HBase源码分析之Simple权限验证

最新推荐文章于 2024-09-02 19:02:16 发布
最新推荐文章于 2024-09-02 19:02:16 发布
阅读量1.8k 收藏
点赞数
分类专栏: 大数据 文章标签: hbase 分布式 大数据 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MasaWong/article/details/77971747
版权
本文深入分析HBase的权限验证机制,重点讲解AccessController的配置、权限验证流程及权限缓存的读取与更新。通过配置AccessController,可以实现用户权限控制。内容涵盖超级用户、Namespace和Table权限的验证,以及globalCache、nsCache和tableCache的管理。
摘要由CSDN通过智能技术生成

有了用户的机制,见HBase源码分析之用户,就可以对用户进行权限控制了,HBase提供了AccessController作为自带的认证方式,HBase称之为simple。

1. 配置AccessController

HBase自带了AccessController,所以只要在conf/hbase-site.xml中设置好以下属性,即可生效。

<!-- HBase Superuser -->
<property>
  <name>hbase.superuser</name>
  <value>hbase, admin</value>
</property>

<property>
  <name>hbase.security.authentication</name>
  <value>simple</value>
</property>
<property>
  <name>hbase.security.authorization</name>
  <value>true</value>
</property>
<property>
  <name>hbase.coprocessor.master.classes</name>
  <value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
<property>
  <name>hbase.coprocessor.region.classes</name>
  <value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
<property>
  <name>hbase.coprocessor.regionserver.classes</name>
  <value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>

AccessController实现了CoprocessorService、AccessControlService.Interface,通过客户端调用grant、revoke操作时,会相应的调用AccessController的grant、revoke方法,方法中会将配置的权限存进hbase:acl中。

  @Override
  public void grant(RpcController controller,
                    AccessControlProtos.GrantRequest request,
                    RpcCallback<AccessControlProtos.GrantResponse> done) {
            ...
            AccessControlLists.addUserPermission(regionEnv.getConfiguration(), perm);
            ...
  }
  static void addUserPermission(Configuration conf, UserPermission userPerm)
      throws IOException {
    ...
    try (Connection connection = ConnectionFactory.createConnection(conf)) {
      try (Table table = connection.getTable(ACL_TABLE_NAME)) {
        table.put(p);
      }
    }
  }

配置一条权限用于测试,给masa赋予表table_name的RW(读写)权限

最低0.47元/天 解锁文章
MasaWong
关注
专栏目录
基于Java语言的HBase数据库设计源码分析
10-01
该系统是一款基于Java语言的HBase数据库设计源码,共计26个文件,其中包含18个Java源文件、5个XML配置文件、2个Git忽略文件和1个属性文件。
CM开启Hbase审计日志
weixin_44224087的博客
11-12 1213
一、CM开启Hbase审计日志 1. 配置hbase-site.xml <property> <name>hbase.security.authentication</name> <value>simple</value> </property> <property> <name>hbase.security.authorization</name> <value>tru
HBase_HBase 2.0 Shell 操作指南
迎难而上
05-01 1200
HBase 的Shell 是操作HBase 的重要手段。 下面我们讲解下Hbase Shell 都能完成那些功能。 目录 启动Hbase Shell 帮助 退出 debug 模式 输入截至 ...
HBase 源码阅读(一)
Such_Devotion 的博客
09-02 1654
(295行代码)成为主 master 后完成 HMaster 的初始化。启动顺序有点复杂但非常重要,除非您知道自己在做什么,否则请不要更改它。初始化基于文件系统的组件 - 文件系统管理器、wal 管理器、表描述符等发布集群 ID这是最复杂的部分 - 初始化服务器管理器、分配管理器和区域服务器跟踪器创建服务器管理器创建过程执行器,加载过程,但不要启动工作器。我们将在完成 SCP 调度后稍后启动它,以避免为同一服务器调度重复的 SCP创建分配管理器并启动它,加载元区域状态,但不要从元区域加载数据。
HBase shell 常用命令
qq_22242857的博客
06-06 312
1.查看hbase集群状态 status 'simple' status 'summary' status 'detailed' 2.查看hbase版本 version 3.创建修改操作 create 'wz:jzx'.'clm' alter 'wz:mobilemac', {NAME =>'clm',VERSIONS=>3} 4.命名空间 list_namespa...
hbase 命令总结
笔尖的痕的专栏
07-23 1566
集群状态:
2.HBase shell命令大全
weixin_43799054的博客
03-30 1511
通用 status 查看集群状态,有三种可选的参数simple、summary、detailed。 默认为summary。 格式: status status ‘simple’ status ‘summary’ status ‘detailed’ version 查看当前HBase版本。 格式: version whoami 查看当前用户。 格式: whoami table_he...
HBase源码分析
07-15
HBase源码分析揭示了HBase在RPC通信机制方面的一些关键技术点,这包括了角色分配、通信信道建立、通信接口协议定义、对象序列化、传输控制和会话管理,以及在传输过程中可能出现的错误处理和重试机制。 HBase中的...
基于Java开发的分布式NoSQL数据库HBase设计源码分析
09-30
该项目为基于Java开发的分布式NoSQL数据库HBase的设计源码,包含5289个文件,涵盖各类编程语言和文件类型,其中Java源文件4465个,Ruby脚本221个,XML配置112个,Protobuf定义66个,以及少量Shell、Python、...
基于Java语言的Apache HBase数据库设计源码分析
10-03
该项目为Apache HBase数据库设计源码,采用Java语言编写,包含5428个文件,其中4589个为Java源文件,222个为Ruby脚本,118个为XML配置文件,其余文件包括Shell脚本、Python脚本、HTML、CSS、JavaScript、C++、PHP、C...
基于Java语言的HBase分布式数据库设计源码分析
最新发布
10-09
本项目为基于Java语言的HBase分布式数据库设计源码,包含5415个文件,涵盖了4575个Java源文件、223个Ruby脚本、118个XML...该源码是GitHub上HBase项目的核心代码,适用于需要深入理解和分析HBase架构与实现细节的场景。
Hbase shell命令 基本使用
qq2351227851的博客
04-11 3664
Hbase shell命令1. 通用操作statusversionwhoamitable_help2. DDL操作createlistalterdisabledisable_allis_disabledenableenable_allis_enabledescribeexistsdropdrop_all3. DML操作 1. 通用操作 status version whoami table_help 2. DDL操作 create list alter disable disable_all is_disa
hbase simple权限
weixin_33725722的博客
01-17 215
一:shell执行: grant授权: 查看commands目录下grant.rb文件: security_admin.grant(user, permissions, table_name, family, qualifier) 进入security.rb文件执行: org.apache.hadoop.h...
HBase安全及namespace操作
zhangxiong0301的专栏
09-18 424
1、介绍   在HBase中,namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database,方便对表在业务上划分。Apache HBase从0.98.0, 0.95.2两个版本开始支持namespace级别的授权操作,HBase全局管理员可以创建、修改和回收namespace的授权。  2、namespace HBase系统默认定义了两个缺省的namespace ...
CDH集群关闭Kerberos验证
sharkdoodoo
04-24 1467
说明:在CDH开启Kerberos(参见我之前写的CDH集群开启Kerberos安全认证 )之后可能会由于某些情况再次关闭,在关闭的需要注意一些地方,具体如下 HBase关闭: 修改hbase.security.authentication为simple 取消勾选hbase.security.authorization HDFS关闭和修改配置: 修改hadoop.security...
CDH禁用Kerberos
chanyue123的博客
09-22 1746
禁用Kerberos,由于没有按钮可以直接操作,需要我们手动一个个修改开启了Kerberos的组件的配置。修改步骤按以下来: 1.先关闭集群(如果yarn上有任务则等待停止,或手动停止)。 2.修改zookeeper的配置 enableSecurity取消勾选,Enable Kerberos Authentication取消勾选,在zoo.cfg 的Server 高级配置代码段(安全阀)写入skipACL: yes 如下图: 3.修改HDFS配置 修改hadoop.security.authentic
HBase 默认配置项详细解读
学亮编程手记
06-21 1896
hbase-site.xml和hbase-default.xml 在Hadoop中将特定于站点的HDFS配置添加到hdfs-site.xml文件,那么对于HBase,特定于站点的配置文件为conf/hbase-site.xml。有关可配置属性的列表,请参见下面的HBase默认配置或查看src/main/resources的HBase源代码中的原始hbase-default.xml源文件。 并不是所有的配置选项都会将其发送到hbase-default.xml。一些配置只会出现在源代码中;因此识别这些更改的唯一
大数据生态安全框架的实现原理与最佳实践(上篇)
明哥的IT随笔
06-09 1078
下数据生态中安全框架的实现原理与最佳实践,包含以下章节: - 大数据生态安全框架概述 - HDFS 认证详解 - HDFS 授权详解 - HIVE 认证详解 - HIVE 授权详解 - 金融行业大数据安全最佳实践
HBase鉴权设计以及Kerberos鉴权方法
李姓门徒
01-19 1312
整理hbase的相关鉴权设计,分别从hbase内部组件视角和客户视角进行权限管理
HBase源码分析与性能测试总结
"hbase源码分析 - hbase性能测试小结" 在深入分析HBase源码之前,我们先从给出的性能测试小结中提取关键信息。HBase是一种分布式、高性能、基于列族的NoSQL数据库,它构建于Hadoop之上,提供了实时的数据访问。在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值