zookeeper的ACL权限

最新推荐文章于 2024-03-28 09:30:00 发布
最新推荐文章于 2024-03-28 09:30:00 发布
阅读量553 收藏
点赞数
分类专栏: zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15328161/article/details/104682845
版权

对于ZooKeeper,开发人员往往负责管理访问控制的权限,而不是管理员。fuck,程序员真苦逼。

ACL是做什么的

ZooKeeper通过访问控制表(ACL)来控制访问权限。一个ACL包括以下形式的记录:<scheme:auth-info>

scheme:一组内置的鉴权模式。

auth-info:鉴权模式对应的鉴权信息。

如果创建节点时设置了访问权限,那客户端操作节点时有什么不一样呢?你需要带该节点需要的鉴权信息,表明我是自己人,才会让你操作节点。如果没有提供鉴权信息,或者鉴权信息与要请求的znode节点的鉴权信息不匹配,就会收到一个权限错误。

客户端可以在任何时候调用addAuthInfo来添加鉴权信息。一般情况下,在ZooKeeper句柄创建后就会调用该方法来添加鉴权信息。当然可以多次调用该方法,为一个ZooKeeper句柄添加多个权限的身份。

子节点并不会继承父节点的访问权限。2者的acl并没有什么卵子关联。

常用的ACL有哪几种

1、world作为鉴权模式

这种就是内置的ZOO_OPEN_ACL_UNSAFE 和 ZOO_READ_ACL_UNSAFE所用的策略,使用world作为scheme,使用anyone作为auth-info,对于world这种鉴权模式,只能使用anyone这种auth-info。

2、super作为鉴权模式

这种是管理员所使用的super模式,该模式不会被列入到任何ACL中,但可以用于ZooKeeper的鉴权。一个客户端通过super鉴权模式连接到ZooKeeper后,不会被任何节点的ACL所限制。因为权限过大,尔等屌丝程序员一般接触不到,不做过多描述。

3、digest作为鉴权模式

该模式的auth-info格式为  userid:passwd_digest,使用digest 作为scheme,userid:passwd_digest作为auth-info。其中userid为用户名,passwd_digest为用户密码的 摘要信息。至于这个摘要 由什么算法怎么生成的,貌似是先sha1,在对sha1结果base64.

4、ip作为鉴权模式
因为需要通过客户端的地址来进行ACL策略的检查,这种需要提供网络的地址和掩码,不需要调用addAuthInfo方法。server配置好就可以。

不常用的玩意

1、SASL和Kerberos

SASL表示简单认证与安全层(Simple Authentication and SecurityLayer)。SASL将底层系统的鉴权模型抽象为一个框架,因此应用程序可以使用SASL框架,并使用SASL支持多各种协议。在ZooKeeper中,SASL常常使用Kerberos协议。在使用SASL模式时,使用sasl作为模式名,id则使用客户端的Kerberos的ID。SASL是ZooKeeper的扩展鉴权模式,因此,需要通过配置参数或
Java系统中参数激活该模式。因为没用过,鬼知道怎么配置。

2、增加新鉴权模式

ZooKeeper中还可以使用其他的任何鉴权模式。对于激活新的鉴权模式来说只是简单的编码问题,需要去搞java源码,我TM........

总结

个人遇到最常用的还是 world作为鉴权模式和 digest作为鉴权模式,其他的也没闲工夫去研究。都是严格的内网,貌似ZOO_OPEN_ACL_UNSAFE用的最多,O(∩_∩)O

 

 

 

ww_250
关注
专栏目录
ZookeeperACL权限控制
程序员光剑
06-30 395
作者:禅与计算机程序设计艺术 1. 背景介绍 1.1 问题的由来 随着云计算和分布式系统的普及,Zookeeper成为了许多大规模应用程序的关键组件之一。它被广泛用于协调大量客户端和服务端节点之间的一致性和数据共享。然而,面对庞大的用户群和复杂的访问需求时,如何有效地管理资源访问权限成为了一
zookeeperzookeeperACL权限学习
最新发布
Mrerlou的博客
07-23 278
ZooKeeper使用ACL来控制对其znodeZooKeeper数据树的数据节点)的访问。ACL实现与UNIX文件访问权限非常相似:它使用权限位来允许/禁止针对节点及其所应用范围的各种操作。与标准UNIX权限不同,ZooKeeper节点不受用户(文件所有者)、组和环境(其他)的三个标准范围的限制。ZooKeeper没有znode所有者的概念。而是,ACL指定一组ID和与这些ID关联的权限。还请注意,ACL仅与特定的znode有关。特别是它不适用于子节点。例如,如果/app仅可被读取,并且。
zookeeperACL权限控制
breakout_alex的博客
11-10 676
ACL:Access Control List访问控制列表 1. 简介 0.概述 ACL 权限控制,使用:scheme:id:perm来标识,主要涵盖 3 个方面:   权限模式(Scheme):授权的策略   授权对象(ID):授权的对象   权限(Permission):授予的权限 其特性如下:   ZooKeeper权限控制是基于每个znode节点的,需要对每个节点设置权限   每个znode支持设置多种权限控制方案和多个权限   子节点不会继承父节点的权限,客户端无权访问某节点,但...
ZooKeeper ACL权限控制
weixin_54051652的博客
03-07 6135
ZooKeeper ACL权限控制
zookeeper删除节点的权限_配置Zookeeper ACL权限
weixin_34310322的博客
02-05 1007
==背景==阿里云ECS服务器提示“ZooKeeper未授权访问高危风险”==相关组件及版本==Linux:Centos 8.0Zookeeper:3.5.6Hadoop:2.8.3Flink:1.10.0==Zookeeper ACL介绍==【ACL 权限控制】使用:scheme:id:perm来标识,主要涵盖 3 个方面:权限模式(Scheme):授权的策略授权对象(ID):授权的对象权限(...
zookeeperacl权限控制_ZooKeeper ACL权限控制机制
weixin_33914679的博客
01-15 689
ZooKeeperACL 权限控制和 Unix/Linux 操作系统的ACL有一些区别,我们可以从三个方面来理解 ACL 机制,分别是: 权限模式(Scheme)、授权对象(ID)和权限(Permission),通常使用 scheme:id:perm 来标识一个有效的ACL信息。需要注意的是,ACL仅与指定 ZNode 有关,不适用于子节点。例如,如果 /app 节点仅可由 ip:1...
zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
zookeeperacl权限控制_zookeeper权限acl与四字命令
weixin_39753213的博客
12-21 428
权限acl介绍,acl的构成与idacl是Access control lists 的缩写,也就是权限控制列表:针对节点可以设置相关读写等权限,目的是为了保障数据安全性权限permissions可以指定不同的权限范围以及角色acl的构成:zk的acl通过 [scheme:id:permissions] 来构成权限列表:scheme:代表采用的某种权限机制id:代表允许访问的用户permission...
初窥ZooKeeperACL权限控制
Howinfun的博客
09-21 1050
        ACL(Acess Control List),ZooKeeper作为一个分布式协调框架,其内部存储的都是都是一些关乎分布式系统运行状态的元数据,尤其是设计到一些分布式锁、Master选举和协调等应用场景。我们需要有效地保障ZooKeeper中的数据安全,幸好,Zookeeper也提供了一套完善的ACL权限控制机制来保障数据的安全。 1. 概述 传统的文件系统中,ACL分为两个维...
zookeeper 访问控制acl
pzqingchong的专栏
09-26 357
http://www.wuzesheng.com/?p=2438
zookeeper--ACL详解
qq_41768644的博客
03-28 2343
zookeeper ACL权限详解 addauth 详解
mysql权限相关
qq_43751336的博客
10-02 278
mysql权限相关查看mysql所有用户信息删除用户查看权限修改权限刷新权限 出现的问题: SELECT command denied to user ''@'localhost' for table 'account' 查看mysql所有用户信息 select * from user; //查看mysql所有用户信息 其中 :;1表示为ipv6,即ipv4的127.0.0.1 如果Host=%,表示所有IP都有连接MySQL权限。可以参考以下链接 https://blog.csdn.net/z69
权限管理功能实现
big_white_py的博客
10-11 1326
权限说明 场景:不同的用户具有不同的权限,如只有vip用户可以享受高速下载服务,只有svip用户才可以享受极速下载服务。 思路:为用户添加角色,通过为角色添加权限从而达到权限控制的目的。 数据表构建 代码实现 model模型类: from datetime import datetime from django.db import models from django.contrib.auth.models import AbstractUser class UserProfile(Abstract
ACL权限管理
ahappyman的博客
09-19 726
ACL : access control list 访问权限管理 在企业服务里,算是个基础服务。今天谈谈关与它的设计。 网上有好多资料,给出了ER图,类图。讲得都非常好,试用于各个场景。但是用起来,前期没什么问题,到后期发现有很大的问题。 分析原因,是因为以开发的角度去解决这个问题,去思考ACL。少了从运营的角度去分析ACL。 [b]首先,明确一些问题与误区:[/b] ----...
zookeeper权限控制
qq_29860591的博客
04-21 247
zookeeperacl权限控制概述​ zookeeper 类似文件系统,client 可以创建节点、更新节点、删除节点,那么如何做到节点的权限的控制呢?zookeeper的access control list 访问控制列表可以做到acl 权限控制,使用scheme:id:permission 来标识,主要涵盖 3 个方面: 权限模式(scheme):授权的策略 授权对象(id)...
acl权限
m0_61060496的博客
09-10 752
1,为何要使用acl权限 我们已知的文件管理者有三种:属主,属组,其他。当这三种不满足我们所需要的权限时,我们应该考虑使用一种新的权限,就是acl权限 例:一个文件file.txt 属主:root 权限rwx 属组: as 权限rwx 其他:无权限 现在有一个用户user只能读和执行权限,没有修改权限,即user对文件file的权限为rx,我们不能把user加到属主或者属组里面,这时就可以使用acl权限。 2,查看acl权限 ...
zookeeper ACL
08-17
- *3* [ZooKeeper ACL权限控制](https://blog.csdn.net/weixin_54051652/article/details/123332095)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值