hiveserver2 权限& jdbc连接

已于 2022-05-12 15:42:31 修改
阅读量1.3k 收藏 2
点赞数
分类专栏: hive 文章标签: linux debian 运维
于 2022-05-12 15:38:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangyanhong198707/article/details/124732554
版权

一、hiveserver2 身份认证

hiveserver2的身份认证采用LDAP,使用LDAP的工具采用开源的apacheDS。

1、apacheDS下载

 安装参考:apacheDS ldap 安装,配置,增删查该及备份恢复_亦非我所愿丶的博客-优快云博客_apacheds openldap

(1)ApacheDS服务:

      下载地址:Downloads — Apache Directory

       最新版本:apacheds-2.0.0.AM26.tar.gz

(2)ApacheDirectoryStudio客户端

     下载地址: Index of /dist/directory/studio 

      由于新版本要求JDK11以上, 使用的是老版本ApacheDirectoryStudio-2.0.0.v20200411-M15-macosx.cocoa.x86_64.dmg

2、apacheDS安装

     在linux服务器安装:

  (1)解压到安装目录

   tar zxf apacheds-2.0.0.AM26.tar.gz -C  /home/mydev/app/

  (2)启动

        /home/mydev/app/apacheds-2.0.0.AM26/bin/apacheds.sh start

   (3)停用

       /home/mydev/app/apacheds-2.0.0.AM26/bin/apacheds.sh stop

3、ApacheDirectoryStudio安装 

         在PC端点击安装。

         (1) LDAP的概念

               LDAP:Light Directory Access Protocol 轻量级目录访问协议,ldap是一种目录数据库存储方式

               DN:是LDAP数据ID。

                          DN:dc=某公司,dc=com 是一个根节点

                          DN:ou=研发部,dn=某公司,dn=com,表示研发部属于这个DN。

                          DN:uid=某个人,ou=研发部,dn=某公司,dn=com  表示研发部下的某个人。

       (2)配置新的partition,需要重启apacheDS才生效。

       (3)配置用户的密码,一定要点击bind.否则不生效。               

4、hive的配置文件

       (1)hive-site.xml

        cd /opt/module/hive/conf/

    <property>
        <!-- hiveserver2的认证方式 -->
        <name>hive.server2.authentication</name>
           
        <value>LDAP</value>
         
    </property>

    <property>
       <!-- hiveserver2的认证ldap的地址-->
        <name>hive.server2.authentication.ldap.url</name>
           
        <value>ldap://172.16.0.10:10389</value>
         
    </property>

        <property>
        <!-- hiveserver2的认证根节点-->
        <name>hive.server2.authentication.ldap.baseDN</name>
           
        <value>ou=test,dc=pingpukj,dc=com</value>
         
    </property>

       (2)重启hiveserver2生效

             nohup hive --service hiveserver2

            查看端口验证重启是否成功:netstat -ntulp | grep 10008

5、验证hiveserver2连接

     beeline -u jdbc:hive2://172.16.0.10:10008/default -n agc -p *****

     其中 agc ******就是在apacheds配置的用户名和密码。

    (1)apacheDS、oranger、hadoop用户。

         名称一样的用户,权限都是一一对应的。

          apacheDS里有的用户,在hadoop没有的,可以提交查询任务,但是hdfs权限没有。

二、Jdbc连接 hiveserver2 

    1、jdbc的连接超时

        在jdbc的url里设置

           connectTimeout/loginTimeout:连接超时

           socketTimeout:网络超时

     2、hive的session超时                   

        (1)hive-site.xml

        cd /opt/module/hive/conf/

<property>

     <name>hive.server2.session.check.interval</name>

     <value>60000</value>

   </property>

   <property>

     <name>hive.server2.idle.operation.timeout</name>

     <value>1440000</value>

   </property>

   <property>

     <name>hive.server2.idle.session.timeout</name>

     <value>4320000</value>

   </property>

     3、hive的参数设置  jdbc:hive2://103.89.185.148:10008/rsr;loginTimeout=300000;connectTimeout=300000;socketTimeout=300000?spark.executor.instances=2;spark.app.name=zyh

    4、java代码示例

package com.pingpukj;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;

public class HiveJdbc {

    Logger logger = LoggerFactory.getLogger("HiveJdbc");

    private  static  String driverName="org.apache.hive.jdbc.HiveDriver";
    private  static  String url="jdbc:hive2://*.*.*.*:10008/rsr;loginTimeout=300000;connectTimeout=300000;socketTimeout=300000?spark.executor.instances=2;spark.app.name=zyh;";
    private  static  String user="agc";
    private  static  String password="***";

    public static void main(String[] args) throws Exception {
        try {
            Class.forName(driverName);

        Connection con = DriverManager.getConnection(url, user, password);

            String sql = " select count(1) as cnt from rsr.dwd_farmer_info_df";
            String sql1 = "desc rsr.dwd_farmer_info_df";
        /*String sql2 ="\n" +
                "create  external table rsr.tmp_zyh_0509_3\n" +
                "(\n" +
                "    test_name string\n" +
                ")\n" +
                "partitioned by (dt string)\n" +
                "row format delimited null defined as ''\n" +
                "stored as orc\n" +
                "location'/user/agc/data/rsr/tmp_zyh_0509_3/'\n" +
                "TBLPROPERTIES (\"orc.compress\"=\"SNAPPY\")"; */
            PreparedStatement preparedStatement = con.prepareStatement(sql);


            //Boolean resultSet1 = preparedStatement.execute(sql2)

            // System.out.println(resultSet1.toString());
            ResultSet resultSet = preparedStatement.executeQuery();

            while (resultSet.next()) {
                System.out.println(resultSet.getInt("cnt"));
            }

            con.close();


        }catch(ClassNotFoundException e)
        {
            e.printStackTrace();
            System.exit(1);
        }

    }
}

参考:

标题地址

一篇文章彻底理解 HIVE 常见的三种 AUTHENTICATION 认证机制的配置与使用

一篇文章彻底理解 HIVE 常见的三种 AUTHENTICATION 认证机制的配置与使用_明哥的IT随笔的博客-优快云博客

apacheDS ldap

apacheDS ldap 安装,配置,增删查该及备份恢复_亦非我所愿丶的博客-优快云博客_apacheds openldap

自定义身份认证

 HiveServer2自定义身份验证 - 灰信网(软件开发博客聚合)

LDAP是什么?

LDAP是什么?_IChen.的博客-优快云博客_ldap
轻型目录访问协议轻型目录访问协议_百度百科
LDAP概念LDAP概念 - 百度文库

HiveServer2集成LDAP做用户认证

HiveServer2集成LDAP做用户认证_weixin_34007906的博客-优快云博客

如何配置hive session过期时间

如何配置hive session过期时间_love others as self的博客-优快云博客_hive连接超时

HiveServer2多数据源对象池实战

HiveServer2多数据源对象池实战 - 简书
java使用jdbc连接hiveJava使用JDBC连接Hive - 百度文库

JDBC 所有参数说明(最全)

JDBC 所有参数说明(最全)_疯狂的狮子Li的博客-优快云博客_jdbc参数

通过JDBC连接Hive Server2
陆云子安的专栏
05-17 6271
通过JDBC连接Hive Server2的若干个步骤
Hive启用hiveserver2JDBC
xbing的博客
10-19 1279
使用zk配置为HA高可用 修改hive-site.xml配置文件:增加以下配置 &amp;lt;property&amp;gt; &amp;lt;name&amp;gt;hive.zookeeper.quorum&amp;lt;/name&amp;gt; &amp;lt;value&amp;gt;172.x.x.x:2181,172.x.x.x:2181,172.x.x.x:2181&amp;lt;/value&amp;gt; &amp;lt;/property...
Hive入门】Hive安全管理与权限控制:用户认证权限管理深度解析
最新发布
IT成长日记的博客
05-05 1258
Hive的安全管理是一个系统工程,需要从认证、授权、审计三个维度进行综合设计。Kerberos提供了强大的认证机制,而LDAP则便于用户集中管理。在实际部署中,企业应根据自身的安全需求和IT基础设施,选择合适的认证方案,并结合细粒度的权限控制模型,构建全方位的数据安全防护体系。
HiveServer2-JDBC及用户权限测试
07-16
HiveServer2-JDBC及用户权限测试
[一起学Hive]之二十-自定义HiveServer2的用户安全认证
tony的专栏
05-06 5163
HiveServer2提供了JDBC链接操作Hive的功能,非常实用,但如果在使用HiveServer2时候,不注意安全控制,将非常危险,因为任何人都可以作为超级用户来操作Hive及HDFS数据。 比如:在配置HiveServer2的时候,hive.server2.authentication=NONE,表示没有用户认证。 使用beeline,模拟成超级用户hadoop,成功连接
探索Hive用户权限(二):HiveServer2安全访问Hive
changlina_1989的博客
07-23 4454
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分
Hive权限管理
热门推荐
qq_25409421的博客
09-21 1万+
hive自身支持三种权限管理模型,默认情况下是不开启的,这样会导致所有的用户都具有相同的权限,且默认都是超级管理员,超管对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的,今天我们就来探究下Hive权限管理
HiveServer2 设置用户密码权限
weixin_30028221的博客
08-11 461
HiveServer2 设置用户密码权限指南 Hive 是一个构建在 Hadoop 之上的数据仓库工具,允许用户通过类 SQL 的语言查询和分析大规模数据。而 HiveServer2Hive 的一部分,提供了用户身份验证和权限管理功能。本文将指导你如何实现 HiveServer2 的用户密码权限设置,包括必要的步骤、...
【已解决】Hadoop集群中hive启动终止(hiveserver2&连接不上jdbc:hive2://localhost:10000 拒绝访问)
ZHTTTCZY的博客
12-08 2484
启动Hadoop后,输入hive 卡在以下: Logging initialized using configuration in jar:file:/home/czy/modules/hive-1.2/lib/hive-common-1.2.0.jar!/hive-log4j.properties 或输入hiveserver2 &amp; beeline -u jdbc:hive2://master:10000 -n xxx Error: Could not open client transport
HiveServer2-JDBC权限测试与并发性能探索
&quot;HiveServer2-JDBC及用户权限测试主要关注HiveServer2的使用、JDBC连接以及用户权限管理。测试环境包括不同类型的HiveServer和Metastore配置,目的是评估其性能和稳定性,特别是在并发访问和权限控制方面。测试涵盖...
jdbc远程连接hiveserver2
u010842515的博客
04-26 8504
本文将以HiveServer2为例,介绍并编写远程操作的Hive的Java API。
hive2-jdbc:Hive JDBC连接示例,包括简单和kerberos身份验证方法
04-28
Hive JDBC连接示例 该项目展示了如何使用各种不同的方法连接Hiveserver2。 所有类仅适用于Hiveserver2。 正在使用Cloudera JDBC驱动程序,可以从下载。 在撰写本文时,最新版本为v2.5.15 。 要求: 您需要下载驱动程序并将其复制到lib文件夹。 从下载zip,以获取正确的操作系统和体系结构。 解压缩并转到Cloudera_HiveJDBC41_xxx文件夹。 将所有罐子从那里复制到lib文件夹。 JDBC API v3.x支持JRE v4.0或v5.0 JDBC API v4.x支持JRE v6.0或更高版本 JDBC API v4.1.x支持JRE v7.0或更高版本 适用于Apache Hive的Cloudera JDBC驱动程序支持Hive 0.11、0.12、0.13、0.14、1.0和1.1。 有关更多信息,请参阅下载的z
hiveserver2 jdbc
07-06
hive1.2.1使用jdbc连接hive server2的所有jar包
hiveserver2 和beeline_Beeline连接Hiveserver2错误
weixin_39633134的博客
12-18 805
错误定位最近给hadoop集群配置了kerberos认证,之后准备配置sentry进行权限管理。安装并启用sentry服务后需要在beeline进行Grant等授权操作。Note that since Hive CLI does not work with HiveServer2, it cannot be used to configure Sentry permissions.在启用sentr...
idea连接HiveServer2
qq_37247026的博客
05-31 1532
如果在第二章中,下载驱动失败,就按照此方法手动配置,即将下载好的驱动jar包手动导入。3. 配置连接hive数据源,触发hive2的驱动下载,下载后再次测试连接。5. 查询表test_mysql中的数据。3. 配置hive连接成功后界面。我这里自己点击了下载驱动。
hive启动HiveServer2服务用于beeline连接
shy_snow的专栏
06-07 1571
beeline需要被连接hive启动metastore服务(默认9083端口,保存hive表定义)hiveserver2服务(默认10000端口),本文介绍其启动命令及测试示例。
hive通过JDBC访问Oracle,Hive学习之HiveServer2 JDBC客户端
weixin_31847579的博客
04-06 585
本帖最后由 rsgg03 于 2015-3-30 20:51 编辑问题导读1.HiveServerHiveServer2都有哪两种模式?2.HiveServerHiveServer2驱动类有什么不同?3.HiveServer2存在哪三种连接URL?4.hiveJDBC数据类型是如何对应的?HiveServerHiveServer2都有两种模式,分别为嵌入式和单机服务器模式,对于嵌入式URI...
HiveServer2安全认证Hive权限管理
边看边学
10-02 1328
HiveServer2认证方式 HiveServer2提供了JDBC链接操作Hive的功能,非常实用,但也存在弊端,HiveServer2默认没有安全认证,即远程连接HiveServer2不需要用户名和密码,直接就可以作为超级用户来操作Hive及HDFS数据,这将非常危险。 HiveServer2支持多种用户安全认证方式:NONE,NOSASL, KERBEROS, LDAP, PAM ,CUS...
Hive 通过 Jdbc 连接 HiveServer2
SmartSi
12-21 1006
如果想通过 JDBC 来访问 HiveServer2,需要开启 HiveServer2 服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值