Hive表权限控制

最新推荐文章于 2025-05-17 16:05:23 发布
最新推荐文章于 2025-05-17 16:05:23 发布
阅读量2.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 大数据平台安全 Hive 文章标签: hive ranger 权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dr_Guo/article/details/122681125
本文探讨了Hive的权限管理,包括Hive自带的权限系统和Ranger的使用,强调了配置权限后需同步到Hive的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对Hive表的权限管理有多种方式,如Hive自带的权限管理、Ranger、Sentry等,本文介绍前两种。

1 Hive自带的权限管理
hive> set role admin;
OK
Time taken: 0.087 seconds
# 查看用户tom对edw_dwd.dwd_xx_d_ss表的权限
hive> show grant user tom on edw_dwd.dwd_xx_d_ss;
OK
edw_dwd	dwd_xx_d_ss			tom	USER	SELECT	false	1639562498000	hive <指赋予权限的用户
Time taken:
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Hive权限管控
pengpengsays
08-18 761
权限管控 基本概述 Hive可以通过四种方式配置用户权限。 在元数据服务中基于存储的授权:这种方式直接对存储在HDFS上的文件、MetaStore中的元数据进行权限控制,但粒度较粗。 HiveServer2中基于标准SQL的授权:这种授权方式,兼容标准SQL,授权粒度较细,在SQL执行时可以对权限有一个精准的把控。 基于Apache Ranger & Sentry的组件授权:需要依赖第三方组件实现。 基于旧版模式的授权:与SQL授权相似,但并不完善,访问控制不完整,有漏洞尚未解决。 一般而言,会
hive权限控制_Hive数据仓库之权限管理
weixin_34599958的博客
12-23 1495
Hadoop/Hive自带权限控制延续数据仓库之Hive快速入门 - 离线&实时数仓架构一文,本文将介绍一下Hadoop/Hive自带的权限控制权限控制是大数据平台非常重要的一部分,关乎数据安全。集群安全下需求:支持多组件,最好能支持当前大数据技术栈的主要组件,HDFS、HBASE、HIVE、 YARN、KAFKA等支持细粒度的权限控制,可以达到HIVE列,HDFS目录,HBASE列,Y...
hive权限控制_Hive权限管理
weixin_39999222的博客
12-23 801
一.Storage Based Authorization in the Metastore Server>基于存储的授权,可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制【例如:列级别、行级别等】。>启用当前认证方式后,dfs,add,delete,compile,reset等命令被禁用。>通过set命令设置hive configuration的方式...
hive权限控制_hive权限控制(一)
weixin_35626077的博客
12-31 1880
为了更好地使用好Hive,我将《Programming Hive》的Security章节取出来,翻译了一下。Hive还是支持相当多的权限管理功能,满足一般数据仓库的使用。Hive由一个默认的设置来配置新建文件的默认权限。Xml代码hive.files.umask.value0002Thedfs.umaskvalueforthehivecreatedfolders当hive.met...
Hive面试必知】Hive权限管理机制详解:模型、配置与实践指南
最新发布
IT成长日记的博客
05-17 1303
Hive作为大数据生态系统中的重要数据仓库工具,其权限管理机制对于保障企业数据安全至关重要。本文详细介绍了Hive权限管理的各个方面,包括权限模型、配置方法、管理策略、实践建议以及与Apache Ranger的集成。
hive权限控制_原创-大数据平台权限设计分享-Hive权限
weixin_28951347的博客
12-23 378
权限目标可通过界面管理用户访问hive权限,权限设计模型如下图权限模型-思维导图.png用户拥有hive权限列image.png新增hive库权限image.png-新增hive权限image.png-修改hive权限-删除hive权限实现思路在hive中执行sql之前,对sql语句进行解析,获取当前操作的类型,如select,drop,update等,当前操作的库,当前操作...
Hive 的权限管理
qq_25409421的博客
09-21 1万+
hive自身支持三种权限管理模型,默认情况下是不开启的,这样会导致所有的用户都具有相同的权限,且默认都是超级管理员,超管对hive中的所有都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的,今天我们就来探究下Hive的权限管理
hive遍历_MLSQL系列: Hive权限控制
weixin_39889788的博客
12-01 431
大数据安全问题至关重要,基于Hive创建的数据仓库也很普遍,提起Hive权限控制,首先能想到的可能就是Apache Ranger,通过拦截Hive Thrift Sever请求的方式,进行SQL解析与权限认证。但对于Spark SQL来讲,更倾向于直接使用SQL访问Hive,而不是通过JDBC方式。因此对于Spark SQL访问Hive,就需要用户自己去解决安全问题。今天,笔者以解析Sp...
Hive权限设置说明
07-17
CDH平台,通过hue访问hive,控制库级别,级别,及列级别的访问权限
hive权限控制_数据库权限管理:、行、列级别的权限控制
weixin_39649405的博客
12-23 2092
权限规则1. 在配有主从集群时建议在主节点上做权限相关操作2. 只有管理员和超级管理员才有将数据导入至中的权限3. 管理员用户赋予的是以整为单位的权限,所有能赋予的权限为create/select/truncate/delete/drop4. 管理员建需要超管授权后才能创建,即使这张不存在,直接创建也是没有权限的;管理员只具备create权限时,创建后默认具备select权限,show ...
基于 Sentry Hive 权限控制命令详解
jast
08-11 6425
Sentry不支持Hive CLI列权限管理,建议禁用Hive CLI。 (也不支持SparkSql列权限管理) #权限分为 SELECT ,INSERT ,ALL #查看所有role show roles; #创建role create role role_name; #删除role drop role role_name; #将某个数据库读权限授予给某个role GRAN...
etcd下载和权限控制
闪光小龙虾
10-20 606
ETCD权限控制 有两个概念,一个是用户user,另一个是角色role。用户可以绑定多个角色,而每个角色对应着多组权限控制,权限包括 读、写、读写。 这样理解(角色就是包含多个路径权限对儿): role1 /x/a read /x/b write ... role2 /x/c write role3 /x/* readwriteuser 可以随意绑定role,一但绑定了,就说明可以...
HDFS中将普通用户增加到超级用户组supergroup以及其应用场景
热门推荐
冯立彬的博客
08-31 2万+
Hadoop平台会集成不同的组件,如hdfs、yarn、hive等,不同用户的操作权限不同,除了hdfs是超级用户以外,其它用户都默认是普通用户权限,但是有些场景之下,我们希望普通具有具有hdfs的超级权限,如我oozie中调试shell任务,其中shell调用sqoop从数据中导入数据到hive中,其后会通过Yarn来执行MapReduce这么一个过程,不过Yarn在执行的时候,会在hdfs的/...
cdh的hive配置文件位置_基于CDH5.x的Hive权限配置
weixin_39849894的博客
12-22 418
1、打开权限控制,默认是没有限制的set hive.security.authorization.enabled=true;2、配置默认权限hive.security.authorization.createtable.owner.grants = ALLhive.security.authorization.createtable.role.grants = admin_role:ALLhive...
Hive 如何进行权限控制
weixin_59295776的博客
01-07 7515
目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。Hive可以是基于元数据的权限管理,也可以基于文件存储级别的权限管理。 为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置: <property> <name>hive.security.authorization.enabled</name> ...
Android——Android6.0的运行时权限
qq_39790633的博客
07-02 370
Android开发团队在Android6.0中引入了运行时权限机制。
hive权限控制
bear
04-27 5048
查询hive中的数据时爆出了: Authorization failed:No privilege 'Select' found for inputs { database:hive,table:emp,columnName:id}.Use SHOW GRANT to get more details.错误。是自己开启hive权限控制后,现在使用的用户权限不足。因此只需要将select权限赋予用户即可。Hive权限控制并不是完全安全的。hive权限控制是为了防止用户不小心做了不合适的操作
Hive权限控制
阿正的博客
03-12 883
Hive之——权限管理(授权) https://blog.csdn.net/l1028386804/article/details/80216911 开放计算平台——数据仓库(Hive权限控制 https://www.cnblogs.com/yurunmiao/p/4449439.html ...
Hive如何权限控制
12-09
Hive作为一个数据仓库工具,权限控制是确保数据安全和合规性的重要手段。Hive提供了多种权限控制机制,主要包括以下几种: 1. **基于文件系统的权限控制**: - Hive默认使用Hadoop的文件系统权限控制机制,通过HDFS的权限来控制用户对数据的访问。用户需要有相应的HDFS目录和文件的读写权限。 2. **基于SQL的权限控制**: - Hive支持通过SQL语句来管理权限,包括GRANT、REVOKE等命令。用户可以通过这些命令来授予或撤销对数据库、、视图等的访问权限。 3. **基于角色的权限控制**: - Hive支持角色的概念,可以将一组权限分配给一个角色,然后将角色分配给用户。这种方式简化了权限管理,特别是当用户数量较多时。 4. **基于Apache Ranger权限控制**: - 对于需要更细粒度权限控制的企业环境,可以使用Apache RangerRanger提供了细粒度的访问控制策略,可以基于用户、组、角色等进行权限管理,并且支持审计和监控功能。 5. **基于Apache Sentry的权限控制**: - Apache Sentry是另一个用于Hive的权限管理工具,提供了类似Ranger的功能。Sentry可以与Hive集成,提供基于角色的访问控制。 ### 示例: 假设我们有一个名为`employees`的,我们希望只允许用户`alice`读取数据,而用户`bob`可以读取和写入数据。我们可以使用以下SQL命令来实现: ```sql -- 创建一个角色 CREATE ROLE data_reader; CREATE ROLE data_writer; -- 授予角色对的权限 GRANT SELECT ON TABLE employees TO ROLE data_reader; GRANT INSERT, SELECT ON TABLE employees TO ROLE data_writer; -- 将角色分配给用户 GRANT ROLE data_reader TO USER alice; GRANT ROLE data_writer TO USER bob; ``` ###
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

光于前裕于后

您的打赏将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值