zookeeper使用acl进行访问控制

最新推荐文章于 2024-07-23 16:30:52 发布
最新推荐文章于 2024-07-23 16:30:52 发布
阅读量2k 收藏
点赞数
分类专栏: 大数据与云计算 zookeeper

Zookeeper不具有znode的拥有者的概念,相反,ACL指定id集以及与之对应的权限。还要注意的是一条ACL仅针对一个特定的节点,不适用于子节点,例如:如果/app只对ip:172.16.16.1可读,而/app/status是对任何人可读,acl不是递归的。

ACL是由scheme:expression,perms构成,例如:

ip:19.2.0.0./16, READ

 

zookeeper内置schemas:

 

  • world:有个唯一的id,anyone,代表所有人。
  • auth:不使用任何id,代表任何已认证的用户
  • digest:用username:password字符串来产生一个MD5串,然后该串被用来作为ACL ID。认证是通过明文发送username:password来进行的,当用在ACL时,表达式为username:base64,base64是password的SHA1接要的编码。
  • ip:使用客户羰的主机IP作为ACL ID,这个ACL表达式的格式为addr/bits,此时addr中的有效们与客户端addr中的有效位进行对比。

 

 

 

zookeeper支持以下权限:

 

  • CREATE:能创建子节点
  • READ:能获取节点数据和列出其子节点
  • WRITE:能设置节点数据
  • DELETE:能删除子节点
  • ADMIN:能设置权限

 

digest使用示例:

创建节点数据时

List<ACL> acls = new ArrayList<ACL>(2);     
  
Id id1 = new Id("digest", DigestAuthenticationProvider.generateDigest("admin:admin123"));  
ACL acl1 = new ACL(ZooDefs.Perms.ALL, id1);  
  
Id id2 = new Id("digest", DigestAuthenticationProvider.generateDigest("guest:guest123"));  
ACL acl2 = new ACL(ZooDefs.Perms.READ, id2);  
  
acls.add(acl1);  
acls.add(acl2);  
  
ZooKeeper zk = new ZooKeeper("127.0.0.1:2181", 10000, new DefaultWatcher());  
zk.create("/test", new byte[0], acls, CreateMode.PERSISTENT);


登录Zookeeper读取节点数据时

ZooKeeper zk = new ZooKeeper("127.0.0.1:2181", 10000, new DefaultWatcher());  
zk.addAuthInfo("digest", "guest:guest123".getBytes());  
byte[] value = zk.getData("/test", null, new Stat());


这样对Zookeeper上的节点数据设置多个用户,用于不同的权限操作。

 

最后欢迎大家访问我的个人网站:1024s

崔世勋
关注
专栏目录
ZooKeeper通过ACL修复未授权访问漏洞
05-06
ZooKeeper本身没有提供访问控制列表(ACL)的机制,但它提供了一个可扩展的权限模式,允许用户自己定义谁可以做什么。 在ZooKeeper中,节点的操作权限分为五种:CREATE、READ、WRITE、DELETE和ADMIN,它们的简写...
Zookeeper权限控制ACL详解
qq_40837310的博客
06-18 4248
概述 Zookeeper类似于unix文件系统,节点类比文件,客户端可以删除节点,创建节点,修改节点。Zookeeper可以使用ACL(access control list)访问控制列表来对节点的权限进行控制。 acl权限控制使用:scheme????permission来标志,主要涵盖三个方面: 权限模式(scheme):授权的策略。 权限对象(id):授权的对象。 权限(permission):授予的权限。 Zookeeper acl的特性: Zookeeper的权限控制是基于znode节点的,
Apache ZooKeeper - ZK的ACL权限控制( Access Control List )
小工匠
11-18 1万+
文章目录概述 概述 ACL全称为Access Control List(访问控制列表),用于控制资源的访问权限,可以控制节点的读写操作,保证数据的安全性 。 ZooKeeper使用ACL来控制对其znode的防问。 Zookeeper ACL 权限设置分为 3 部分组成,分别是:权限模式(Scheme)、授权对象(ID)、权限信息(Permission) 基于scheme????permission的方式进行权限控制: scheme表示授权模式、id模式对应值、permission即具体的增删改权限位。
zookeeperzookeeperACL权限学习
最新发布
Mrerlou的博客
07-23 275
ZooKeeper使用ACL来控制对其znodeZooKeeper数据树的数据节点)的访问。ACL实现与UNIX文件访问权限非常相似:它使用权限位来允许/禁止针对节点及其所应用范围的各种操作。与标准UNIX权限不同,ZooKeeper节点不受用户(文件所有者)、组和环境(其他)的三个标准范围的限制。ZooKeeper没有znode所有者的概念。而是,ACL指定一组ID和与这些ID关联的权限。还请注意,ACL仅与特定的znode有关。特别是它不适用于子节点。例如,如果/app仅可被读取,并且。
CentOS 7 下 zookeeper ACL 超级管理员使用
老实人张大傻
04-29 923
背景 使用 zookeeper 添加普通账户,并给某节点进行赋权,忘记密码后,无法对该节点进行操作,通过开启 ACL super 账户进行操作。 zkCli 连接 $ zkCli.sh 添加 ACL 测试账户 # addauth digest 用户名:密码 [zk: localhost:2181(CONNECTED) 4] addauth digest test:test123 ...
Zookeeper分布式入门——ZK命令行【ACL权限控制(二)】
风雨的博客
08-18 318
常用命令行 acl命令2 auth:user:pwd:cdrwa digext:user:BASE64(SHA1(pwd)):cdrwa addauth digest user:pwd 实践 1.创建、登录用户 addauth digest wqy:wqy 2.设置权限 setAcl /a/b auth wqy:wqy:cdrwa 3.查看权限 getAcl /a/b 输出下面这样的一句话 : ‘...
分布式服务Dubbo+Zookeeper安全认证
weixin_34174422的博客
12-14 895
前言 由于之前的服务都是在内网,Zookeeper集群配置都是走的内网IP,外网不开放相关端口。最近由于业务升级,购置了阿里云的服务,需要对外开放Zookeeper服务。 问题 Zookeeper+dubbo,如何设置安全认证?不想让其他服务连接Zookeeper,因为这个Zookeeper服务器在外网。 查询官方文档: Zookeeper 是 Apac...
zookeeper配置相应的acl权限
08-29
通常表示为 scheme:id,permissions,其中 Scheme 表示使用何种方式来进行访问控制,Id 代表用户,Permission 表示有什么权限。 * Scheme:表示使用何种方式来进行访问控制,例如 world、auth、digest、ip、sasl 等...
zookeeper未授权访问修复建议
07-14
ACL 是一种访问控制机制,通过设置不同的权限来控制用户对 ZooKeeper 节点的访问。 ZooKeeper 中的 ACL 由三部分组成:权限、用户和节点。 1. 权限:包括 CREATE、DELETE、READ、WRITE、ADMIN 五种基本权限。 2. ...
java连接zookeeper,并增加acl权限.docx
07-09
增加 ACL 权限是指添加 ZooKeeper 服务器的访问控制权限,用于控制对 ZooKeeper 服务器的访问。增加 ACL 权限需要使用 ZooKeeper 的 AddAuth 命令,指定要添加的权限和访问者的信息。 ZooKeeper 没有鉴权访问 ...
zookeeper界面访问工具
07-01
- ACL管理:ZooInspector支持查看和修改节点的访问控制列表(ACL),用于控制对节点的访问权限。 - 显示统计信息:提供关于Zookeeper服务器的统计信息,如会话数量、节点数等。 - 快照和恢复:可以对Zookeeper的...
zookeeper增加权限登录验证
11-19
针对zookeeper的安全漏洞,增加了对访问ip地址的限制。
Zookeeper的权限控制介绍
fang0604631023的博客
11-09 5240
Zookeeper的权限控制介绍
zk添加访问白名单
独孤飞磊
11-20 2843
ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda 1.登陆zookeeper 进入zookeeper安装目录下的bin目录下执行 ./zkCli.sh -server ip:port 例如: ./zkCli.sh -server 10.100.254.107:2181 2.查看当前权限 getAcl / 3.添加可访问IP setAcl / ip:10.100.254.113:cdrwa,ip:10.100
ZooKeeper使用ACL进行访问控制
宁静致远
11-21 4694
ZooKeeper使用ACL控制节点的访问,ACL的实现类似于UNIX文件的访问许可:使用位来控制节点访问的作用域和访问许可。但不同于UNIX文件系统,对于标准的作用域,包括user(文件的拥有者),group和world(其它),ZooKeeper节点没有限制。Zookeeper没有znode的拥有者的概念,取而代之,ACL指定一套id和对应这些id的许可。 注意一个ACL仅和一个特定的znod
Zookeeper03 - ZookeeperACL
漂流在深圳
06-11 2737
一、ACL 1、ACL全称Access Control Lists,叫做访问控制列表,Zookeeper用它来控制客户端对Zookeeper节点的操作;它包含以下五个权限: CREATE:表示创建子节点的权限 READ:表示获取节点数据和子节点列表的权限 WRITE:表示更新节点数据的权限 DELETE:表示删除子节点的权限 ADMIN:表示设置节点ACL的权限 要注意的
ZooKeeper ACL权限控制
热门推荐
赶路人儿
02-27 1万+
ZK 类似文件系统,Client 可以在上面创建节点、更新节点、删除节点等如何做到权限的控制?查阅文档,zk的ack(Access Control List)能够保证权限,但是调研完后发现它不是很好用。 ACL 权限控制,使用:schema:id:permission 来标识,主要涵盖 3 个方面: 权限模式(Schema):鉴权的策略授权对象(ID)权限(Permission) 其
zookeeperACL
u010900754的专栏
11-11 595
ACL全称是access control list,是zk中控制访问权限的一种策略。 大致的思路是任何人都可以登录zk,但是登录以后,zk的节点树的每一个节点都有自己的访问控制,所以用户登录以后需要先添加自己此次登录的权限,然后才能访问相应的节点。如果没有某一个节点的权限,那么zk会报错。 传统的访问控制最经典的是linux系统的基于user,group和other三种类型的权限控制。这种控制
Zookeeper 客户端之ACL权限访问控制
zhouzhiwengang的专栏
05-21 1079
Zookeeper ACL权限简单说明 Zookeeper 客户端操作节点五种权限:ACL(Access Control Lists) CREATE:创建当前节点的子节点 READ:获取节点数据和子节点列表 WRITE:更新节点数据 DELETE:删除子节点的权限 ADMIN:设置节点ACL的权限。 其中CREATE和DELETE这两种权限都是针对子节点的权限控制。 注意:对应增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写) ZooKeeper提供了如.
ZooKeeperACL系统与开发指南
章节6.1主要讨论了ZooKeeper访问控制列表(ACL),这是其核心的安全机制。在ZooKeeper中,访问控制是至关重要的,因为它确保了对Znode节点的访问权限管理。每个节点都有自己的访问控制,子节点并不继承父节点的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值