Zookeeper节点ACL权限设置—digest模式

已于 2024-06-29 10:24:27 修改
阅读量353 收藏 3
点赞数 4
文章标签: zookeeper 分布式 云原生
于 2024-06-29 08:48:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/long_yi_1994/article/details/140058137
版权

ACL全称为Access Control List(访问控制列表),用于控制资源的访问权限。ZooKeeper使用ACL来控制对其znode(ZooKeeper数据树的数据节点)的访问。


zk利用ACL策略控制节点的访问权限:
CREATE   c 可以创建子节点
DELETE   d 可以删除子节点(仅下一级节点)
READ     r 可以读取节点数据及显示子节点列表
WRITE    w 可以设置节点数据
ADMIN    a 可以设置节点访问控制列表权限


在传统的文件系统中,一个文件拥有某个组的权限即拥有了组里的所有权限,文件或子目录默认会继承自父目录的ACL。而在Zookeeper中,znode的ACL是没有继承关系的,每个znode的权限都是独立控制的,只有客户端满足znode设置的权限要求时,才能完成相应的操作。Zookeeper的ACL,分为三个维度:scheme、id、permission,通常表示为:scheme:id:permission,schema代表授权策略,id代表用户,permission代表权限。下面分别讲述一下这三个属性:
 

语法:digest:username:BASE64(SHA1(password)):cdrwa
digest:是授权方式
username:BASE64(SHA1(password)):是id部分
cdrwa:权限部份

授予什么权限

CREATE   c 可以创建子节点

DELETE   d 可以删除子节点(仅下一级节点)

READ       r 可以读取节点数据及显示子节点列表

WRITE     w 可以设置节点数据

ADMIN     a 可以设置节点访问控制列表权限

创建节点:

create /demo001 001

生成密钥:

假设我要设置的用户名为admin,密码为admin123

echo -n admin:admin123 | openssl dgst -binary -sha1 | openssl base64

给节点设置acl:

setAcl /demo001 digest:admin:dyks0yAxrXfvFZ7G5BN0+ZUcGCE=:cdrwa

可以看到,设置了acl后,再次获取节点数据时,提示权限不足。

设置权限信息:

addauth digest admin:admin123

参考:

Zookeeper节点ACL权限设置(四)_禁止zk某个节点的数据访问-CSDN博客

ZooKeeper: Because Coordinating Distributed Systems is a Zoo

https://www.cnblogs.com/quchunhui/p/13214699.html

小诸葛的博客
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zookeeper 认证_Zookeeper 配置认证之DIGEST-MD5
weixin_39787792的博客
12-12 3974
概述3.4.0+以上版本支持启用认证,认证方式有Kerberos 和 DIGEST-MD5 ,本次介绍配置DIGEST-MD5认证环境准备单机环境部署伪集群部署路径/opt/software/zookeeper-1//opt/software/zookeeper-2//opt/software/zookeeper-3/修改配置Instance1Zoo.cfg=======# The number ...
zookeeper学习(占坑)
cblstc的博客
09-27 309
为什么要学习zk分布式,dubbo、kafka 分布式系统是什么? 不同硬件、软件、网络、计算机,仅仅通过消息进行协调和通讯 分布性 一个项目拆分成多个服务 对等性 服务对等、数据对等 并发性 多线程、多JVM 缺乏全局时钟 每个节点都有自己的时间系统 故障随时发生 节点发生故障可能性大 分布式架构 应用层、服务层、基础设施、数据库层 zookeeper的作用,类比为交警,每个节点是路上的车,为了交通的可用性,zk需要知道每个节点的健康状态(如公交车出故障了,需要及时排出新的公交车(服务注册与发现),在
zookeeper C API client 如何设置digest鉴权验证
神神秘秘
04-08 397
为 /1 目录添加权限目录可以任意指定,只对当前目录起作用。root可以理解为明文用户,cdwra含义为缩写。c 可以创建子节点, d 可以删除子节点(仅下一级节点), r 可以读取节点数据及显示子节点列表,w 可以设置节点数据, a 可以设置节点访问控制列表权限。其中digest是scheme,root:111是id (credential,root可以理解为明文用户,111可以理解为明文密码) :perm。该函数执行成功后,即可访问需要鉴权验证的目录。path填写需要设置权限的路径。
zookeeper java 客户端ACL权限 使用
sonycong的专栏
06-19 4002
zookeeper 提供权限认证作为zookeeper客户端访问的限制,主要有两种方式,1、IP模式   2、 digest权限模式 可以通过创建节点时定义权限内容。以下是java的实现 package com.aicong.test.helloZookeeper; import java.io.IOException; import java.security.NoSuchAlgo
zookeeper之znode节点acl权限设置
m0_71777195的博客
07-02 944
ZooKeeper是Apache软件基金会的一个软件项目,是一个分布式的,开放源码的分布式应用程序协调服务。它为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册。ZooKeeper是一个典型的分布式数据一致性的解决方案,分布式应用程序可以基于它实现诸如数据发布/订阅、负载均衡、命名服务、分布式协调/通知、集群管理、Master 选举、分布式 锁和分布式队列等功能官网:http://ZooKeeper.apache.org/
zookeeper权限管理
ggh5201314的博客
08-25 908
一个zookeeper节点中不仅包含了存储的数据,还有 ACL(Access Control List)。节点创建时,可以给它设置一个ACL,来决定谁可以对节点做哪些操作。 ACL 具有以下特点: 1. ZooKeeper权限控制是基于每个znode节点的,需要对每个节点设置权限 2. 每个znode支持设置多种权限控制方案和多个权限 3. 子节点不会继承父节点权限,客户端无权访问某节点,...
zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
Zookeeper权限控制代码
09-13
查看节点ACL使用`ls -s <path>`,设置ACL则用`setacl <path> <acl_spec>`,其中`<acl_spec>`是一个或多个`schema:principal:perm`格式的ACL条目。 例如,要为路径`/mynode`设置一个只允许用户`user1`读取的ACL,...
zookeeper未授权访问修复建议
07-14
ZooKeeper 未授权访问修复建议 ...通过增加认证用户、设置权限和查看 Acl 设置,可以确保 ZooKeeper 节点的安全访问。在实际应用中,需要根据具体情况配置访问权限,以确保 ZooKeeper 节点的安全性和可靠性。
分布式服务Dubbo+Zookeeper安全认证实例
08-28
6. 在 Zookeeper 中,可以使用 digest 方式来设置 ACL,从而控制用户对 Zookeeper 节点的访问权限。 7. Dubbo+Zookeeper 的安全认证是一个复杂的问题,需要从多方面考虑,包括 ZookeeperACL 机制、身份验证、...
zookeeper示例代码。
03-07
5. **ACL权限**:ZooKeeper提供了一套访问控制列表(ACL)机制,用于限制对节点的访问。ACL由一个权限标识符(scheme)和一个凭证(auth)组成,常见的scheme有世界(world)、IP地址(ip)、用户名/密码(digest)...
Zookeeper(一)
weixin_43442659的博客
03-08 1945
关于Zookpper,他是一个管家一样的角色,起协调作用。我们先来说一下他的产生背景,当我们的单体架构转变到分布式架构的时候,多个服务之间是怎么协调的呢?这里的协调包括了服务的上线和宕机,应用如何知道多个服务的ip地址以及ip地址的实时更新?如何保证并发请求的幂等性?还有每天的定时任务分配给那一个结点来执行?RPC远程调用的时候,怎么样发现服务的ip?这些都是Zookeeper要解决的问题。 Zookeeper可以实现的功能包括了分布式配置,分布式锁,分布式服务发现,心跳检测等等,在实现这些之前,我们先来说
zookeeper digest授权方式
54MD的博客
02-12 7920
将要设置的密码进行base64编码 &gt;&gt;echo -n test:test | openssl dgst -binary -sha1 | openssl base64 &gt;&gt;V28q/NynI4JI3Rk54h0r8O5kMug= [zk: localhost:2181] create /digest user [zk: localhost:2181] setAcl /...
记录Zookeeper被玩坏后的60分钟
小码农de历险记
05-09 584
Zookeeper基础配置
吒哇
03-20 673
Zookeeper基础 单基部署 先把ZK安装起来,后面的很多操作,都是的前提都是由ZK的操作环境,先来把ZK安装好, Zookeeper windows环境安装 环境要求:必须要有jdk环境,本次讲课使用jdk1.8 1.安装jdk 2.安装Zookeeper. 在官网http://zookeeper.apache.org/下载zookeeper.我下载的是...
zookeeper节点的scheme是digest时,怎么把明文密码转换为密文 | 如何获取加密后的digetst密码
血煞长虹 的专栏
12-09 2272
zookeeper中,我们添加一个节点时,通常要赋予节点ACL权限,一般我们会给最大权限Ids.CREATOR_ALL_ACL。 然而,有时需要控制一下节点的访问权限,此时的scheme就应该是digest而不是word,此时就需要使用密文,这个时候就需要使用上面的AclUtils工具转换一下。
ZooKeeper 基本概念:特点、数据模型、节点特性、Watcher、ACL
凌桓丶的博客
07-06 359
文章目录什么是ZooKeeper?特点设计目标应用场景系统模型数据模型节点特性节点类型节点状态版本WatcherACL权限模式:Scheme权限对象:ID权限:PermissionSession 什么是ZooKeeper? ZooKeeper是一个开源的分布式协调服务,由知名互联网公司雅虎创建,是Google Chubby的开源实现。它的设计目标是将那些复杂且容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并以一系列简单易用的接口提供给用户使用。 原语: 操作系统或计算机网络用语范畴。是
zookeeper权限控制
qq_24675765的博客
10-17 965
ACL:zookeeper权限的控制是znode级别的,不具有继承性,即子节点不继承父节点权限。这种设计在使用上还是有缺陷的,因为很多场景下,我们还是会把相关资源组织一下,放在同一个路径下面,这样就会有对一个路径统一授权的需求。 1.权限列表: read读 write写 create创建 detele删除 admin管理 控制方式(schema) IP方式:通过IP地址粒度进行权限控制模式 digest:digest是最常用的权限控制模式,采用username:passwo...
1.Zookeeper特性与节点数据类型详解
Zhuxiaoyu_91的博客
06-20 2930
和持久节点的区别是 ZK 服务端启动后,会有一个单独的线程去扫描,所有的容器节点,当发现容器节点的子节点数量为 0 时,会自动删除该节点。PERSISTENT_RECURSIVE,持久化递归订阅(默认),在PERSISTENT的基础上,增加了子节点修改的事件触发,以及子节点的子节点的数据变化都会触发相关事件(满足递归订阅特性)数据发布/订阅的一个常见的场景是配置中心,发布者把数据发布到 ZooKeeper 的一个或一系列的节点上,供订阅者进行数据订阅,达到动态获取数据的目的。3.3.0版本引入的。
zookeeper设置digest
最新发布
04-17
ZooKeeper是一个开源的分布式协调服务,它提供了一种简单的方式来管理和协调分布式系统中的各个节点ZooKeeper使用ACL(访问控制列表)来保护数据节点的访问权限,其中digest是一种常用的ACL方案之一。 当使用digest方案时,可以为每个用户设置一个用户名和密码的组合,并将其添加到ZooKeeperACL中。这样,只有提供正确的用户名和密码才能够对数据节点进行读写操作。 要设置digest ACL,需要在ZooKeeper的配置文件中进行相应的配置。首先,需要在配置文件中添加以下内容: ``` authProvider.1=org.apache.zookeeper.server.auth.DigestAuthenticationProvider ``` 然后,在配置文件中添加每个用户的用户名和密码。例如,假设我们要为用户"admin"设置密码为"password",则需要添加以下内容: ``` digest=admin:password ``` 保存并重新启动ZooKeeper服务后,可以使用以下命令来连接到ZooKeeper设置digest ACL: ``` zkCli.sh -server localhost:2181 addauth digest admin:password ``` 这样,用户"admin"就可以使用提供的用户名和密码进行读写操作了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值