大数据Spark “蘑菇云”行动第95课:Hive安全解析和实战等
企业实战中,使用的2个第三方安全软件推荐如下:
1,Knox Gateway
https://knox.apache.org
2,实现Hive/Hadoop精细权限访问控制:https://accumulo.apache.org/
hive 系统自带的基本安全配置:
1,配置hive的配置文件,打开安全配置
# vim./hive-site.xml
hive.security.authorization.enabled
true
hive.security.authorization.createtable.owner.grants
ALL
说明:在权限认证的理念下,如果你是一个表的创建者,是否对表具有CRUD权限呢?严格权限下,建表者不一定有增删改查权限。
2,
hive> show databases;
show tables;
select * from employforhaving;
hive> show grant user root on database default;
//增加权限
grant select on database default to user root;
//删除权限
revoke select on database default from user root;
3,创建表
//无权限
hive>create table safety(id,int);
//开权限
hive> grant create on database default to user root;
4,role
hive> create role r1 ;
//增加角色
hive> grant role r1 to user root ;
hive> show role grant user root;
//删除角色
hive> rovoke r1 from user root;
hive> show role grant user root;
企业实战中,使用的2个第三方安全软件推荐如下:
1,Knox Gateway
https://knox.apache.org
2,实现Hive/Hadoop精细权限访问控制:https://accumulo.apache.org/
hive 系统自带的基本安全配置:
1,配置hive的配置文件,打开安全配置
# vim./hive-site.xml
hive.security.authorization.enabled
true
hive.security.authorization.createtable.owner.grants
ALL
说明:在权限认证的理念下,如果你是一个表的创建者,是否对表具有CRUD权限呢?严格权限下,建表者不一定有增删改查权限。
2,
hive> show databases;
show tables;
select * from employforhaving;
hive> show grant user root on database default;
//增加权限
grant select on database default to user root;
//删除权限
revoke select on database default from user root;
3,创建表
//无权限
hive>create table safety(id,int);
//开权限
hive> grant create on database default to user root;
4,role
hive> create role r1 ;
//增加角色
hive> grant role r1 to user root ;
hive> show role grant user root;
//删除角色
hive> rovoke r1 from user root;
hive> show role grant user root;
