HBase ACL机制

最新推荐文章于 2024-01-21 03:36:19 发布
最新推荐文章于 2024-01-21 03:36:19 发布
阅读量363 收藏
点赞数
分类专栏: # HBase基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gloria_y/article/details/105112529
版权

 

Master 

  • 空集群怎么初始化表和znode的

    • 空集群:hbase-site配置中Master要加载ACL协处理器;空集群初始化表,在AccessController的postStartMaster中初始化的;

  • 启动怎么加载权限数据的(从zk加载还是从表加载)

    • 从zk加载数据

  •  

RegionServer

  • zk中的数据怎么刷进去的

    • acl表region加载:postOpen

    • acl表被更新

    • reply acl wal :postLogReplay

    • 所以重启master只会建表,不会重建zk的数据

  • Region级别的权限怎么判断的

ACL表

  • 怎么刷新ZK的( /hbase/acl )

    •       writeToZookeeper方法;(包含创建/hbase/acl znode的方法)

      • initialize

        • postOpen:打开acl region;

        • 或者postLogReplay:replay acl Region的时候写zookeeper;

      • updateACL:执行grant命令调用;

  • 怎么从zk加载数据的

    • refreshAuthManager

      • nodeDataChanged

        • nodeChildrenChanged

        • ZKPermission

          • start

            • TableAuthManager初始化-01

            • ACL初始化

          • nodeCreated

      • refreshAllNodes

        • TableAuthManager初始化-02的最后

         

  • 如果表被删了,能从zk恢复数据吗

    • 确认写表的链路,是否能从内存刷数据进去;还是只能通过grant写表

      • 只能通过grant写

      • 经过测试:如果表被删了,不能自动通过zk恢复表里的数据,只能重新grant

    • 实际测试一下

  • 如果zk 的znode被删了,能从表恢复数据吗?

    • 在acl表的region 重新open的时候可以重新加载

  • 授权的完整的流程

    • postPut→updateACL ;其他rs的watcher被触发执行refresh更新内存

  • 超级账号权限怎么初始化的

    • 旧超级账号权限initGlobal: 本机linux账号加载到内存

    • 新超级账号权限initGlobalDACL:从acl表加载数据

      • 空集群启动的时候就屏蔽旧的超级账号权限的话,master balance验证权限会报错;RegionServer openRegion的时候会报错;

 

Client端

  • 怎么传递账号信息到服务端的?

    •  
年更yao
关注
专栏目录
HBaseACL说明
CREATE_17的博客
02-17 1664
HBase版本:1.1.2 前言 该文只是对Kerberos应用部分中HBase使用的一个补充,主要介绍了HBase ACL的使用。 一、HBase ACL HBase ACL的全称为HBase Access Control List,它可以实现对各User、Group、Namespace、Table、Column Family、Column Qualifier层级的数据权限控制。 我们可...
hbase Acl授权
shy_snow的专栏
12-09 1195
#切换hbase的admin用户的票据后 hbase shell #给hdfs赋权 权限有5个 RWXCA grant 'hdfs', 'RWXCA' #收回授权 revoke 'hdfs'
hbase权限管理(访问控制标签ACL)
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
01-03 5770
默认情况下,访问hbase是不需要用户密码等认证方式的。 开启认证 HBase的权限管理依赖协协处理器。所以我们需要配置hbase.security.authorization=true,以及hbase.coprocessor.master.classes和hbase.coprocessor.master.classes使其包含org.apache.hadoop.hbase.security. a...
实战配置Hbase_ACL 权限
云上的听者
05-24 1849
1Hbase自身权限控制 HBase的权限管理包括两个部分,分别是Authentication&Authorization Authentication:针对某访问ip或者主机 是否有权成为集群的regionserver或者client端; 其中Authentication由kerberos提供解决方案(机器级别的安全认证),用户级别的Authorization由ACL模块控制;k...
hbase命令_HBaseACL说明
weixin_39907526的博客
12-01 190
HBase版本:1.1.2前言该文只是对Kerberos应用部分中HBase使用的一个补充,主要介绍了HBase ACL的使用。一、HBase ACLHBase ACL的全称为HBase Access Control List,它可以实现对各User、Group、Namespace、Table、Column Family、Column Qualifier层级的数据权限控制。我们可以使用grant命...
HBase安全机制与权限控制:Kerberos认证与ACL配置
HBase安全机制概述 ## 1.1 HBase安全性的重要性 在大数据时代,HBase作为一种NoSQL数据库,被广泛应用于海量数据存储和高并发读写场景。然而,由于其开放的架构和强大的功能,HBase也面临着安全风险和威胁。因此...
藏经阁-云数据库HBase企业级安全解析.pdf
09-09
HBase ACL权限控制是基于coprocessor实现的一套权限控制机制,即AccessController coprocessor。该机制可以有效控制用户对HBase数据的访问权限,最小维度控制到列级。支持按用户、用户组来进行权限分配。 HBase ACL...
HBase文档
01-02
- **访问控制**:通过ACL(Access Control List)来控制用户对表、命名空间等资源的访问权限。 - **加密传输**:支持SSL/TLS协议,实现数据在传输过程中的加密保护。 #### 七、HBase的升级与迁移 **7.1 升级策略**...
hbase-2.2.3-bin.tar.gz
04-07
5. **Cell级别的ACL**:HBase 2.2.3引入了细粒度的访问控制列表,允许对单个单元格进行权限控制,增强了数据安全性。 6. **Backward Compatibility**:尽管增加了许多新特性,但2.2.3版本仍保持向后兼容,使得升级...
HBase学习利器:HBase实战
03-11
安全性和权限管理**:HBase提供了细粒度的安全控制机制,可以通过ACL(Access Control List)来管理用户的访问权限,确保数据安全。 **5. 集成与生态**:HBase不仅与HDFS紧密结合,还与Hadoop生态系统中的其他组件...
Hbase权限设置
07-14
文件主要介绍如何在CDH集群安装模式下如何实现Hbase的权限控制,及Hbase常用的权限控制命令
HBase的数据安全与访问控制策略
最新发布
程序员光剑
01-21 917
1.背景介绍 1. 背景介绍 HBase是一个分布式、可扩展、高性能的列式存储系统,基于Google的Bigtable设计。它是Hadoop生态系统的一部分,可以与HDFS、MapReduce、ZooKeeper等组件集成。HBase具有高可靠性、高性能和高可扩展性等优势,适用于大规模数据存储和实时数据处理。 数据安全和访问控制是HBase的核心特性之一,可以保护数据的完整性、可用性和安全性...
Hbase权限访问命令、报错:Grant无权限(acl文件少了)
小方块的博客
09-20 2847
hbase权限访问
HBase ACL管理 Hbase 权限管理
热门推荐
jast
08-08 1万+
场景:hadoop集群已经进行kerberos认证 启动Hbase相关配置 Hbase权限分为以下五种: Read(R) : 可以读取给定范围内数据的权限 Write(W) : 可以在给定范围内写数据 Executor(X) : 可以在指定表执行Endpoints类型的协处理 Create(C) : 可以在给定范围内创建和删除表(包括非该用户创建的表) Admin(A) : 可以...
kerberos下HBase访问Zookeeper的ACL问题
new Blog("gzh")
08-27 7414
最近公司HBase(CDH-4.6.0)遇到了一个麻烦问题,觉得有必要记录下整个解决的过程。问题起因用户在跑mapreduce任务,从hdfs读取文件想写入到hbase table的时候失败了(这是hbase提供的一种mapred能力)。这个问题发现在A环境(一个测试环境),自从启用了kerberos之后。运行了用户给的程序和自己写的sample之后,发现程序最后挂在NullPointerExcep
hbase 权限控制源码分析
gaoshui87的专栏
07-26 3045
hbase 权限控制源码分析在hbase中可以通过 grant ‘alice’, ‘RW’, ‘hbase_perf.table20’ 命令把一个读写权限分配给一个命名空间下面的一个表其实是通过rpc 调用发送到 AccessController 这个类当中可以通过查看该类的继续关系 public class AccessController extends BaseMasterAndR
Hbase异常】记一次hbase集群修复过程
帅胖子的博客
03-03 6535
hbase集群使用ambari安装,机房突然断电,重启后,发现hbase写不进数据,但使用list命令可以获取的表,scan命令也可以获取到数据。于是,开始尝试修复……1.hbase hbck 检测。发现这个命令必须hdfs要不过户才行,于是su hdfs,开始检测。参考:(https://www.zybuluo.com/xtccc/note/191871)inconsistencies detec
HBase入门-安全与权限
01-10 3639
安全&权限 我的废话: 大年三十夜,看春晚实在是太无聊了,整个《新闻联播》的电视剧版本,还不如上上网,看看资料,喝喝老酒,写点东西来的快活。 近2年来云计算的话题到目前为止风风火火从来没有平静过,一直是大家嘴边讨论的热门话题,人们期望运用云计算提供可靠、稳定、高速的计算,在云计算中Google是目前最大的云计算供应商,例如:Google GAE(Google App Engine)和Goog
HBase + Kerberos 配置示例(一)
weixin_33829657的博客
05-14 955
用过hbase的朋友可能都有过这样的疑问,我写一个java client,好像就提供了zookeeper quorum地址就连上hbase了,那么是不是存在安全问题?的确是,如何解决?hbase中引入了kerberos认证。我准备用两篇博文介绍hbase + kerberos的相关内容,本篇主要介绍kerberos的配置。 环境准备 kerberos简介 kerberos server配...
揭秘企业级云数据库HBase安全机制与实践
1. **AccessController coprocessor实现的ACL权限控制**:HBase的AccessController coprocessor是一个核心组件,它基于coprocessor框架,实现了细粒度的访问控制列表(ACL机制。这个机制允许管理员根据用户的特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值