数据治理(十五):Ranger 管理 Hive 安全

最新推荐文章于 2024-06-22 12:44:31 发布
原创 最新推荐文章于 2024-06-22 12:44:31 发布 · 807 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#大数据

本文介绍了如何配置HiveServer2以配合Ranger进行权限管理,包括HiveServer2的设置、RangerHive插件的安装和启用,以及在Ranger中配置Hive服务以实现用户权限控制。通过Ranger,可以对Hive的jdbc连接进行细粒度的库、表、列权限管理,确保数据安全。

Ranger 管理 Hive 安全

一、配置 HiveServer2

访问 Hive 有两种方式:HiveServer2 和 Hive Client,Hive Client 需要 Hive 和 Hadoop 的 jar 包,配置环境。HiveServer2 使得连接 Hive 的 Client 从 Yarn 和 HDFS 集群中独立出来,不需要每个节点都配置 Hive 和 Hadoop 的 jar 包和一系列环境。

Ranger 管理 Hive 权限只能针对 HiveServer2 jdbc 方式连接,所以这里需要配置 HiveServer2。

配置 HiveServer2 步骤如下:

1)在 Hive 服务端配置 hive-site.xml

#在Hive 服务端 $HIVE_HOME/conf/hive-site.xml中配置:<!-- 配置hiveserver2 --><property>     <name>hive.server2.thrift.port</name>     <value>10000</value></property><property>    <name>hive.server2.thrift.bind.host</name>    <value>192.168.179.4</value></property><!-- 配置hiveserver2使用的zookeeper --><property>    <name>hive.zookeeper.quorum</name>    <value> node3:2181,node4:2181,node5:2181</value></property>

注意:“hive.zookeeper.quorum”搭建 hiveserver2HA 使用配置项,可以不配置,如果不配置启动 hiveServer2 时一直连接本地 zookeeper,导致大量错误日志(/tmp/root/hive.log),从而导致通过 beeline 连接当前 node1 节点的 hiveserver2 时不稳定,会有连接不上错误信息。

2)在每台 Hadoop 节点配置 core-site.xml,记得发送到所有节点

<!-- 配置代理访问用户,如果不配置下列信息 hive的jdbc连接会报错 --><property>         <name>hadoop.proxyuser.root.hosts</name>         <value>*</value> </property> <property>         <name>hadoop.proxyuser.root.groups</name>        <value>*</value> </property>

3)重启 HDFS ,Hive ,在 Hive 服务端启动 Metastore 和 HiveServer2 服务

[root@node1 conf]# hive --service metastore &[root@node1 conf]# hive --service hiveserver2 > /root/hiveserver2_log.txt &

4)在客户端通过 beeline 连接 Hive

[root@node3 test]# beelinebeeline> !connect jdbc:hive2://node1:10000 rootEnter password for jdbc:hive2://node1:10000: **** #可以输入任意密码,没有验证0: jdbc:hive2://node1:10000> show tables;

二、安装 Ranger-hive-plugin

我们可以使用 Ranger 对 Hive 数据安全进行管理,这里需要安装 Hive 插件“ranger-2.1.0-hive-plugin”,此插件只能对 jdbc 方式连接 Hive 的请求进行权限管理,不能对 hive-cli 客户端方式进行权限管理(一般安装 Hive 的节点才能使用 Hive 客户端访问)。步骤如下:

1)远程发送编译好的“hive-plugin”到 node1 节点“/software”目录下,并解压

远程发送“/software/apache-ranger-2.1.0/target/”下的“ranger-2.1.0-hive-plugin.tar.gz”到 node1 节点“/software”下:

[root@node3 /]# scp /software/apache-ranger-2.1.0/target/ranger-2.1.0-hive-plugin.tar.gz node1:/software/
最低0.47元/天 解锁文章
数据治理十五):Ranger管理Hive安全
Lansonli(蓝深李)的博客
04-19 5183
访问Hive有两种方式:HiveServer2和Hive Client,Hive Client需要Hive和Hadoop的jar包,配置环境。HiveServer2使得连接Hive的Client从Yarn和HDFS集群中独立出来,不需要每个节点都配置Hive和Hadoop的jar包和一系列环境。 Ranger管理Hive权限只能针对HiveServer2 jdbc方式连接,所以这里需要配置HiveServer2。...
C C++最新数据治理十五):Ranger管理Hive安全_hive ranger,C C++原生开发如何深入进阶
2401_84975411的博客
05-15 824
如果想要对连接Hive的用户进行表、列权限管理,需要在Ranger中添加对应的Hive服务,才可以使用Ranger通过这个服务配置每个用户对Hive库、表、列权限管理。向HDFS中插入数据时,user1,user2用户需要操作HDFS和Yarn,所以这里将HDFS中Hive对应的路径“/user/hive/warehouse”中的“/user”路径权限改成“777”,将Yarn使用目录“tmp”路径权限改成“777”注意:这里连接时,单机测试连接时需要等待一段时间,才能正常连接。
Ranger集成hive 安装与测试
wutiantesi的博客
06-17 3437
Ranger集成hive 安装与测试前期准备软件安装下载ranger2.0.0解压编译源文件解压安装安装Ranger控制台:Ranger—admin安装Ranger UsersyncHive插件安装创建Hive Service配置权限Row Level Filter(行级别过滤)参考博客声明 前期准备 ranger2.0.0 hive2.3.7 hive数据库创建t_user表 CREATE TABLE t_user (name STRING,phone STRING) ROW FORMAT D
hive插件 ranger_hive 整合ranger
weixin_39819576的博客
12-22 1149
一、安装hive插件1、解压安装# tar zxvf ranger-2.0.0-SNAPSHOT-hive-plugin.tar.gz -C /data1/hadoop/2、修改install.propertiesPOLICY_MGR_URL=http://192.168.4.50:6080REPOSITORY_NAME=hivedevCOMPONENT_INSTALL_DIR_NAME=/da...
hive插件 ranger_Ranger通过keberos认证安装Hive插件
weixin_39668898的博客
12-22 707
在普通hadoop集群下网上已经有很多讲解,一般参考官方wiki就可以,整体安装也比较简单,这里可以参考。但是在安全集群中,需要通过keberos认证进行策略同步等使用,遇见主要有两个问题:1.策略同步失败;2.测试连接失败;下面提供自己遇见过后的处理方式。策略同步失败如果在install.properties中配置的ranger地址为http://...应该不会有这个问题,如果是https,则需...
Apache Ranger()Hive集成简单使用
小健的博客
10-09 1177
进入 Ranger 编译生成的目录下 找到 ranger-2.0.0-hive-plugin.tar.gz 进行解压。
权限管理-Ranger的介绍和使用(集成Hive)
迷雾总会解
06-15 8337
Apache Ranger是一个Hadoop平台上的全方位数据安全管理框架,它可以为整个Hadoop生态系统提供全面的安全管理。随着企业业务的拓展,企业可能在多用户环境中运行多个工作任务,这就需要一个可以对安全策略进行集中管理,配置和监控用户访问的框架。Ranger由此产生!Ranger的官网:https://ranger.apache.org/RangerUsersync作为Ranger提供的一个管理模块,可以将Linux机器上的用户和组信息同步到RangerAdmin的数据库中进行管理
ranger-2.1.0-hive-plugin.tar.gz
08-09
总结,Ranger 2.1.0 Hive 插件是大数据环境中的重要安全组件,通过提供细粒度的权限管理、数据屏蔽和审计功能,它极大地增强了 Hive安全性,同时也为企业的数据治理提供了有力的支持。在实际使用中,应根据具体...
Ranger和Atlas进行数据治理.docx
02-26
Atlas负责元数据管理和血缘追踪,而Ranger负责权限控制,两者相互配合,形成了一个完整的数据治理生态系统。对于大型企业来说,这样的组合能够确保数据的准确、安全和合规使用,从而提升整体数据治理的效率和质量。
Ranger+hive+solr 实现hive权限管控,审计
最新发布
m0_73284469的博客
06-22 1567
Apache Ranger是一个用来在Hadoop平台上进行监控,启用服务,以及全方位数据安全访问管理安全框架。Ranger的愿景是在Apache Hadoop生态系统中提供全面的安全管理。随着企业业务的拓展,企业可能在多用户环境中运行多个工作任务,这就要求Hadoop内的数据安全性需要扩展为同时支持多种不同的需求进行数据访问,同时还需要提供一个可以对安全策略进行集中管理,配置和监控用户访问的框架。Ranger由此产生!
ranger-2.0.0-hive-plugin.tar.gz
06-04
由于很多文章都是只有ranger的安装说明,却没有编译后的tar包,而且编译的时间有点长,编译期间会出现各种问题,导致编译不过,特此上传编译后的包,来提供大家下载
Ranger () --------- 安装 Ranger Hive-plugin
在森林里麋了鹿
11-03 2134
安装 Ranger Hive-plugin
sql int转varchar_Openresrt最佳案例 | 第8篇:RBAC介绍、sql和redis模块工具类
weixin_39907131的博客
11-26 181
RBAC(Role-Based Access Control,基于角色的访问控制),用户基于角色的访问权限控制。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般都是多对多的关系。如图所示:sql_tool在本案例中,采用的就是这种权限设计的方式。具体的sql语句脚本如下:CREATE TABLE...
Ranger () --------- 使用 RangerHive 进行权限管理
在森林里麋了鹿
11-03 3140
使用 RangerHive 进行权限管理
rangerhive metastore 进行授权管理
从大数据到人工智能的博客
01-16 3384
hive standalone metastore 3.1.2可作为独立服务,作为spark、flink、presto等服务的元数据管理中心,然而在现有的hive授权方案中只有针对hiveserver2的授权,所以本文针对hive standalone metastore独立服务使用ranger对连接到hive metastore的用户进行授权访问,以解决hive standalone metastore无权限验证问题。 为了测试验证,本文所作的操作都在一台centos 7.6主机上执行。 ranger编译
hive插件 ranger_Ranger Hive-HDFS ACL同步
weixin_39889481的博客
01-13 1061
Ranger Hive-HDFS ACL同步概述Ranger资源映射服务器(Resource Mapping Server:RMS)可以将访问策略从Hive自动转换为HDFS。关于Hive-HDFS ACL同步旧版CDH用户使用Apache Sentry中的Hive策略,该策略自动将Hive权限与HDFS ACL链接在一起。这对于Spark或Hive使用的外部表数据特别方便。以前,Ranger仅支...
linux权限数字‘755’,‘700’等代表的含义
WILDCHAP_的博客
09-28 7718
444 r–r--r– 600 rw------- 644 rw-r–r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr–r-- 755 rwxr-xr-x 777 rwxrwxrwx 从左至右, 1-3位数字代表文件所有者的权限, 4-6位数字代表同组用户的权限, 7-9数字代表其他用户的权限。 读取权限:等于4 用 r 表示 写入权限:等于2 用 w 表示 执行权限:等于1 用 x 表示 例如: 755 7: 4+2+1 rwx 所有者具有读取、写入、执行.
权限管理Ranger详解
Shawn的个人博客
04-16 4006
Apache Ranger是一个Hadoop平台上的全方位数据安全管理框架,它可以为整个Hadoop生态系统提供全面的安全管理。随着企业业务的拓展,企业可能在多用户环境中运行多个工作任务,这就需要一个可以对安全策略进行集中管理,配置和监控用户访问的框架。Ranger由此产生RangerUsersync作为Ranger提供的一个管理模块,可以将Linux机器上的用户和组信息同步到RangerAdmin的数据库中进行管理Ranger Hive-plugin是Rangerhive进行权限管理的插件。
hive插件 ranger_Apache ranger整合hive报错记录
weixin_39924674的博客
12-22 725
verbose: on0: jdbc:hive2://192.168.0.9:10000> show databases;Getting log thread is interrupted, since query is done!Error: Error running query: java.lang.NoSuchFieldError: REPLLOAD (state=,code=0)o...
Apache Atlas:企业级数据治理与元数据管理
"Apache Hadoop---Atlas 是一个专注于数据治理和元数据管理的开源框架,旨在帮助企业满足Hadoop环境中的合规性要求,并促进与企业数据生态系统的整合。它提供了开放的元数据管理功能,用于创建数据资产目录,分类,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值