zookeeper ACL 机制

最新推荐文章于 2024-03-30 15:46:33 发布
最新推荐文章于 2024-03-30 15:46:33 发布
阅读量551 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31678877/article/details/79080390
版权
ACL 机制:权限模式( Schema )、授权对象( ID )、权限( Permission

权限模式(Schema

world: 它下面只有一个id, 叫anyone, world:anyone代表任何人,zookeeper中对所有人有权限的结点就是属于world:anyone的
auth: 它不需要id, 只要是通过authentication的user都有权限(zookeeper支持通过kerberos来进行authencation, 也支持username/password形式的authentication)
digest: 它对应的id为username:BASE64(SHA1(password)),它需要先通过username:password形式的authentication
ip: 它对应的id为客户机的IP地址,设置的时候可以设置一个ip段,比如ip:192.168.1.0/16, 表示匹配前16个bit的IP段
  super: 在这种scheme情况下,对应的id拥有超级权限,可以做任何事情(cdrwa)


授权对象(ID):

根据不同scheme,有不同写法


权限(Permission):

 参照:org.apache.zookeeper.ZooDefs.Perms


在源码org.apache.zookeeper.ZooDefs 中,设置ACL

在org.apache.zookeeper.server.auth.DigestAuthenticationProvider中,对密码加密

在ZooKeeperMain类中,parseACLs方法是解析acl表达式的,
其中以:为分隔符,拿第一个之前的为:scheme,最后一个之后的为:perms,中间的为:id


下面演示一个通过digest(用户名密码的方式)为创建的节点设置ACL的例子


package com.dongnao.demo;
import org.apache.zookeeper.*;
import org.apache.zookeeper.server.auth.DigestAuthenticationProvider;
import org.apache.zookeeper.data.*;
import java.util.*;


public class NewDigest {


    public static void main(String[] args) throws Exception {
        // TODO Auto-generated method stub
        //new一个acl
        List<ACL> acls = new ArrayList<ACL>();
        //添加第一个id,采用用户名密码形式
        Id id1 = new Id("digest",
                DigestAuthenticationProvider.generateDigest("admin:admin"));
        ACL acl1 = new ACL(ZooDefs.Perms.ALL, id1);
        acls.add(acl1);
        //添加第二个id,所有用户可读权限
        Id id2 = new Id("world", "anyone");
        ACL acl2 = new ACL(ZooDefs.Perms.READ, id2);
        acls.add(acl2);


        // zk用admin认证,创建/test ZNode。


        ZooKeeper zk = new ZooKeeper(
                "host1:2181,host2:2181,host3:2181",
                2000, null);
        zk.addAuthInfo("digest", "admin:admin".getBytes());
        zk.create("/test", "data".getBytes(), acls, CreateMode.PERSISTENT);
   }
}
夜飛雪
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Zookeeper 节点权限控制ACL详解
渔夫数据库笔记
07-26 4229
Zookeeper可以使用ACL(access control list)访问控制列表来对节点的权限进行控制
zookeeper--ACL详解
qq_41768644的博客
03-28 1626
zookeeper ACL权限详解 addauth 详解
ZooKeeper ACL权限控制
weixin_54051652的博客
03-07 6046
ZooKeeper ACL权限控制
zookeeper之znode节点与acl权限设置
积跬步,至千里。
06-29 1318
ZooKeeper是一个典型的分布式数据一致性的解决方案,分布式应用程序可以基于它实现诸如数据发布/订阅、负载均衡、命名服务、分布式协调/通知、集群管理、Master 选举、分布式锁和分布式队列等功能
zookeeperACL(访问控制)
sky198989的博客
03-02 275
转载:https://www.jianshu.com/p/868f89a70c2c
java连接zookeeper,并增加acl权限.docx
07-09
ACL 权限是指访问控制列表权限,它是 ZooKeeper 的一种安全机制,用于控制对 ZooKeeper 服务器的访问。 ACL 权限可以控制谁可以访问 ZooKeeper 服务器,谁可以执行哪些操作等。 增加 ACL 权限 增加 ACL 权限是指...
zookeeper 3.8.4
最新发布
05-17
- **Watcher 事件监听**:Zookeeper 支持 Watcher 机制,允许客户端注册监听特定节点的变化,当节点发生变化时,Zookeeper 会触发回调通知客户端。 ### 2. ZooKeeper 的功能 - **命名服务**:为分布式组件提供唯一...
Zookeeper的压缩包
12-14
4. **Watcher**: Zookeeper提供了一种事件通知机制,即Watcher,客户端可以注册Watcher来监听ZNode的变化,一旦发生变化,Zookeeper会主动发送通知。 Zookeeper的常用操作包括创建、删除、更新和读取ZNode,以及...
zookeeper连接工具zktools
02-26
3. **集群同步**:Zookeeper提供了分布式同步机制,可以用来控制分布式操作的顺序,确保在分布式环境中的数据一致性。 4. **分布式锁**:在多线程或者分布式环境下,Zookeeper可以作为分布式锁的实现,确保资源的...
zookeeper-3.4.10 linux版本
11-10
ZooKeeper的集群模式允许多台机器组成一个集群,通过选举机制来确定领导者(Leader),其余机器作为跟随者(Follower)。Leader负责处理所有的写请求,而读请求可以由任何节点处理。这种架构保证了高可用性和数据...
说说Zookeeper中的ACL 权限控制机制
qq_33240556的博客
12-16 425
ACL允许为Zookeeper中的每个节点和每个操作定义一组权限,从而控制哪些用户或组可以对节点进行哪些操作。在Zookeeper中,ACL由一系列权限组成,每个权限可以是一个允许或拒绝的操作。这些权限包括读、写、执行、创建、删除等。每个ACL由一个或多个ACL条目组成,每个ACL条目由一个用户或组和一个或多个权限组成。总之,ACLZookeeper中扮演着重要的角色,它提供了强大的权限控制机制,可以帮助组织管理和保护数据的安全性和隐私性。
ACL 权限控制机制
m0_51684972的博客
12-22 792
UGO(User/Group/Others) 目前在 Linux/Unix 文件系统中使用,也是使用最广泛的权限控制方式。 是一种粗粒度的文件系统权限控制模式。 ACL(Access Control List)访问控制列表 包括三个方面: 权限模式(Scheme) (1)IP:从 IP 地址粒度进行权限控制 (2)Digest:最常用,用类似于 username:password 的权限标识来进行权限配置, 便于区分不同应用来进行权限控制 (3)World:最开放的权限控制方式,是一种特殊的 digest
Zookeeper(2)常用命令,ACL权限
一个后端菜鸟的博客
03-18 1412
Zookeeper 常用命令和ACL权限等
浅谈ACL实现机制
从宏观到微观,从抽象到具象!
03-15 7108
ACL可以匹配一个IP数据包中的源IP地址、目的IP地址、协议类型、源目的端口号等元素都可以作为ACL匹配对象,比如我路由器收到许许多多的数据报文,然后使用ACL把来自于PCA的数据包抓取出来,做进一步策略,其实就是匹配数据包源IP地址为PCA网卡IP的那些流量
Zookeeper中的ACL 权限控制机制
weixin_40587144的博客
03-30 420
Zookeeper中的ACL 权限控制机制
Zookeeper的集群安全性和权限管理
禅与计算机程序设计艺术
01-28 613
1.背景介绍 1. 背景介绍 Apache Zookeeper 是一个开源的分布式协调服务,用于构建分布式应用程序。它提供了一种可靠的、高性能的协调服务,以解决分布式系统中的一些常见问题,如集群管理、配置管理、分布式同步、负载均衡等。 在分布式系统中,安全性和权限管理是非常重要的。Zookeeper 需要确保集群内部的数据安全,防止非法访问和篡改。同时,Zookeeper 需要提供有效的权限...
Zookeeper学习笔记(二)——Zookeeper的java客户端搭建
飞!!!的博客
04-11 3193
java实现zookeeper客户端
ZooKeeper的权限控制--ACL
qq_42697271的博客
07-01 916
ZooKeeper的权限控制--ACL
zookeeperACL
03-22
ZooKeeper提供了一套访问控制列表(ACL机制,用于对ZooKeeper中的节点进行权限控制。 ACL是一组权限规则,用于限制对节点的访问。每个节点都可以设置自己的ACL,以确定谁可以对其进行读取、写入和管理操作。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值