Zookeeper ACL机制

最新推荐文章于 2024-03-30 15:46:33 发布
最新推荐文章于 2024-03-30 15:46:33 发布
阅读量317 收藏 2
点赞数
文章标签: zookeeper linux ACL机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TABE_/article/details/120834430
版权

目录


ACL:Access Control List 访问控制列表

ACL概述

Zookeeper的ACL,可以从三个维度来理解:一是scheme; 二是user; 三是permission,通常表示为scheme: id :perm。

Scheme表示权限模式,ID表示授权对象,Permission表示授权的对象权限。

scheme

scheme对应于采用哪种方案来进行权限管理,zookeeper-3.4.4缺省支持下面几种scheme:

  1. world:默认方式,相当于全部都能访问
  2. auth:代表已经认证通过的用户(cli中可以通过addauth digest user:pwd 来添加当前上下文中的授权用户)
  3. digest:即用户名:密码这种方式认证,这也是业务系统中最常用的。用username:password字符串来产生一个MD5串,然后该串被用来作为ACL ID。认证是通过明文发送username:password来进行的,当用在ACL时,表达式为username:base64 ,base64是password的SHA1摘要的编码。
  4. ip:使用客户端的主机IP作为ACL ID 。这个ACL表达式的格式为addr/bits,此时addr中的有效位与客户端addr中的有效位进行比对。

ID

id与scheme是紧密相关的,不同scheme对应的ID如下图所示:
在这里插入图片描述

permission

permission决定授予什么权限。

CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda。

这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限

更详细的如下:
CREATE c 可以创建子节点
DELETE d 可以删除子节点(仅下一级节点)
READ r 可以读取节点数据及显示子节点列表
WRITE w 可以设置节点数据
ADMIN a 可以设置节点访问控制列表权限

ACL特性

  • ZooKeeper的权限控制是基于每个znode节点的,需要对每个节点设置权限
  • 每个znode支持设置多种权限控制方案和多个权限
  • 子节点不会继承父节点的权限,客户端无权访问某节点,但可能可以访问它的子节点

ACL相关命令

getAcl    getAcl <path>           读取ACL权限
setAcl    setAcl <path> <acl>     设置ACL权限
addauth   addauth <scheme> <auth> 添加认证用户
TABE_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【大数据Zookeeper系列】 Zookeeper ACL
weixin_54707168的博客
04-09 205
为了避免存储在 Zookeeper 上的数据被其他程序或者人为误修改,Zookeeper 提供了 ACL(Access Control Lists) 进行权限控制。只有拥有对应权限的用户才可以对节点进行增删改查等操作。下文分别介绍使用原生的 Shell 命令和 Apache Curator 客户端进行权限设置。
说说Zookeeper中的ACL
热门推荐
就是你的博客
08-07 1万+
Access Control在分布式系统中重要性是毋庸置疑的,今天这篇文章来介绍一下Zookeeper中的Access Control(ACL)。 1. 概述 传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL。而在Zookeeper中,node的ACL是没有继承关系的,是独立控制的。ZookeeperACL,可以从三个维度来理解:一是sch
Zookeeper中的ACL 权限控制机制
最新发布
weixin_40587144的博客
03-30 416
Zookeeper中的ACL 权限控制机制
zookeeper(五):Zookeeper中的Access Control(ACL)
dichengyan0013的博客
10-16 96
概述 传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL。而在Zookeeper中,node的ACL是没有继承关系的,是独立控制的。 ZookeeperACL,可以从三个维度来理解:一是scheme; 二是user; 三是permission,通常表示为scheme:id:permissions, 下面从这三个方面分别来介绍: 1...
Zookeeper ACL
Doub1's Blog
05-13 174
Zookeeper ACL控制命令名词解释创建节点设置ACL创建Auth Digest设置ACL策略setAcl auth 例子:setAcl digst 例子:密文生成 命令名词解释 acl Access Control List 访问控制列表 auth Authentication 身份认证,在这里就解释为身份认证比较合理 并不是Authorization(授权),至于为什么下面会说。 digst Digest 摘要认证 创建节点 创建一个普通节点,节点名为nodeName creat
zookeeper ACL使用
weixin_30747253的博客
09-11 54
生产环境中,经常会有多个项目使用zookeeper,例如多个hbase集群。每个项目搭建一套独立的zookeeper,无论从机器成本,还是运维成本,都是一笔额外的开销。 然而多项目,多集群共用zookeeper又涉及一个权限隔离的问题。zookeeper本身提供了ACL机制,表示为scheme:id:permissions,第一个字段表示采用哪一种机制,第二个id表示 用户,per...
java连接zookeeper,并增加acl权限.docx
07-09
ACL 权限是指访问控制列表权限,它是 ZooKeeper 的一种安全机制,用于控制对 ZooKeeper 服务器的访问。 ACL 权限可以控制谁可以访问 ZooKeeper 服务器,谁可以执行哪些操作等。 增加 ACL 权限 增加 ACL 权限是指...
ZooKeeper笔记.pdf
01-07
- **Watcher机制**:Watcher是一种事件监听机制,可以在ZNode变化时收到通知,实现对Zookeeper的实时监控。 总结来说,Zookeeper作为一个高可用的分布式协调服务,通过其强大的数据模型和API,为分布式系统提供了...
Java操作Zookeeper
03-15
4. **Watcher机制**:Watcher是Zookeeper中的一个核心特性,它是一种通知机制,当Zookeeper中某些数据发生变化时,注册了Watcher的客户端会接收到相应的事件通知。在创建连接时,我们传入了一个匿名内部类实现的`...
zookeeper未授权访问修复建议
07-14
ACL 是一种访问控制机制,通过设置不同的权限来控制用户对 ZooKeeper 节点的访问。 ZooKeeper 中的 ACL 由三部分组成:权限、用户和节点。 1. 权限:包括 CREATE、DELETE、READ、WRITE、ADMIN 五种基本权限。 2. ...
Zookeeper.xmind
11-03
ZAB协议用途,Zookeeper角色分配,搭建Zookeeper集群,Zookeeper命令,Zookeeper的存储模型,ZKServer的监听机制ACL权限控制,四字命令,Java访问Zookeeper,分布式协调框架,Zookeeper环境搭建
zookeeperACL
summer_thirtyOne的博客
07-13 729
Zookeeper ACL的实现和UNIX的文件访问权限十分相似,它采用权限位去允许或者禁止对节点个各种操作,包括节点的位范围。但与UNIX的文件访问权限不同的是,ACL不能基于创建者、创建者所在的组和其它用户分配不同的权限,ACL没有Znode的权限拥有者,相反,ACL指定一系列的权限和Ids并将它们起来。 ACL权限: CREATE :可以创建一个子节点 READ:可以获取节点内
zookeeperACL(访问控制)
sky198989的博客
03-02 274
转载:https://www.jianshu.com/p/868f89a70c2c
Zookeeper(七)ACL
weixin_44671233的博客
07-03 164
1. Shell 操作 zookeeper本身提供了ACL机制,表示为scheme: id:permissions,第一个字段表示采用哪一种机制,第二个id表示用户,permissions表示相关权限(如只读,读写,管理等)。 (1)scheme :id 介绍 world: 它下面只有一个id, 叫anyone, world:anyone代表任何人,zookeeper中对所有人有权限的结点就是属于world:anyone的 auth: 它不需要id, 只要是通过authentication的user都
zookeeperzookeeper基础知识 《ACL
m0_45406092的博客
11-24 537
文章目录1. 概述1.1 scheme1.2 id1.3 permission2. 命令3. 测试3.1 Digest3.1.1 代码生成ID3.1.2 xshell生成ID3.1.3 总结3.3 Auth 明文授权3.3 IP3.4 world Access Control在分布式系统中重要性是毋庸置疑的,今天这篇文章来介绍一下Zookeeper中的Access Control(ACL)。 1. 概述 传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL。 而在
ZooKeeper ACL权限控制
weixin_54051652的博客
03-07 6035
ZooKeeper ACL权限控制
zookeeper acl java_zookeeper ACL使用
weixin_35775778的博客
02-26 237
生产环境中,经常会有多个项目使用zookeeper,例如多个hbase集群。每个项目搭建一套独立的zookeeper,无论从机器成本,还是运维成本,都是一笔额外的开销。然而多项目,多集群共用zookeeper又涉及一个权限隔离的问题。zookeeper本身提供了ACL机制,表示为scheme:id:permissions,第一个字段表示采用哪一种机制,第二个id表示用户,permissions表示...
kerberos下HBase访问ZookeeperACL问题
new Blog("gzh")
08-27 7378
最近公司HBase(CDH-4.6.0)遇到了一个麻烦问题,觉得有必要记录下整个解决的过程。问题起因用户在跑mapreduce任务,从hdfs读取文件想写入到hbase table的时候失败了(这是hbase提供的一种mapred能力)。这个问题发现在A环境(一个测试环境),自从启用了kerberos之后。运行了用户给的程序和自己写的sample之后,发现程序最后挂在NullPointerExcep
zookeeperACL
03-22
ZooKeeper提供了一套访问控制列表(ACL机制,用于对ZooKeeper中的节点进行权限控制。 ACL是一组权限规则,用于限制对节点的访问。每个节点都可以设置自己的ACL,以确定谁可以对其进行读取、写入和管理操作。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值