Hbase权限访问命令、报错:Grant无权限(acl文件少了)

最新推荐文章于 2024-08-13 00:00:00 发布
最新推荐文章于 2024-08-13 00:00:00 发布
阅读量2.9k 收藏 13
点赞数 2
分类专栏: 大数据 高级数据库 文章标签: hbase 大数据 hadoop
本文为作者原创文章转载请与作者联系并注明出处
本文链接:https://blog.csdn.net/agatha_aggie/article/details/126947098
版权

一、权限访问类型

1、HBase支持做权限访问控制,HBase的权限访问包括以下5种权限
  1. Read( R ) 允许对某个scope有读取权限
  2. Write( W ) 允许对某个scope有写入权限
  3. Execute( X ) 允许对某个scope有执行权限
  4. Create( C ) 允许对某个scope有建表、删表权限
  5. Admin( A ) 允许对某个scope做管理操作,如balance、split、snapshot等
2、Scope包含以下几种
  1. superuser 超级用户,一般为hbase用户,有所有的权限
  2. global 全局权限,针对所有的HBase表都有权限
  3. namespace namespace下面的所有表权限都有权限
  4. table 表级别权限
  5. columnFamily 列族级别权限
  6. cell 单元格级别权限
3、命名空间namespace
1)namespace指的是一个表的逻辑分组,同一组中的表有类似的用途。

命名空间的概念为即将到来的多租户特性打下基础:

  1. 配额管理(Quota Management
    (HBASE-8410)):限制一个namespace可以使用的资源,资源包括region和table等;
  2. 命名空间安全管理(Namespace Security Administration
    (HBASE-9206)):提供了另一个层面的多租户安全管理;
  3. Region服务器组(Region server groups
    (HBASE-6721)):一个命名空间或一张表,可以被固定到一组regionservers上,从而保证了数据隔离性。
2)有两个系统内置的预定义命名空间:
  1. hbase:系统命名空间,用于包含hbase的内部表。
  2. default:所有未指定命名空间的表都自动进入该命名空间。

二、HBase的访问控制相关命令

HBase的访问控制相关命令主要包括grant/revoke/user_permission,其中grant表示授权,revoke表示回收权限,user_permission用于查询权限。

1、语法
hbase> grant <user> <permissions> [ @<namespace> [ <table>[ <column family>[ <column qualifier> ] ] ] ]

hbase> revoke <user> <permissions> [ @<namespace> [ <table> [ <column family> [ <column qualifier> ] ] 

hbase> user_permission <table>
2、实操
#1 给root用户授权全局的CA
grant 'root','RWXCA'

#2 回收root用户全局的CA
revoke 'root','RWXCA'

#3 给root用户namespace权限
grant 'root','RWXCA','@TRAF_1500000'

#4 给root用户table权限
grant 'root','RWXCA','agatha'

#5 查看所有用户权限
user_permission

#6 查看某个表的权限
user_permission 'agatha'

#7 查看某个namespace的权限
user_permission '@TRAF_1500000'

#8 创建namespace
create_namespace 'ns1'

#9 列出所有namespace
list_namespace

#10 查看namespace
describe_namespace 'ns1'

#11 删除namespace
drop_namespace 'ns1'

#12 在namespace下创建表
create 'ns1:testtable', 'cf1','cf2'

#13 查看namespace下的表
list_namespace_tables 'ns1'

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、报错:Grant无权限(acl文件少了)

1、给权限的时候显示Security features are not available

在这里插入图片描述

2、查看master少了个acl表

在这里插入图片描述
在这里插入图片描述

3、在hbase-site.xml里添加以下配置开启授权acl
<property>
   <name>hbase.superuser</name>
   <value>niit01</value>
</property>
<property>
  <name>hbase.coprocessor.region.classes</name>    
  <value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
<property>
  <name>hbase.coprocessor.master.classes</name>
  <value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
<property>
  <name>hbase.rpc.engine</name>
  <value>org.apache.hadoop.hbase.ipc.SecureRpcEngine</value>
</property>
<property>
   <name>hbase.security.authorization</name>
   <value>true</value>
</property>
4、重启hbase再查就有acl了,然后grant等授权命令也可以了

在这里插入图片描述

Agatha方艺璇
关注
专栏目录
hive+hbase学习手册
尬聊码农
05-13 882
hive学习手册 一、hive入门手册 1.什么是数据仓库 1.1数据仓库概念 对历史数据变化的统计,从而支撑企业的决策。比如:某个商品最近一个月的销量,预判下个月应该销售多,从而补充多货源。 1.2传统数据仓库面临的挑战 (1)无法满足快速增长的海量数据存储需求 (2)无法有效处理不同类型的数据 (3)计算和处理能力不足 1.3 Hive介绍 Hbase支持快速的交互式的大数据应用 ...
开源运维监控系统-Nightingale(夜莺)应用实践
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-27 2846
某业务系统因OS改造,原先的Zabbix监控系统推倒后未重建,本来计划用外部企业内其他监控系统接入,后又通知需要自建才能对接,考虑之前zabbix的一些不便,本次计划采用一个类Prometheus的监控系统,镜调研后发现Nightingale兼容Prometheus,又有一些其他功能增强,又在一些大的企业经过较大规模部署实践,故本次采用Nightingale作为监控系统来进行重建。
Hbase权限设置
07-14
文件主要介绍如何在CDH集群安装模式下如何实现Hbase权限控制,及Hbase常用的权限控制命令
Hbase权限控制
热门推荐
数据科学汇集
05-15 3万+
Hbase权限配置、使用手册 1 Hbase权限控制简介 Hbase权限控制是通过AccessController Coprocessor协处理器框架实现的,可实现对用户的RWXCA的权限控制。 2 配置 配置hbase-site.xml CM主页→点击hbase(进入Hbase主页)→点击配置 1 点击左侧的Hbase服务范围启用Hbase权限控制,设置Hbase超级用户hba
5大数据库未授权访问漏洞深度剖析【黑客最爱的‘甜点‘】
最新发布
2301_80064376的博客
08-13 1282
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。靶场Hadoop YARN ResourceManager 未授权访问漏洞是一个严重的安全隐患,它潜伏在许多未经正确配置的 Hadoop 集群中。这个漏洞的核心问题在于 YARN 的 ResourceManager 组件在默认情况下可能没有启用适当的访问控制机制。
Hbase用户权限
vicleev的博客
09-14 6164
Hbase用户权限管理 HBase提供五个权限标识符:(RWXCA) R - represents read privilege. W - represents write privilege. X - represents execute privilege. C - represents create privilege. A - represents admin privilege....
hbase权限控制
weixin_30915951的博客
07-23 179
HBase权限管理依赖协协处理器。所以我们需要配置以下参数: hbase.superuser=hbase hbase.coprocessor.region.classes=org.apache.hadoop.hbase.security.access.AccessController hbase.coprocessor.master.classes=org.apache.hado...
大数据篇:这些年大数据组件的一些踩坑和优化总结
yycc
09-09 2439
一些大数据框架使用,维护,优化经验
大数据】手把手教CDH
wnm23的专栏
04-04 767
使用 LXC 的优点就是不需要安装太多的软件包,使用过程也不会占用太多的资源,LXC 是在 Linux 平台上基于容器的虚拟化技术的未来标准,最初的 LXC 技术是由 IBM 研发的,目前已经进入 Linux 内核主线,这意味着 LXC 技术将是目前最有竞争力的轻量级虚拟容器技术。增加的节点功能可以分为边缘节点,计算节点,主节点等,同样功能的节点也会因为服务器配置不同而需要采用不同的配置,例如不同大小的内存,硬盘等。1. Object,实体,常见的例如,server,database,table,URL。
Hive 配置参数大全
西西弗斯的石头的博客
05-20 1065
hive.ddl.output.format:hive的ddl语句的输出格式,默认是text,纯文本,还有json格式,这个是0.90以后才出的新配置; hive.exec.script.wrapper:hive调用脚本时的包装器,默认是null,如果设置为python的话,那么在做脚本调用操作时语句会变为python hive.exec.plan:hive执行计划的文件路径,默认是null,会在运行时自动设置,形如hdfs://xxxx/xxx/xx; hive.exec.scratchdir:hive用
HBase权限控制
数据源的港湾
06-13 8764
HBase支持做权限访问控制,HBase权限访问包括以下5种权限, Read(R) 允许对某个scope有读取权限 Write(W) 允许对某个scope有写入权限 Execute(X) 允许对某个scope有执行权限 Create(C) 允许对某个scope有建表、删表权限 Admin(A) 允许对某个scope做管理操作,如balance、split、snapshot等 这...
HBase的安全性和权限控制
互联网知识分享
09-05 552
权限控制涵盖了多种权限类型,包括表级权限、列族级权限和列级权限。表级权限控制可以控制对整个表的访问权限,列族级权限控制可以控制对特定列族的访问权限,列级权限控制可以控制对特定列的访问权限。通过用户和用户组,可以对不同的用户和用户组分配不同的权限。这些机制可以保护数据的安全性和完整性,并限制对数据的访问和操作。权限检查可以防止未经授权的访问和操作,确保数据的安全性和完整性。可以定义读写权限、创建和删除表的权限,以及对列簇和列的权限。,可以为每个表设置不同的权限,并指定用户或用户组对表的访问权限
HBASE修炼之路——00009(HBase权限管理)
walteryanghh的博客
04-12 232
HBase支持做权限访问控制,HBase权限访问包括以下5种权限, Read® 允许对某个scope有读取权限 Write(W) 允许对某个scope有写入权限 Execute(X) 允许对某个scope有执行权限 Create© 允许对某个scope有建表、删表权限 Admin(A) 允许对某个scope做管理操作,如balance、split、snapshot等 –1 给oper用户授权全局...
HBase的数据库安全与权限管理
AI天才研究院
01-21 987
1.背景介绍 1. 背景介绍 HBase是一个分布式、可扩展、高性能的列式存储系统,基于Google的Bigtable设计。它是Hadoop生态系统的一部分,可以与HDFS、MapReduce、ZooKeeper等组件集成。HBase具有高可靠性、高性能和高可扩展性等特点,适用于大规模数据存储和实时数据处理。 在现代企业中,数据安全和权限管理是非常重要的。HBase作为一个分布式数据库,需要...
HBase权限控制
进一步有一步的欢喜
08-27 6992
HBase自带的权限管理工具: HBase权限管理包括两个部分,分别是Authentication&Authorization Authentication:针对某host是否有权成为集群的regionserver或者client端; Authorization:是针对client端对集群数据的读写等权限; 其中Authentication由kerberos提供解决方
hbase高级特性之用户权限管理和备份与恢复
枣泥馅的博客
04-20 757
hbase高级特性之用户权限管理 **简介:**在hbase权限管理,我们需要在hbase-site.xml配置才可以使权限管理设置生效 用户分超级用户和普通用户,超级用户直接在hbase-site.xml中指定, 我们只配置普通用户的权限 权限: 读 R 写 W 执行 X 创建表 C 管理 A 作用范围(scope): namespace 表 列族 ...
HBase常用命令及相关权限命令
qq_38497133的博客
07-21 933
文章目录一、基本命令二、操作命令 一、基本命令 查看版本号——version 查看状态——status 查看当前用户——whoami 使用帮助——help 二、操作命令 创建表——create ‘user’,‘baseinfo’,‘privateinfo’——user是表名,baseinfo和privateinfo是两个列簇(列族) 查看所有表——list 查看表的具体信息——desc ‘user’ 判断表是否存在——exists ‘user’ 向表中插入数据 put ‘user’,‘001’,‘ba
openai's services are not avai
06-28
### 回答1: lable to the general public yet, but they are currently working on developing advanced AI technologies that will revolutionize various industries. ### 回答2: OpenAI是一家人工智能技术公司,它致力于创建先进的AI技术和应用。然而,最近OpenAI的一些服务不可用,这可能会影响到许多用户和企业。 首先,OpenAI的文本生成模型GPT-3(Generative Pre-trained Transformer 3)由于权力问题而暂时关闭了新用户的接入。GPT-3是一个非常有用的工具,许多企业和研究人员使用它来生成文章、定制化的数据、语言翻译、内容分类等。 此外,OpenAI的其他服务也面临一些问题,例如API调用失败或响应时间过长等问题。这可能会导致浪费时间和资源,因为用户不能使用这些服务来提高自己的业务和研究。 从长远来看,OpenAI服务不可用可能会导致一些企业和研究人员开始转向其他技术公司,因为它们需要快速的解决方案。这可能会影响OpenAI的声誉和业务增长。 最后,OpenAI需要尽快解决这些问题,恢复对用户的支持,保持竞争力。该公司可能需要改善技术基础设施、增加投入资金和组织管理优化等方面来解决这些问题。 ### 回答3: OpenAI是一家人工智能公司,其旗下涵盖了多种人工智能技术和服务。然而,最近据报道,OpenAI的一些服务不可用,具体原因尚未得知。 作为人工智能领域的重要一员,OpenAI拥有丰富的技术和资源,其服务涉及到机器学习、自然语言处理、计算机视觉等多个领域。这些服务的不可用可能会对业内造成一定的影响。 据了解,OpenAI的服务主要提供给合作伙伴和客户使用,其中包括了一些应用程序接口(API)、机器学习模型和数据集等。而这些服务的不可用可能来自于多种原因,例如技术故障、软件升级、网络问题等等。对于这些问题,OpenAI方面可能已经在积极处理中,并且会尽快解决。 无疑,人工智能技术的发展对未来的社会和经济发展具有重要意义。OpenAI作为一家优秀的人工智能公司,在推动技术创新和发展方面一直扮演着重要的角色。虽然当前OpenAI的一些服务不可用,但相信随着技术的发展和成熟,OpenAI的服务也将得以稳定运行,并且带来更多的创新和价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Agatha方艺璇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值