4.zookeeper权限控制

最新推荐文章于 2024-01-25 01:55:47 发布
最新推荐文章于 2024-01-25 01:55:47 发布
阅读量562 收藏
点赞数
分类专栏: zookeeper 文章标签: zookeeper 大数据 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guachiqi2340/article/details/116676267
版权

概述

zookeeper类似文件系统,client 可以创建节点、更新节点、删除节点。zookeeper的access control list 访问控制列表可以对节点权限的控制。acl权限列表特点如下:

  • zooKeeper的权限控制是基于每个znode节点的,需要对每个节点设置权限
  • 每个znode支持设置多种权限控制方案和多个权限
  • 子节点不会继承父节点的权限,客户端无权访问某节点,但可能可以访问它的子节点

acl权限控制,使用scheme:id:permission来标识,主要涵盖 3 个方面:

  • 权限模式(scheme):授权的策略
权限模式命令格式描述
worldsetAcl <path> world:anyone:<acl>只有一个用户:anyone,代表登录zokeeper所有人(默认)
ipsetAcl <path> ip:<ip>:<acl>对客户端使用IP地址认证
authsetAcl <path> auth:<user>:<acl>使用已添加认证的用户认证(密码使用明文)
digestsetAcl <path> digest:<user>:<password>:<acl>使用“用户名:密码”方式认证(密码使用密文)
  • 授权对象(id):授权的对象
    给谁授予权限,授权对象ID是指,权限赋予的实体,例如:IP 地址或用户。
  • 权限(permission):授予的权限
    授予的全下你包括,create、delete、read、write、admin也就是 增、删、查、改、管理权限, 这5种权限简写为cdrwa。注意:这5种权限中,delete是针对删除子节点和自身节点都有效的权限,create是只针对添加子节点有效的权限,其它3种权限指对自身节点的操作权限。
权限ACL简写描述
createc创建子节点权限
deleted删除自身节点和子节点权限
readr读取当前节点数据
writew设置当前节点数据权限
admina设置节点访问控制列表权限,即设置cdrwa权限的权限

授权的相关命令

命令描述
getAcl读取ACL权限
setAcl设置ACL权限
addauth添加认证用户

权限实操

  1. world授权模式
    在这里插入图片描述
    只演示删除权限,其他权限自行实操。

  2. ip授权模式
    准备两台机器(可以使用克隆),比如我的一台机器192.168.64.129连接自己本地的zookeeper服务,另外一台机器192.168.64.132连接192.168.64.129服务。
    在这里插入图片描述
    在这里插入图片描述

  3. auth授权模式
    使用auth授权模式,先添加认证用户,命令格式:addauth digest <user>:<password>
    在这里插入图片描述
    quit命令,退出当前会话,并使用./zkCli.sh重新连接客户端。
    在这里插入图片描述
    重新认证的密码要和设置权限明文密码一样,即使不一样也不会报错,只是没有节点相应操作而已。

  4. digest授权模式
    digest授权需要将密文加密后,用密文进行授权,明文加密成密文命令格式如下:
    echo -n <user>:<password> | openssl dgst -binary -sha1 | openssl base64
    在这里插入图片描述
    在这里插入图片描述
    auth模式和digest模式本质都一样的,只是前者用明文赋予权限,后者用密文赋予权限。前者先认证后授权,后者先授权后认证,所以auth授权后仍然能访问节点,后者授权后需要重新认证后才能访问节点。

  5. acl超级管理员
    zookeeper的权限管理模式有一种叫做super,该模式提供一个超管可以方便的访问 任何权限的节点。
    假设这个超管是:super:admin,需要先为超管生成密码的密文。
    echo -n super:admin | openssl dgst -binary -sha1 | openssl base64
    那么打开zookeeper目录下的{zkhome}/bin/zkServer.sh服务器脚本文件,找到如下一行:
    nohup "$JAVA" $ZOO_DATADIR_AUTOCREATE "-Dzookeeper.log.dir=${ZOO_LOG_DIR}" \ "-Dzookeeper.log.file=${ZOO_LOG_FILE}" "-Dzookeeper.root.logger=${ZOO_LOG4J_PROP}"
    在原来的配置上加上一个超级管理员配置项,格式如下:
    "-Dzookeeper.DigestAuthenticationProvider.superDigest=<超管用户>:<超管密文密码>"
    实操如下:
    在这里插入图片描述
    在这里插入图片描述
    记住在/的前面添加,重启zookeeper让配置生效。
    在这里插入图片描述

  6. 多种授权模式
    多种授权模式,用逗号分隔
    在这里插入图片描述

NPException.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ZooKeeper权限控制样例程序
01-22
ZooKeeper权限控制样例程序,配合文档:http://blog.csdn.net/nileader/article/details/43014541
ZooKeeper权限控制
云计算?
03-06 238
http://buliedian.iteye.com/blog/852088 目前在公司内部使用ZooKeeper的地方越来越多,应用大多喜欢自己部署一套ZK集群来使用。考虑到ZK的高可用,并且一套ZK集群至少3台机器, 那么每个应用,尤其是一些非核心应用都自己去部署一套的话,对资源利用率很低。另外,随着ZK容灾的提出,单套ZK集群使用的机器量会更大,运维人员开始 对这个情况...
2.zookeeper权限控制
anjunshuang
03-28 432
1.acl(access control lists) 针对节点设置相关读写等权限,目的为了保障数据的安全性。 权限permissions可以指定不同的权限范围以及角色。 2.acl命令行 getAcl:获取某个节点的acl权限信息。 setAcl:设置某个节点的acl权限信息。 addauth:输入认证授权信息,注册时输入明文密码(登录),但是在zk系统里,密码是以加密形式存在的。 3...
Zookeeper权限控制ACL(access control lists)
Caiaixiong的博客
04-16 293
作用 针对节点设置相应读写等权限,目的是为了保障数据安全性 权限permissions可以指定不同的权限范围以及角色 ACL命令行 getAcl:获取某个节点的acl权限信息 setAcl:设置某个节点的acl权限信息 addauth:输入认证授权信息,注册时输入明文密码,但在zk里密码是以加密的形式存在 ACL的构成 acl通过scheme : id : permissions来构成权限...
springboot整合zookeeper权限控制.zip
06-18
在实际项目中,这个文件可能包含了Zookeeper权限控制的具体实现,包括配置文件、Java代码等。 总的来说,整合Spring Boot和Zookeeper权限控制,需要理解Zookeeper的认证机制,通过Spring的`CuratorFramework`来...
Zookeeper权限控制代码
09-13
Zookeeper权限控制是Apache ZooKeeper系统中的一个重要特性,它允许管理员和用户对Zookeeper的数据节点进行细粒度的访问控制,以确保数据的安全性。在Java开发中,理解和使用Zookeeper权限控制对于构建分布式系统...
Zookeeper-ACL权限控制
08-09
Zookeeper-ACL权限控制
zookeeper配置相应的acl权限
08-29
Zookeeper 权限控制 Zookeeper 使用 ACL(Access Control List)来控制访问 Znode,ACL 的实现和 UNIX 的实现非常相似:它采用权限位来控制哪些操作被允许,哪些操作被禁止。但是和标准的 UNIX 权限不同的是,...
ZooKeeper ACL权限控制
weixin_54051652的博客
03-07 6057
ZooKeeper ACL权限控制
zookeeper增加权限登录验证
11-19
针对zookeeper的安全漏洞,增加了对访问ip地址的限制。
Zookeeper权限控制介绍
fang0604631023的博客
11-09 5147
Zookeeper权限控制介绍
Zookeeper的安全性与权限控制
最新发布
禅与计算机程序设计艺术
01-25 850
1.背景介绍 1. 背景介绍 Apache Zookeeper 是一个开源的分布式协调服务,用于构建分布式应用程序的基础设施。它提供了一种可靠的、高性能的协调服务,以解决分布式应用程序中的一些常见问题,如集群管理、配置管理、同步等。 在分布式系统中,安全性和权限控制是非常重要的。Zookeeper 需要确保数据的安全性,以防止未经授权的访问和篡改。此外,Zookeeper 还需要提供一种权限...
ZooKeeper的ACL权限控制
piaoniu_1985的专栏
05-05 722
ZooKeeper的ACL权限控制, 可以控制节点的读写操作, 保证数据的安全性
Zookeeper(四)Acl权限控制
jjavaboy的专栏
03-06 1485
传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL。而在Zookeeper中,node的ACL是没 有继承关系的,是独立控制的。Zookeeper的ACL,可以从三个维度来理解:一是scheme; 二是user; 三是permission,通常表示为scheme:id:permissions, 下面从这三个方面分别来介绍: (1)scheme: sc
ZooKeeper---(10)ZooKeeper权限管理机制
IT云清
02-12 2076
本文转载自:Sunddenly(⊙_⊙)一、ZooKeeper权限管理机制介绍  本节将简要介绍ZooKeeper ACL 权限管理的几种方式。ZooKeeper权限管理亦即ACL 控制功能,通过Server、Client 两端协调完成:1.1 Server端  一个ZooKeeper 的节点(znode)存储两部分内容:数据和状态,状态中包含ACL信息。创建一个znode 会产生一个ACL ...
ZooKeeper系列(五)—— ACL 权限控制
weixin_30362083的博客
08-17 209
一、前言 为了避免存储在 Zookeeper 上的数据被其他程序或者人为误修改,Zookeeper 提供了 ACL(Access Control Lists) 进行权限控制。只有拥有对应权限的用户才可以对节点进行增删改查等操作。下文分别介绍使用原生的 Shell 命令和 Apache Curator 客户端进行权限设置。 二、使用Shell进行权限管理 2.1 设置与查看权限 想要给某个...
zookeeper权限管理的6种方案的5种...
Neo Xiao的博客
01-02 2043
文章目录1. 权限控制ACL(Access Control List)1.2 权限类型权限相关命令setAcl2.方案选择2.1 world方案(默认)2.2 IP方案2.3 auth方案2.4 digest方案2.5 super超级用户方案2.5.1 首先要确定超级管理员的帐号密码2.5.2 然后修改启动参数就行了 1. 权限控制ACL(Access Control List) ##1.1 权限...
Zookeeper的安全性与权限管理
禅与计算机程序设计艺术
01-21 980
1.背景介绍 1. 背景介绍 Apache Zookeeper是一个开源的分布式协调服务,用于构建分布式应用程序的基础设施。它提供了一种可靠的、高性能的、分布式的协同服务,以实现分布式应用程序的一致性。Zookeeper的核心功能包括:集群管理、配置管理、同步服务、组件协同等。 在分布式系统中,Zookeeper的安全性和权限管理非常重要。它可以确保Zookeeper集群的数据安全,防止未经...
org.apache.zookeeper.KeeperException$NoAuthException:KeeperErrorCode=NOAuth for /
08-10
2. 检查ZooKeeper服务器的配置,确保ACL(访问控制列表)设置正确。你可能需要修改ACL以允许客户端执行所需的操作。 3. 如果你使用的是ZooKeeperJava客户端,你可以在创建连接时指定一个Watcher对象来接收相关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NPException.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值