大数据Spark “蘑菇云”行动第95课：Hive安全解析和实战等

大数据Spark “蘑菇云”行动第95课：Hive安全解析和实战等

企业实战中，使用的2个第三方安全软件推荐如下：

1，Knox Gateway

https://knox.apache.org

2，实现Hive/Hadoop精细权限访问控制：https://accumulo.apache.org/

hive 系统自带的基本安全配置：

1,配置hive的配置文件，打开安全配置

# vim./hive-site.xml

<property>

      <name>hive.security.authorization.enabled </name>

      <value>true </value>

 </property>



 <property>

      <name>hive.security.authorization.createtable.owner.grants</name>

      <value>ALL</value>

 </property>

说明：在权限认证的理念下，如果你是一个表的创建者，是否对表具有CRUD权限呢？严格权限下，建表者不一定有增删改查权限。

2,

hive> show databases;

show tables;

select * from employforhaving;

 

hive> show grant user root on database default;

//增加权限

grant select on database default to user root;

//删除权限

revoke select on database default from user root;

3，创建表

//无权限

hive>create table safety(id,int); 

//开权限

hive> grant create on database default to user root;

4,role

hive> create role r1 ;

//增加角色

hive> grant role r1 to user root ;

hive> show role grant user root;

//删除角色

hive> rovoke r1 from user root;

hive> show role grant user root;