Kerboros下的Hbase

最新推荐文章于 2024-04-07 23:25:03 发布
最新推荐文章于 2024-04-07 23:25:03 发布
阅读量216 收藏
点赞数
文章标签: hbase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/axel_fran/article/details/115079931
版权

Kerberos HBase 权限管理 授权 Scope
关键词由CSDN通过智能技术生成

目的测试Kerboros下hbase的权限

A 没在kerberos 添加princple前

 

B kerberos 添加princple后

(没有权限)

 

Hbase 是有5个权限 r(read) w(write) x(excute)c(create) a (admin)

首先hbase(用户) 拥有最高权限。

步骤如下:

  1.  find / -name "hbase*keytab"
  2. 需要先登录kinit hbase 那个keytab,
  3. 登录hbase shell, 输入user_permission
  4. 此时输出显示 当前访问hbase的用户为hbase.
  5. 然后赋权给其他用户(下图)

 

 

授权给zhang@DEV.COM ‘create’ 的权限 ,

再使用zhang的身份登录,测试zhang用户现在是否有 权限。

如下图。 (创建成功)

 

 

Create 权限可以 create 表,put 插入get 查询, scan 全表扫描,describe 表

不可 查询自己的权限(获取可以为理解成只有admin可以) user_permission

 

如下操作:

hbase(main):008:0* put 'stu','001','info:name','xin'

Took 0.1490 seconds    

hbase(main):017:0> put 'stu','001','info:sex','m'

Took 0.0057 seconds   

 

hbase(main):016:0* get 'stu', '001'

COLUMN                        CELL                                                                               

 info:name                    timestamp=1616396406526, value=xin   

hbase(main):016:0* get 'stu', '001'

COLUMN                        CELL                                                                               

 info:name                    timestamp=1616396406526, value=xin   

 

关于授权Grant/revoke

这里的Scope(范围)包含以下几种,

superuser 超级用户,一般为hbase用户,有所有的权限
global 全局权限,针对所有的HBase表都有权限
namespace namespace下面的所有表权限都有权限
table 表级别权限
columnFamily 列族级别权限
cell 单元格级别权限
 

如上截图中 简单的grant 默认为全局 global

 

Axel_Fr
关注
开启kerberoshbase连接
warrah 南极狼
01-30 449
开启kerberos之后,hbase连接就没有之前那么顺利。 下面的异常说明没有创建hbase-test_data,在服务器上创建,并在ranger中赋予它hbase访问权限即可 2021-01-26 19:03:38,899 INFO [pool-2-thread-3] thrift2.ThriftServer: Effective user: hbase-test_data 2021-01-26 19:03:38,899 ERROR [pool-2-thread-3] server.TThreadPo
hbase kerberos
leveretz的博客
10-27 1061
原文链接:HBase ThriftServer Kerberos认证 - 程序员大本营 1.前置 用户可以通过ThriftServer来访问HBase服务,它的特点如下: ThriftServer代理用户访问HBase服务返回操作结果,用户客户端不需要直接跟HBase进行通信 用户可以使用java/python/php/c++等语言的Thrift客户端代码访问HBase服务(HBase本身客户端只支持java语言) 2. Kerberos下的ThriftServer使用 如果HBase集群开启
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问
qq_32020645的博客
06-22 3727
技术连载系列,前面内容请参考前面连载10内容:​​​​​​​​​​​​​​大数据组件HBase也可以通过Kerberos进行安全认证,由于HBase中需要zookeeper进行元数据管理、主节点选举、故障恢复,所以这里对HBase进行Kerberos安全认证时,建议也对Zookeeper进行安全认证。
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问_kerberos hbase(1)
sahtk89452的博客
04-07 1310
这里需要将该值设置为false,否则Hadoop HA 不能正常启动。跳过Zookeeper 访问控制列表(ACL)验证,允许连接zookeper后进行读取和写入。这里建议跳过,否则配置HBase 启动后不能向Zookeeper中写入数据。这里在node3节点进行zoo.cfg文件的配置,配置完成后,将zoo.cfg文件分发到node4、node5 zookeeper节点上。
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问_kerberos hbase
最新发布
sahtk89452的博客
04-07 1275
HBase主节点node4上执行如下命令启动HBase集群:#无需切换hbase用户,可以直接在node4节点执行如下命令启动hbase集群注意:以上启动Hbase集群命令中没有切换到hbase用户,sudo为使用超级用户权限执行命令,-i表示交互模式执行命令,-u指定切换的用户。在node3~node5任意节点登录hbase shell,可以看到如果节点没有进行用户认证,读取HBase数据时没有权限:#假设在node4登录hbase客户端TABLE。
Ubuntu16.04下Hbase集群模式的本地安装与配置.docx
04-27
本文档旨在指导用户在 Ubuntu 16.04 环境下安装和配置 Hbase 集群模式,以满足大数据学习爱好者的需求。下面是安装和配置 Hbase 集群模式的详细步骤和知识点: 系统环境 在安装 Hbase 之前,需要确保系统环境已经...
CDH-Hbase的安装1
08-03
- 插入数据到表中,如`put 'test', 'r1', 'f:c', 'data'`,这将在`test`表的`r1`行的`f:c`列下插入数据。 - 扫描表来查看数据,`scan 'test'`,这将显示所有已插入的数据。 通过以上步骤,我们可以确认HBase安装...
hbase-2.4.17-bin 安装包
08-28
总结来说,HBase-2.4.17-bin安装包提供了一个强大且高效的NoSQL数据库,适合大数据场景下的实时读写操作。通过理解并掌握上述概念、安装步骤及操作方法,用户可以有效地利用HBase处理海量数据。
HBaseClient:HBase客户端数据管理软件
05-12
HBaseClient HBase客户端数据管理软件 概要说明 类似PL/SQL,是一个HBase数据库的客户端数据管理软件。是免费开源的软件。 基于XJava,使用xml配置文件绘制可视化界面。 可视化界面操作 表 表的定义、编辑、删除; ...
hbase用于查询客户端工具
03-22
HBase是一种分布式、基于列族的NoSQL数据库,它在大数据领域中扮演着重要的角色,尤其是在需要实时查询大规模数据集时。HBase以其高吞吐量、低延迟和水平扩展能力而闻名,常用于存储非结构化和半结构化数据。在HBase...
数据泵导入导出
jingleli21的博客
05-15 404
使用数据泵做数据库的导入导出时,首先进入到数据文件的存放目录下   数据泵导入:impdp dumpfile=XXXX.dmp logfile=XXX.log 数据泵导出:expdp dumpfile=XXXX.dmp logfile=XXX.log
Kerberos安全认证-连载6-大数据技术组件之搭建HBase集群
qq_32020645的博客
06-07 394
手动创建$HBASE_HOME/conf/backup-masters文件,指定备用的HMaster,需要手动创建文件,这里写入node5,在HBase任意节点都可以启动HMaster,都可以成为备用Master ,可以使用命令:hbase-daemon.sh start master启动。#Hbase中的jar包和HDFS中的jar包有冲突,以下配置设置为true,启动hbase不加载HDFS jar包。#创建 $HBASE_HOME/conf/backup-masters 文件,写入node5。
hbase1.2.1配置kerberos
mm_bit的博客
04-29 8409
今天需要在hbase上配置kerberos认证,所以需要安装kerberos,安装配置过程如下: kerberos简介 kerberos简单来说就是一套完全控制机制,它有一个中心服务器(KDC),KDC中有数据库,你可以往里添加各种“人”以及各种“服务”的“身份证”,当某个人要访问某个服务时,他拿着自己的“身份证”联系KDC并告诉KDC他想要访问的服务,KDC经过一系列验证步骤,最
Hbase安装kerberos及远程登录配置
mm_bit的博客
07-19 8839
1. 安装ZK, 单机多实例配置及启动 ·        创建data目录, 创建datalog目录 ·         1040  mkdir data  1041  cd data/  1043  mkdir slave1  1044  mkdir slave2  1045  mkdir slave3  1046  cd ..  1047  mkdir datalog  10
在hadoop/hbase等代码中kinit
jediael_lu的专栏
08-03 1583
在hadoop/hbase等代码中kinit@(HBASE)[hadoop, hbase, storm, kafka](一)在java代码中kinit的方法使用hadoop的UserGroupInformation 1、Set Kerberos login with the UserGroupInformation API:import org.apache.hadoop.security.Use
关于Hbase的kinit认证的坑
若城的博客
07-11 1398
问题背景 在之前的项目中,实现了一个验证Hbase中hmater是否存活的功能,验证方式选择的是连接到hmaster后,执行一条listtable命令,查看是否执行成功,以此来判断hmater是否存活。在维护中,将这个项目迁移到了另外一台机器上,在集群重启之后,运行项目,发现kerberos认证失败,报错如下。 解决思路 认证文件 发现报错信息中的所有hmaster全部认证失败,怀疑keytab...
dbever连接kerberos认证的hbase
weixin_40496191的博客
03-08 1081
dbever连接kerberos认证的hbase
HBase + Kerberos 配置示例(一)
weixin_33829657的博客
05-14 964
用过hbase的朋友可能都有过这样的疑问,我写一个java client,好像就提供了zookeeper quorum地址就连上hbase了,那么是不是存在安全问题?的确是,如何解决?hbase中引入了kerberos认证。我准备用两篇博文介绍hbase + kerberos的相关内容,本篇主要介绍kerberos的配置。 环境准备 kerberos简介 kerberos server配...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值