hbase simple权限一

最新推荐文章于 2024-03-29 09:40:51 发布
最新推荐文章于 2024-03-29 09:40:51 发布
阅读量275 收藏
点赞数
分类专栏: HBASE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leng91060404/article/details/106956309
版权
本文详细介绍了HBase的权限管理,包括shell中的grant和revoke操作,AccessController类在授权和解除权限中的实现,权限判断的过程,以及权限管理的改进思路。还提到了HBase权限的其他方面,如HTTPS、SPNEGO、Thrift和REST Gateway等,并提供了相关参考链接。
摘要由CSDN通过智能技术生成

一:shell执行:

grant授权:

查看commands目录下grant.rb文件:

security_admin.grant(user, permissions, table_name, family, qualifier)

进入security.rb文件执行:

org.apache.hadoop.hbase.security.access.AccessControlClient.grant( @connection, tableName, user, fambytes, qualbytes, perm.getActions())

revoke解除权限:

commands目录下revoke.rb文件:

security_admin.revoke(user, table_name, family, qualifier)

紧接着进入security.rb文件执行:

org.apache.hadoop.hbase.security.access.AccessControlClient.revoke(@connection, tableName, user, fambytes, qualbytes)

二:hbase授权:

进入AccessController服务端处理请求类,(客户端类为AccessControllerClient类;)这个类执行hbase权限操作;找到授权代码:

public void grant(RpcController controller,
AccessControlProtos.GrantRequest request,
RpcCallback<AccessControlProtos.GrantResponse> done)

核心代码块:

User.runAsLoginUser(new PrivilegedExceptionAction<Void>() {
  @Override
  public Void run() throws Exception {
AccessControlLists.addUserPermission(regionEnv.getConfiguration(), perm,
  regionEnv.getTable(AccessControlLists.ACL_TABLE_NAME), request.getMergeExistingPermissions());
return null;
  }
});

执行添加用户权限到acl表一步,进入到addUserPermission方法,存储用户

最低0.47元/天 解锁文章
奈文摩尔ST
关注
专栏目录
HBase源码分析之Simple权限验证
MasaWong的专栏
09-13 1814
有了用户的机制,见HBase源码分析之用户,就可以对用户进行权限控制了,HBase提供了AccessController作为自带的认证方式,HBase称之为simple。 1. 配置AccessController HBase自带了AccessController,所以只要在conf/hbase-site.xml中设置好以下属性,即可生效。 property> name>hba
HBase】开启权限验证
瘦熊的博客
07-05 3166
默认情况下,访问hbase是不需要用户密码等认证方式的。 通过在hbase-site.xml中设置以下属性来安装和配置AccessController协处理器 <property> <name>hbase.superuser</name> <value>hbase</value> </property>...
hbase simple权限
weixin_34301132的博客
02-02 188
一:HBASE权限user HBASE的user底层使用的还是hadoop的user;构造connection类: public static Connection createConnection(Configuration conf, User user) throws IOException { ...
hbase之shell客户端命令详解
HANG.NIAN
12-25 403
1 HBASE shell指令详解 start-hbase.sh hbase shell help 查看系统支持的所有的命令 help 'CMD' 查看命令的详细帮助文档 1.1general Commands: processlist, status, table_help, version, whoami ] hbase(main):004:0> version 2.2.5, rf76a601273e834267b55c0cda12474590283f...
HBase安全及namespace操作
zhangxiong0301的专栏
09-18 424
1、介绍   在HBase中,namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database,方便对表在业务上划分。Apache HBase从0.98.0, 0.95.2两个版本开始支持namespace级别的授权操作,HBase全局管理员可以创建、修改和回收namespace的授权。  2、namespace HBase系统默认定义了两个缺省的namespace ...
hbase 权限配置.docx
11-06
一、HBase 权限配置的重要性 HBase 权限配置是非常重要的,因为它可以防止未经授权的访问和操作,从而保护数据的安全和完整性。同时,权限配置也可以对不同的用户或组授予不同的权限,以满足不同的业务需求。 二、...
hbase 权限三种方式.docx
11-06
总的来说,HBase的安全管理涉及到了数据的加密、用户的身份验证和权限控制等多个层面,每一种方式都有其适用场景和优缺点。正确配置这些安全措施,可以确保HBase在提供高效、可扩展的数据存储服务的同时,也能有效...
CDH禁用Kerberos
chanyue123的博客
09-22 1745
禁用Kerberos,由于没有按钮可以直接操作,需要我们手动一个个修改开启了Kerberos的组件的配置。修改步骤按以下来: 1.先关闭集群(如果yarn上有任务则等待停止,或手动停止)。 2.修改zookeeper的配置 enableSecurity取消勾选,Enable Kerberos Authentication取消勾选,在zoo.cfg 的Server 高级配置代码段(安全阀)写入skipACL: yes 如下图: 3.修改HDFS配置 修改hadoop.security.authentic
探索阿里巴巴开源的SimpleHBase:让HBase更简单易用
最新发布
gitblog_00028的博客
03-29 264
探索阿里巴巴开源的SimpleHBase:让HBase更简单易用 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是阿里巴巴开源的一个轻量级HBase连接器,它旨在简化与Apache HBase的数据交互,为开发者提供更加简洁、高效的API接口。通过封装和优化原生HBase的操作,SimpleHBase可以在保持高性能的同时降低开发门槛,提高开发效率。 技术分析 简化A...
HBase ORM SimpleHBase设计
daeric2012的专栏
08-17 449
目前企业软件开发占据主流的开发模式为面向对象模式。无论是建立在集合论之上的传统关系型数据库,还是以CAP定理/Hadoop/BigTable为基石的HBase,都面临以下的基本问题: 如何保存对象到数据存储? 如何从数据存储获取对象? 如何更新数据存储中的现有数据?数据存储的类型系统和开发语言(Java)的类型系统之间如何相互转换? 简而言之,数据存储如何提供增、删、改、查的服
hbase命令梳理
程国强的博客
07-01 1149
hbase-shell 命令汇总
hbase shell命令2
weixin_33753003的博客
03-23 176
2019独角兽企业重金招聘Python工程师标准>>> ...
HBase入门-安全与权限
01-10 3652
安全&权限 我的废话: 大年三十夜,看春晚实在是太无聊了,整个《新闻联播》的电视剧版本,还不如上上网,看看资料,喝喝老酒,写点东西来的快活。 近2年来云计算的话题到目前为止风风火火从来没有平静过,一直是大家嘴边讨论的热门话题,人们期望运用云计算提供可靠、稳定、高速的计算,在云计算中Google是目前最大的云计算供应商,例如:Google GAE(Google App Engine)和Goog
hbase 连接服务器_海量数据存储技术之HBase:安全策略(第一部分)
weixin_42476888的博客
01-21 775
1 Web UI使用HTTPS看下Web UI为何物:上面篮框中有三个连接,看下他们都代表了什么由上图可知那三个连接对应了三个Master实例。随便选择一个点击,看看Web UI的样式Web UIs默认使用不安全的HTTP连接master和region servers。若要使用HTTPS,配置hbase-site.xml:hbase.ssl.enabled=true这样只是开启HTTPS,但此时H...
kerberos mysql配置_CDH安装之篇四:启用Kerberos认证
weixin_34611277的博客
02-17 425
启用Kerberos认证• 安装Kerberos• 安装配置master KDC/Kerberos Server注:Kerberos Server可以是任意一台Hadoop集群网络相同的主机1、安装KDC所需软件krb5-server、krb5-workstationyum install krb5-libs krb5-server krb5-workstati...
JAVA安全客户端连接到Hbase
qxxiaohui的专栏
03-13 6194
通过java API 连接到基于kerberos安全验证的Hbase
CDH集群禁用kerberos的讲解
qq_43688472的博客
12-09 832
CDH集群禁用kerberos 情况: 我为什么会遇到这个需要禁用kerberos的情况,是因为我需要两个集群之前的数据迁移,源集群是有kerberos认证的,新集群也配置了认证,两个集群如果都配置了kerberos,那就需要相互认证,这个 自我感觉很是麻烦,所以我们在数据迁移的时候,决定把新集群的kerberos关掉,这样就很是方便了。 大数据集群启用了kerberos,但有时因为种种原因需要暂时禁用,因此可以通过如下方法来进行操作: 一、停止集群所有服务 二、修改ZOOKEEPER配置 1、Zookee
CDH 5.10 取消kerbers认证
老农民挖数据
09-23 1362
登录7180管理平台,在各组件配置页面,执行下面操作 Hbase修改hbase.security.authentication为simple,取消勾选hbase.security.authorization HDFS修改hadoop.security.authentication为simple,取消勾选hadoop.security.authorization,将datanode的
hbase启动权限不够
08-05
回答: 从引用中可以看出,在Hbase的配置文件中,有一个名为hbase.superuser的属性,其值包括hbase、root和administrator。这些用户被认为是超级用户,拥有对Hbase的完全访问权限。如果你在启动Hbase时遇到权限不够的问题,可能是因为你使用的用户没有被添加到hbase.superuser属性中。 另外,从引用和中可以看出,Hbase还有一个权限验证功能,其中包括TokenProvider和AccessController。这些组件可以帮助确保只有经过授权的用户才能访问Hbase的数据和资源。如果你在启动Hbase时遇到权限问题,可能是因为没有正确配置和启用这些权限验证功能。 解决这个问题,你可以检查你使用的用户是否被添加到hbase.superuser属性中,如果没有,需要将其添加进去。此外,你还可以确保TokenProvider和AccessController这两个组件被正确配置和启用。这样,你就可以具备足够的权限来启动Hbase了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奈文摩尔ST

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值