HBase源码分析之Simple权限验证

最新推荐文章于 2020-05-01 23:00:48 发布
最新推荐文章于 2020-05-01 23:00:48 发布
阅读量1.7k 收藏
点赞数
分类专栏: 大数据 文章标签: hbase 分布式 大数据 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MasaWong/article/details/77971747
版权
本文深入分析HBase的权限验证机制,重点讲解AccessController的配置、权限验证流程及权限缓存的读取与更新。通过配置AccessController,可以实现用户权限控制。内容涵盖超级用户、Namespace和Table权限的验证,以及globalCache、nsCache和tableCache的管理。
摘要由CSDN通过智能技术生成

有了用户的机制,见HBase源码分析之用户,就可以对用户进行权限控制了,HBase提供了AccessController作为自带的认证方式,HBase称之为simple。

1. 配置AccessController

HBase自带了AccessController,所以只要在conf/hbase-site.xml中设置好以下属性,即可生效。

<!-- HBase Superuser -->
<property>
  <name>hbase.superuser</name>
  <value>hbase, admin</value>
</property>

<property>
  <name>hbase.security.authentication</name>
  <value>simple</value>
</property>
<property>
  <name>hbase.security.authorization</name>
  <value>true</value>
</property>
<property>
  <name>hbase.coprocessor.master.classes</name>
  <value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
<property>
  <name>hbase.coprocessor.region.classes</name>
  <value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
<property>
  <name>hbase.coprocessor.regionserver.classes</name>
  <value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>

AccessController实现了CoprocessorService、AccessControlService.Interface,通过客户端调用grant、revoke操作时,会相应的调用AccessController的grant、revoke方法,方法中会将配置的权限存进hbase:acl中。

  @Override
  public void grant(RpcController controller,
                    AccessControlProtos.GrantRequest request,
                    RpcCallback<AccessControlProtos.GrantResponse> done) {
            ...
            AccessControlLists.addUserPermission(regionEnv.getConfiguration(), perm);
            ...
  }
  static void addUserPermission(Configuration conf, UserPermission userPerm)
      throws IOException {
    ...
    try (Connection connection = ConnectionFactory.createConnection(conf)) {
      try (Table table = connection.getTable(ACL_TABLE_NAME)) {
        table.put(p);
      }
    }
  }

配置一条权限用于测试,给masa赋予表table_name的RW(读写)权限

最低0.47元/天 解锁文章
MasaWong
关注
专栏目录
hbase simple权限
奈文摩尔ST
01-17 261
一:shell执行: grant授权: 查看commands目录下grant.rb文件: security_admin.grant(user, permissions, table_name, family, qualifier) 进入security.rb文件执行: org.apache.hadoop.hbase.security.access.AccessControlClient.gran...
hbase simple权限
weixin_34301132的博客
02-02 174
一:HBASE权限user HBASE的user底层使用的还是hadoop的user;构造connection类: public static Connection createConnection(Configuration conf, User user) throws IOException { ...
Simple User Access to Apache HBase
gedigedi的博客
09-23 118
无authentication有authorization模式下使用hbase   hbase默认情况下对客户端不做任何权限控制,这对于很多应用场景是不适用的。而kerberos的SASL验证方式比较啰嗦(主要是增加服务端、客户端的认证配置),而且Secure Access to Apache HBase会对性能有%10左右的损失,这对于轻安全重性能的场景下同样不适合。“Simple Us...
Hbase--Show cluster status. Can be ‘summary’, ‘simple’, or ‘detailed’. The default is ‘summary’
知识的力量
11-30 528
hbase(main):001:0> status 1 active master, 1 backup masters, 14 servers, 0 dead, 9.2143 average load hbase(main):002:0> status 'simple' active master:  ****-nn-02.cars.com:16000 1511358286343
HBase Authentication
阿正的博客
04-18 539
HBase Authentication https://www.zybuluo.com/xtccc/note/179666
hbase基本指令
白日梦
09-30 508
文章目录scangetdelete删除单元格删除行disable 表dropstatusversionwhoamilistalter建立/修改列族建立/修改多个列族删除列族修改表级别属性设置表配置删除表级别属性createdescribealter_statusalter_async scan 根据行号查询 STARTROW, ENDROW 语法: scan [table], {STARTRO...
HBase源码分析之Ranger权限验证
MasaWong的专栏
09-13 2571
HBase源码分析权限验证中讲过了自带的simple认证方式,Apache有个项目,也提供了权限验证,就是Ranger。Ranger的安装方式比较复杂,具体看:https://cwiki.apache.org/confluence/display/RANGER/Apache+Ranger+0.5.0+Installation 个人感觉Ranger还是一个粗糙的应用,和我预期的Apa
HBASE详解
qq_45114067的博客
11-19 1636
Hbase 2019-10-22 20:16:13 erchouchou 阅读数 680 文章目录 Hbase 来源: 应用: 行业: Hbase定义: Hbase特性: Hbase shell namespace DDL DML Hbase Java Api 依赖 HbaseUtils HbaseDemo Hbase过滤器 Hbase原理 架构 Hbase读写流程 写数据流程 Hbase的存...
Hbase权限设置
07-14
文件主要介绍如何在CDH集群安装模式下如何实现Hbase权限控制,及Hbase常用的权限控制命令
ZkExample(zk项目搭建,简单登录)
03-18
源码分析】 对于开发者来说,阅读Zookeeper的源码可以帮助深入理解其内部工作机制。例如,可以研究客户端API如何与服务器端通信,Watcher机制如何实现事件通知,以及ZNode数据模型的细节。这有助于优化应用程序的...
大数据知识点汇总---Redis,Spark,Kafka,Hive,Mysql,Hbase,Hadoop...
修行的博客
09-16 2893
0、大数据5V Volume 体积大,高速率增长的数据量,PB为单位 Velocity 数据增长速度快 Variety 不同数据类型,文本、音频、视频 Veracity 数据不确定性,大量数据带来不完整性和不一致性 Vlue 数据价值 -------------------------------------------------------------------- Redis ---...
Architecting HBase Applications学习(一)——HBase简介和HBase原理
embracejava
05-20 7096
1.什么是HBase根据HBase官方网站的描述:”Hbase 是一个分布式的,可扩展的,大数据存储数据库”。这个概念具有一定的误导性,更准确的说,HBase并不是一个数据库,它是一个基于Java的,开源的,NOSql,非关系型,基于列的,分布式存储;它以Google的Big Table论文为原型,基于HDFS构建完成。1.1基于列Vs基于行在基于列的数据库系统中,系统将表数据稀疏地存储起来而不是想
hbase 命令总结
笔尖的痕的专栏
07-23 1546
集群状态:
hbase命令日常总结
02-08 431
Hbase命令主要分两类,第一类是指操作hbase表的相关shell命令,第二类是提供hbase其他相关服务的命令。第一类命令全部在hbase shell命令中,那么第二类命令主要以thrift/thrift2等服务为主。 thrift和thrift2主要是提供jdbc这样的接口,让程序进行访问。比如c++,c#要访问hbase就是通过thrift接口访问,因为它不像java一样有api。 h
HBase_HBase 2.0 Shell 操作指南
迎难而上
05-01 1168
HBase 的Shell 是操作HBase 的重要手段。 下面我们讲解下Hbase Shell 都能完成那些功能。 目录 启动Hbase Shell 帮助 退出 debug 模式 输入截至 ...
HBase shell 常用命令
qq_22242857的博客
06-06 298
1.查看hbase集群状态 status 'simple' status 'summary' status 'detailed' 2.查看hbase版本 version 3.创建修改操作 create 'wz:jzx'.'clm' alter 'wz:mobilemac', {NAME =>'clm',VERSIONS=>3} 4.命名空间 list_namespa...
HBase参数配置及说明
weixin_30951389的博客
05-10 534
版本:0.94-cdh4.2.1 hbase-site.xml配置 hbase.tmp.dir 本地文件系统tmp目录,一般配置成local模式的设置一下,但是最好还是需要设置一下,因为很多文件都会默认设置成它下面的 线上配置 <property> <name>hbase.tmp.dir</name>...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值