Hbase权限控制

最新推荐文章于 2024-01-25 01:55:21 发布
最新推荐文章于 2024-01-25 01:55:21 发布
阅读量4.3k 收藏 5
点赞数
分类专栏: 大数据运维之hbase日常

转载来自:https://blog.csdn.net/shenliang1985/article/details/51420332

https://blog.csdn.net/jarth/article/details/52778207

注意:来自官网的一段话,经测试hbase1.2.0-cdh5.13.1是开启的

After hbase-2.x, the default 'hbase.security.authorization' changed. Before hbase-2.x, it defaulted to true, in later HBase versions, the default became false. So to enable hbase authorization, the following propertie must be configured in hbase-site.xml. See HBASE-19483;

<property>
  <name>hbase.security.authorization</name>
  <value>true</value>
</property>

 

1 Hbase权限控制简介
Hbase的权限控制是通过AccessController Coprocessor协处理器框架实现的,可实现对用户的RWXCA的权限控制。

2 配置
配置hbase-site.xml

<property>

<name>hbase.security.authorization</name>

<value>true</value>

</property>

<property>

<name>hbase.coprocessor.master.classes</name>

<value>org.apache.hadoop.hbase.security.access.AccessController</value>

</property>

<property>

<name>hbase.coprocessor.region.classes</name>

<value>org.apache.hadoop.hbase.security.token.TokenProvider,org.apache.hadoop.hbase.security.access.AccessController</value>

</property>

<property>
<name>hbase.superuser</name>
<value>hadoop</value>
</property>

3 使用
3.1 hbase权限验证
1 管理员用户hadoop下对Hbase进行赋权,授予wkz用户对所有表有R,W权限

grant 'wkz','R'

grant 'wkz' ,'W'

#授予用户shenl读、写表wcj的权限

grant 'shenl', 'RW', 'wcj'

#授予用户shenl对表wcj的列族f1的age只读权限

grant 'shenl', 'R', 'wcj', 'f1', 'age'

2 管理员用户hadoop下收回Hbase表的访问权限权限

revoke ‘R’ ‘wcj’

revoke ‘W’ ‘wcj’

3 管理员下hbase表权限

user_permission ‘wcj’

HBase提供的五个权限标识符:RWXCA,分别对应着READ('R'), WRITE('W'), EXEC('X'), CREATE('C'), ADMIN('A')
HBase提供的安全管控级别包括:
Superuser:拥有所有权限的超级管理员用户。通过hbase.superuser参数配置
Global:全局权限可以作用在集群所有的表上。
Namespace :命名空间级。
Table:表级。
ColumnFamily:列簇级权限。
Cell:单元级。
和关系数据库一样,权限的授予和回收都使用grant和revoke,但格式有所不同。grant语法格式:
grant user permissions table column_family column_qualifier
例如,给用户hive分配对表member有读写的权限, 在启用了hbase.security.authorization之后,默认每个用户只能访问当前的表。而之前创建的member表的属主是HBase,其他用户对其没有访问权限。此时我们通过hive来查找:

 

  1. # sudo -u hive hbase shell
  2. > scan 'member'
  3. ERROR: org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions (table=member, action=READ)


在HBase中赋值权限:

  1. > grant 'hive', 'RW', 'member'
  2. 0 row(s) in 0.4660 seconds

给wkz用户赋予表test_www的R权限


然后通过user_permission来查看所有用户权限

  1. > user_permission
  2. User    Table,Family,Qualifier:Permission 
  3. Hive   member,,: [Permission: actions=READ,WRITE]  

(查看表权限加表名)

再在hive中进行查询,此时hive用户已经可以访问。

  1. > scan 'member'
  2. ROW    COLUMN+CELL
  3. Elvis    column=address:city, timestamp=1425891057211, value=Beijing

wkz用户已经可以查看该表

收回权限revoke的语法格式

  1. revoke user table column family column qualifier

收回wkz用户对表"test_www"的R权限

wkz用户无法list表"test_www"

 

收回hive用户在表member上的权限

  1. > revoke 'hive','member'
  2. 0 row(s) in 0.1860 seconds

 

2 hbase权限命令

grant <user> <permissions>[<table>[ <column family>[ <column qualifier> ] ] ]

#grants permissions

revoke <user> <permissions> [<table> [ <column family> [ <column qualifier> ] ] ]

# revokes permissions

user_permission <table> # displaysexisting permissions
 

人蠢多读书
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HBase权限控制
进一步有一步的欢喜
08-27 6936
HBase自带的权限管理工具: HBase权限管理包括两个部分,分别是Authentication&Authorization Authentication:针对某host是否有权成为集群的regionserver或者client端; Authorization:是针对client端对集群数据的读写等权限; 其中Authentication由kerberos提供解决方
Hbase用户权限
vicleev的博客
09-14 6043
Hbase用户权限管理 HBase提供五个权限标识符:(RWXCA) R - represents read privilege. W - represents write privilege. X - represents execute privilege. C - represents create privilege. A - represents admin privilege....
hbase权限控制
weixin_30915951的博客
07-23 160
HBase权限管理依赖协协处理器。所以我们需要配置以下参数: hbase.superuser=hbase hbase.coprocessor.region.classes=org.apache.hadoop.hbase.security.access.AccessController hbase.coprocessor.master.classes=org.apache.hado...
HBase权限控制
数据源的港湾
06-13 8612
HBase支持做权限访问控制HBase权限访问包括以下5种权限, Read(R) 允许对某个scope有读取权限 Write(W) 允许对某个scope有写入权限 Execute(X) 允许对某个scope有执行权限 Create(C) 允许对某个scope有建表、删表权限 Admin(A) 允许对某个scope做管理操作,如balance、split、snapshot等 这...
Hbase权限设置
07-14
文件主要介绍如何在CDH集群安装模式下如何实现Hbase权限控制,及Hbase常用的权限控制命令
hbase 权限配置.docx
11-06
* `hbase.security.authorization`:指定是否开启权限控制。 * `hbase.coprocessor.master.classes`:指定授权控制器的类名。 * `hbase.coprocessor.region.classes`:指定RegionServer 的授权控制器的类名。 * `...
hbase 权限三种方式.docx
11-06
为了启用HBase权限控制,需要在服务器配置文件`hbase-site.xml`中设置以下属性: ```xml <name>hbase.security.authentication <value>simple <name>hbase.security.authorization <value>true <name>...
基于HBase的细粒度访问控制方法研究
04-30
该方法通过修改优化HBase源码,扩展访问控制权限、重写访问控制器达到细粒度访问控制的目的。归纳出应用于HBase的RBAC模型,内建数据库角色以解决权限扩展后细粒度权限管理难度增大的问题。通过设计实验测试用例,...
hbase2.5.6最新版本下载
01-10
4. 安全性增强:提供更完善的权限控制和安全机制。 5. 兼容性提升:可能对Hadoop和其他生态系统组件的兼容性进行了优化。 6. 监控与管理:改进了监控工具和管理界面,便于运维人员进行系统监控和问题排查。 总结...
HBASE赋权操作
01-03
自己整理的HBASE结合KERBEROS的赋权操作,对HBASE各用户进行资源管理划分的操作步骤。
HBase的安全性和权限控制
互联网知识分享
09-05 490
权限控制涵盖了多种权限类型,包括表级权限、列族级权限和列级权限。表级权限控制可以控制对整个表的访问权限,列族级权限控制可以控制对特定列族的访问权限,列级权限控制可以控制对特定列的访问权限。通过用户和用户组,可以对不同的用户和用户组分配不同的权限。这些机制可以保护数据的安全性和完整性,并限制对数据的访问和操作。权限检查可以防止未经授权的访问和操作,确保数据的安全性和完整性。可以定义读写权限、创建和删除表的权限,以及对列簇和列的权限。,可以为每个表设置不同的权限,并指定用户或用户组对表的访问权限
二十二、HBase安全
Fabio的博客
07-25 397
我们可以授予和撤销HBase用户的权限。也有出于安全目的,三个命令:grant, revoke 和 user_permission.。 grant grant命令授予特定的权限,如读,写,执行和管理表给定一个特定的用户。 grant命令的语法如下: hbase&gt; grant &lt;user&gt; &lt;permissions&gt; [&lt;table&gt; [&lt;co...
Hbase权限访问命令、报错:Grant无权限(acl文件少了)
小方块的博客
09-20 2758
hbase权限访问
HBase流量限制和表负载均衡剖析
weixin_34090562的博客
11-11 154
1.概述   在HBase-1.1.0之前,HBase集群中资源都是全量的。用户、表这些都是没有限制的,看似完美实则隐患较大。今天,笔者就给大家剖析一下HBase的流量限制和表的负载均衡。 2.内容   也许有同学有疑问,为啥要做流量限制,无限制全量跑不是更好吗?举个例子,比如今天的双十一日,数据流量是非常大的。如果不限制用户和表的流量,某些重要的核心业务,需要在资源有限的情况下优先保证正常...
hbase 级别的权限控制
weixin_34113237的博客
01-30 241
这个问题出自在做Phoenix的时候,报了如下错误,问了同事,提到了这个hbase.security.authorization=true,随后对这个参数进行了解的时候,查到了下面的文章。 HBase权限管理依赖协协处理器。所以我们需要配置hbase.security.authorization=true,以及hbase.coproce...
HBase的数据安全与权限管理策略实践
最新发布
禅与计算机程序设计艺术
01-25 854
1.背景介绍 1. 背景介绍 HBase是一个分布式、可扩展、高性能的列式存储系统,基于Google的Bigtable设计。它是Hadoop生态系统的一部分,可以与HDFS、MapReduce、ZooKeeper等其他组件集成。HBase的数据安全和权限管理是其在生产环境中的关键要素之一,确保数据的完整性、可用性和安全性。 在本文中,我们将讨论HBase的数据安全与权限管理策略实践,包括核心...
hbase shell 操作 、表空间、授权
沐码人
11-14 7427
1、进入shell界面: hbase shell 2、namespace HBase中没有database的概念,这里的namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database; HBase系统默认定义了两个缺省的namespace hbase:系统内建表,包括namespace和meta表 default:用户建表时未指定namespace的表都创建在此 1...
hive表级权限控制_hbase 级别的权限控制
05-17
HBase级别的权限控制是通过Access Control Lists (ACLs)实现的。ACLs是一组权限规则,控制用户或角色对HBase表或列族的读取和写入权限。对于HBase表,可以设置多个ACL,每个ACL都包含一组用户或组和相应的权限规则。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值