Zookeeper之权限控制ACL(access control lists)

最新推荐文章于 2023-05-18 16:13:13 发布
最新推荐文章于 2023-05-18 16:13:13 发布
阅读量293 收藏
点赞数
分类专栏: zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Caiaixiong/article/details/105543150
版权

作用

  • 针对节点设置相应读写等权限,目的是为了保障数据安全性
  • 权限permissions可以指定不同的权限范围以及角色

ACL命令行

getAcl:获取某个节点的acl权限信息
setAcl:设置某个节点的acl权限信息
addauth:输入认证授权信息,注册时输入明文密码,但在zk里密码是以加密的形式存在

ACL的构成

acl通过scheme : id : permissions来构成权限列表
其中scheme代表采用某种权限机制,id代表允许访问的用户,permissions代表权限组合字符串

scheme有以下几种类型:
world:world下只有一个id,即只有一个anyone用户,形式为world:anyone:[permissions]
auth:代表认证登录,需要注册用户有权限,形式为auth:[username]:[password]:[permissions]
digest:需要对密码加密才能访问,组合形式为digest:[username]:[base64(sha1(password))]:[permissions]
ip:当设置为ip指定的ip地址时,此时限制ip访问,形式为ip:192.168.1.1:[permissions]
super:代表超级管理员,拥有所有权限

简而言之,auth与digest的区别是,前者明文,后者密文
setAcl /path auth:un:pwd:cdrwa等价于setAcl /path digest:un:base64(sha1(pwd)):cdrwa
再通过addauth digest un:pwd命令后都能操作指定的节点

对于super的设置步骤:
1.修改zkServer.sh增加超级管理员
2.重启zkServer.sh

浮生若梦为欢几何@cax
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zookeeper的安全性与权限控制
禅与计算机程序设计艺术
01-25 830
1.背景介绍 1. 背景介绍 Apache Zookeeper 是一个开源的分布式协调服务,用于构建分布式应用程序的基础设施。它提供了一种可靠的、高性能的协调服务,以解决分布式应用程序中的一些常见问题,如集群管理、配置管理、同步等。 在分布式系统中,安全性和权限控制是非常重要的。Zookeeper 需要确保数据的安全性,以防止未经授权的访问和篡改。此外,Zookeeper 还需要提供一种权限...
ZooKeeper ACL权限控制
weixin_54051652的博客
03-07 6043
ZooKeeper ACL权限控制
4.zookeeper权限控制
guachiqi2340的博客
05-15 561
概述 zookeeper类似文件系统,client 可以创建节点、更新节点、删除节点。zookeeperaccess control list 访问控制列表可以对节点权限控制acl权限列表特点如下: zooKeeper权限控制是基于每个znode节点的,需要对每个节点设置权限 每个znode支持设置多种权限控制方案和多个权限 子节点不会继承父节点的权限,客户端无权访问某节点,但可能可以访问它的子节点 acl权限控制,使用scheme:id:permission来标识,主要涵盖 3 个方面: 权
Zookeeper 节点权限控制ACL详解
渔夫数据库笔记
07-26 4197
Zookeeper可以使用ACLaccess control list)访问控制列表来对节点的权限进行控制
Zookeeper权限控制介绍
fang0604631023的博客
11-09 5132
Zookeeper权限控制介绍
ZookeeperACL权限控制
weixin_43757562的博客
08-20 327
zookeeper权限控制可以控制某个节点的读写操作,保证数据的安全性。格式为权限模式:授权对象:权限信息。 权限模式大体上分为两种,一种是范围验证,例如对某个ip地址段的用户进行权限控制。第二种是口令验证模式也叫digest认证,可以理解为使用账号密码进行限制,要想查询数据必须获得口令。可能还包含一种super模式,该模式为特殊的digest认证,特殊在可以获得对所有节点的权限。而digest仅仅针对某个节点。 授权对象:即该权限赋予谁。范围验证的授权对象是某个ip地址段。digest或super方式则
zookeeperacl权限控制_ZooKeeper ACL权限控制机制
weixin_33914679的博客
01-15 636
ZooKeeperACL 权限控制和 Unix/Linux 操作系统的ACL有一些区别,我们可以从三个方面来理解 ACL 机制,分别是: 权限模式(Scheme)、授权对象(ID)和权限(Permission),通常使用 scheme:id:perm 来标识一个有效的ACL信息。需要注意的是,ACL仅与指定 ZNode 有关,不适用于子节点。例如,如果 /app 节点仅可由 ip:1...
Zookeeper权限控制代码
09-13
Zookeeper权限模型基于ACLAccess Control Lists),它提供了读(Read)、写(Write)、创建(Create)、删除(Delete)、管理员(Admin)五种基本权限。每个数据节点可以有多个ACL条目,每个条目由一个SID...
zookeeper之分布式环境搭建.zip
06-14
7. **安全性配置**:Zookeeper支持权限控制,可以通过设置ACLAccess Control Lists)来保护ZNode免受未经授权的访问。这在生产环境中是必要的,以确保数据安全。 8. **监控与日志分析**:实时监控Zookeeper的运行...
zookeeper之节点基本操作(一).zip
06-14
2. **ACLAccess Control Lists)**:ZooKeeper 提供了一套权限控制机制,通过 ACL 实现对 ZNode 的访问控制。用户可以为每个 ZNode 设置不同的权限,如读、写、执行(访问子节点)等。 3. **Watcher**:Watcher ...
zookeeper增加权限登录验证
11-19
针对zookeeper的安全漏洞,增加了对访问ip地址的限制。
zookeeper3.4.6安装包
03-28
对于生产环境,为了保证数据安全,还需要配置权限认证和授权,可以通过SSL/TLS加密通信,以及设置ACLAccess Control Lists)限制对ZNode的访问。 9. **故障恢复与高可用性**: Zookeeper的高可用性主要依赖于...
02-zookeeper
06-21
Zookeeper支持ACLAccess Control Lists)权限控制,可以通过设置权限来保护数据的安全。用户可以为每个节点定义访问规则,以限制不同用户对数据的访问。 通过深入了解和熟练掌握Zookeeper,开发者能够有效地解决...
zookeeper权限控制
Wsp_java的博客
05-18 1761
ACL全称为Access Control List(访问控制列表),用于控制资源的访问权限。分为三个维度:scheme、id、permission,schema代表授权策略,id代表用户,permission代表权限
19年录制Zookeeper、Dubbo视频教程 微服务教程分布式教程 SpringBoot教程整合
04-18
<p><img src="https://img-bss.csdnimg.cn/202102040704228497.png" alt="" /></p> <p><img src="https://img-bss.csdnimg.cn/202102040704293147.png" alt="" /></p> <p><img src="https://img-bss.csdnimg.cn/202102040704393876.png" alt="" /></p> <p><img src="https://img-bss.csdnimg.cn/202102040704467748.png" alt="" /></p>
zookeeperzookeeperACL权限控制
九师兄
05-10 2447
1.概述 ACLAccess Control List 访问控制列表 关联文章:【zookeeperZooKeeper 权限管理与Curator增加权限验证 关联文章:【kafka】kerberos client is being asked for a password not available to garner authentication informa 1.1 简介 ACL 权限控制,使用:scheme:id:perm 来标识,主要涵盖 3 个方面:   权限模式(Scheme):授权的
1-​​Zookeeper 基本API使用
liuhehe的博客
03-31 319
连接ZK集群 使用./zkCli.sh -server IP方式连接 zookeeper root@ubuntu-128:/opt/zookeeper/zookeeper-3.4.8/bin# ./zkCli.sh -server 192.168.13.135 如果是本主机部署了ZK,则直接使用/zkCli.sh 就可以连接ZK客户端 root@ubuntu-13...
ZooKeeperACL权限控制
piaoniu_1985的专栏
05-05 718
ZooKeeperACL权限控制, 可以控制节点的读写操作, 保证数据的安全性
maven下载、安装、配置与使用教程&相关项目
最新发布
07-06
【maven】下载、安装、配置与使用教程&相关项目
Zookeeper权限控制是否支持细粒度的权限设置?
01-03
它提供了ACLAccess Control List权限控制机制,可以对任意用户和组进行细粒度的权限控制ACL权限控制是一种比较新颖且更细粒度的权限管理方式。通过ACL,可以为每个节点设置不同的权限,包括读取(read)、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值