关联;下面介绍的是一种在hive层面的控制。 进入正题: 首先,此方法需要自己编程,当然下面有代码,你自己新建项目。复制。打包。上传到你安装的hive根目录的lib中。 import java.io....
hive添加自定义认证类 CustomHiveServer2Auth.java
memiracle的专栏
04-26 1123
package hive.server2.auth;     import java.io.BufferedReader;   import java.io.File;   import java.io.FileReader;   import java.io.IOException;   import java.security.MessageDigest;   import j
配置HiveServer2的安全策略之自定义用户名密码验证
liyonghui123的专栏
03-02 1266
    具体从网上看   http://doc.mapr.com/display/MapR/Using+HiveServer2#UsingHiveServer2-ConfiguringCustomAuthentication   LDAP Authentication using OpenLDAP Setting up Authentication with Plugga...
[spark]Spark thriftserver(HiveServer2) Custom认证
卧龙居
05-27 5006
默认如果不配置的话,是不进行认证的。所以用beeline连接thriftserver时,可以填写任意用户名/密码,均可以认证成功。 下面是进行Custom认证配置的过程: 1.新建一个工程,引入spark-assembly-1.3.0-hadoop2.4.0.jar 需要实现PasswdAuthenticationProvider接口,代码如下: package org.apache.ha
HiveServer2安全认证和Hive权限管理
边看边学
10-02 1345
HiveServer2的认证方式 HiveServer2提供了JDBC链接操作Hive的功能,非常实用,但也存在弊端,HiveServer2默认没有安全认证,即远程连接HiveServer2不需要用户名和密码,直接就可以作为超级用户来操作Hive及HDFS数据,这将非常危险。 HiveServer2支持多种用户安全认证方式:NONE,NOSASL, KERBEROS, LDAP, PAM ,CUS...
Hive Metastore详解大全
一个数据小开发的博客
08-12 1万+
1、何为Hive MetaStore?
hive 权限管理
qq_34394465的博客
09-10 2327
        hive做为table的存储层,spark sql,mapreduce, Presto 等等通过 Hive's HCatalog API 访问元数据信息, 进而访问hdfs数据, 此时要对hdfs访问做权限控制(hdfs 默认已经处理),元数据访问需要做权限控制。      hive sql 执行引擎, hive的一个非常普遍的用法,主要针对sql的用户和BI工具        ...
hive CUSTOM authentication mode:通过用户名密码连接hiveserver
hiliang521的博客
06-14 1462
hive CUSTOM authentication mode:通过用户名密码连接hiveserver
HiveServer2自定义身份验证
xqg1316的博客
02-20 1306
============Hive的beeline权限配置============ 1)HDFS修改core-site.xml配置 搜索 core-site.xml core-site.xml 的群集范围高级配置代码段(安全阀)添加 <property> <name>hadoop.proxyuser.hadoop.hosts</name> ...
Ranger中对hive添加policy字后,hive登录用户可用,hive密码不管用的问题解决,HiveServer2 Authentication Custom的编写
涂作权的博客
05-14 2076
1、Ranger中对Hive的库、表、列进行授权 在做Hive的访问权限控制的时候,Ranger中对hive中添加了如下Policy权限控制。配置方式如下: 2、默认情况下,Ambari中hiveserver2HiveServer2 Authentication默认是None,如下: 所以发现在服务器上进行访问hive的时候(类似:hive -n userName -p pwd),发现pwd随便写,都可以进入hive中。这个显然是有问题的。 为了解决上面的问题,这里,我们自己定义HiveServer2
hive配置用户密码Custom类型验证失败
qq_37517444的博客
11-22 1025
今天跟着网络教程走,想要配置一下hive的用户、密码。(当知道了url就可以调取hive中的所有数据,不需要任何的用户、密码,这是非常不安全的) 网络教程就这两篇: https://blog.csdn.net/lr131425/article/details/72628001 https://blog.csdn.net/volitationlong/article/details/78354...
hive自定义安全认证登录
邢宁
01-09 2875
1、自定义认证需新添加一个jar #jar包我已经上传到我的资源里面了,有需要可以有偿下载 cp hive-server2.jar /data/apache-hive-1.2.1-bin/lib 2、修改hive-site.xml <property> <name>hive.server2.thrift.port</name> <value>10000</value> </property> <property&
hiveserver2 设置用户登录验证
program哲学
08-28 3968
编写验证程序package com.aiso.hive.hiveserver2.auth;import java.io.BufferedReader; import java.io.File; import java.io.FileReader; import java.io.IOException;import javax.security.sasl.AuthenticationException
[一起学Hive]之二十-自定义HiveServer2的用户安全认证
tony的专栏
05-06 5187
HiveServer2提供了JDBC链接操作Hive的功能,非常实用,但如果在使用HiveServer2时候,不注意安全控制,将非常危险,因为任何人都可以作为超级用户来操作Hive及HDFS数据。 比如:在配置HiveServer2的时候,hive.server2.authentication=NONE,表示没有用户认证。 使用beeline,模拟成超级用户hadoop,成功连接到
Hive--HiveServer2 命令行代码连接、Hive常用命令、自定义UDF函数、排序
qq_41301707的博客
12-15 1661
Hive--HiveServer2 命令行代码连接、Hive常用命令、自定义UDF函数、排序 以下所说的都是针对 Hive 为 1.1.0-cdh5.16.2版本 1 Hive--HiveServer2 命令行代码连接 1.1 配置HiveServer2 WEB 参数 HiveServer2是一个服务端,开启之后可以通过JDBC连接 还对应一个WEB服务,开启WEB服务可以看到当前有哪些Session进行连接,以及执行了哪些语句等详细信息 开启H...
Custom ServerControl
weixin_30687051的博客
08-26 161
using System;using System.Collections.Generic;using System.Linq;using System.Web;using System.Web.UI;using System.Web.UI.WebControls;namespace ServerControl.Controls{ publicclass MostSimpleContro...
其他用户登录hive问题
07-21 1561
其他用户登录hive cli 报以上错误解决方法: 在hive-site.xml找到以下参数并调整权限 hive.exec.local.scratchdir  --本地目录    chmod 666 该目录即可 hive.exec.scratchdir  ----对应hdfs目录    hadoop fs -chmod 666 该目录即可
Hive使用hive-json-serde-0.2.jar实现JSON数据表管理
- 对于维护和后续操作,了解`hive-json-serde-0.2.jar`的使用方式和限制非常重要。这包括如何在Hive中配置和使用该库,以及其对不同版本Hive的兼容性。这要求开发者了解如何在Hive中定义SerDe,如何为表选择正确的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值