Hbase权限控制

最新推荐文章于 2024-05-28 22:54:24 发布
最新推荐文章于 2024-05-28 22:54:24 发布
阅读量3w 收藏 21
点赞数 5
分类专栏: 数据库与大数据 文章标签: Hbase权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenliang1985/article/details/51420332
版权

Hbase权限配置、使用手册

1 Hbase权限控制简介

Hbase的权限控制是通过AccessController Coprocessor协处理器框架实现的,可实现对用户的RWXCA的权限控制。

2 配置

配置hbase-site.xml

CM主页→点击hbase(进入Hbase主页)→点击配置

1 点击左侧的Hbase服务范围启用Hbase权限控制,设置Hbase超级用户hbase.superuser

 

2 点击左侧的master在 hbase.coprocessor.master.classes里追加如下内容

org.apache.hadoop.hbase.security.access.AccessController

3 点击左侧的regionserver在hbase.coprocessor.region.classes里追加如下内容

org.apache.hadoop.hbase.security.token.TokenProvider,org.apache.hadoop.hbase.security.access.AccessController

 

配置文件附录:

<property>

<name>hbase.security.authorization</name>

<value>true</value>

</property>

<property>

<name>hbase.coprocessor.master.classes</name>

<value>org.apache.hadoop.hbase.security.access.AccessController</value>

</property>

<property>

<name>hbase.coprocessor.region.classes</name>

<value>org.apache.hadoop.hbase.security.token.TokenProvider,org.apache.hadoop.hbase.security.access.AccessController</value>

</property>

<property>
<name>hbase.superuser</name>
<value>hbase,root,administrator</value>
</property>

3 使用

3.1 hbase权限验证

1 管理员用户Hbase下对Hbase进行赋权

grant 'wcj','r'

grant 'wcj' ,w'

#授予用户shenl读、写表wcj的权限

grant 'shenl', 'RW', 'wcj'

#授予用户shenl对表wcj的列族f1的age只读权限

grant 'shenl', 'R', 'wcj', 'f1', 'age'

2 管理员用户Hbase下收回Hbase表的访问权限权限

revoke ‘R’ ‘wcj’

revoke ‘W’ ‘wcj’

3 管理员下hbase权限

user_permission ‘wcj’

 

3.2 hbase权限介绍

1 hbase权限与常用命令对照表

ACLs

Permissions

Comment

READ('R')

Get, Scan, or Exists calls

R denotes read permissions

WRITE('W')

Put, Delete, LockRow, UnlockRow, IncrementColumnValue,

CheckAndDelete, CheckAndPut, Flush, & Compact

W denotes write permissions

EXEC('X')

denotes execute permissions, which is required to execute coprocessor endpoints

CREATE('C')

Create, Alter, & Drop

denotes create permissions

ADMIN('A')

Enable, Disable, Snapshot, Restore, Clone,Split, MajorCompact, Grant, Revoke, and Shutdown

denotes admin permissions

2 hbase权限命令

grant <user> <permissions>[<table>[ <column family>[ <column qualifier> ] ] ]

#grants permissions

revoke <user> <permissions> [<table> [ <column family> [ <column qualifier> ] ] ]

# revokes permissions

user_permission <table> # displaysexisting permissions

3现实版访问场景

Job Title

Scope

Permissions

Description

Senior Administrator

Global

Access, Create

Manages the cluster and gives access to Junior Administrators.

Junior Administrator

Global

Create

Creates tables and gives access to Table Administrators.

Table Administrator

Table

Access

Maintains a table from an operations point of view.

Data Analyst

Table

Read

Creates reports from HBase data.

Web Application

Table

Read, Write

Puts data into HBase and uses HBase data to perform operations.

4 问题总结

ShenLiang2025
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
hbase 权限配置.docx
11-06
* `hbase.security.authorization`:指定是否开启权限控制。 * `hbase.coprocessor.master.classes`:指定授权控制器的类名。 * `hbase.coprocessor.region.classes`:指定RegionServer 的授权控制器的类名。 * `...
Hbase用户权限
vicleev的博客
09-14 6043
Hbase用户权限管理 HBase提供五个权限标识符:(RWXCA) R - represents read privilege. W - represents write privilege. X - represents execute privilege. C - represents create privilege. A - represents admin privilege....
HBase的安全性和权限控制
互联网知识分享
09-05 490
权限控制涵盖了多种权限类型,包括表级权限、列族级权限和列级权限。表级权限控制可以控制对整个表的访问权限,列族级权限控制可以控制对特定列族的访问权限,列级权限控制可以控制对特定列的访问权限。通过用户和用户组,可以对不同的用户和用户组分配不同的权限。这些机制可以保护数据的安全性和完整性,并限制对数据的访问和操作。权限检查可以防止未经授权的访问和操作,确保数据的安全性和完整性。可以定义读写权限、创建和删除表的权限,以及对列簇和列的权限。,可以为每个表设置不同的权限,并指定用户或用户组对表的访问权限
HBase分布式数据库入门到精通
最新发布
Lansonli(蓝深李)的博客
05-28 1432
HBase是一个高可靠性、高性能、面向列、可伸缩、实时读写的分布式 NOSQL 数据库。当你需要随机、实时读/写访问大数据时,请使用 Apache HBase
Hbase权限控制配置
qianchun22的博客
09-24 620
Hbase权限控制Hbase权限控制简介Hbase权限控制配置 转载来自:https://blog.csdn.net/shenliang1985/article/details/51420332 https://blog.csdn.net/jarth/article/details/52778207 Hbase权限控制简介 Hbase权限控制是通过AccessController Coprocessor协处理器框架实现的,可实现对用户的RWXCA的权限控制Hbase权限控制配置 1、停止HBase运行
hbase 协处理器 部署_HBase部署协处理器的准则
weixin_39550258的博客
12-22 71
部署协处理器的准则捆绑协处理器您可以将协处理器的所有类捆绑到RegionServer类路径上的单个JAR中,以便于部署。否则,将所有依赖项放在RegionServer的类路径中,以便在RegionServer启动期间加载它们。RegionServer的类路径在RegionServer的hbase-env.sh文件中设置。自动部署您可以使用Puppet,Chef或Ansible等工具将协处理器的JA...
Hbase权限设置
07-14
文件主要介绍如何在CDH集群安装模式下如何实现Hbase权限控制,及Hbase常用的权限控制命令
hbase 权限三种方式.docx
11-06
为了启用HBase权限控制,需要在服务器配置文件`hbase-site.xml`中设置以下属性: ```xml <name>hbase.security.authentication <value>simple <name>hbase.security.authorization <value>true <name>...
基于HBase的细粒度访问控制方法研究
04-30
该方法通过修改优化HBase源码,扩展访问控制权限、重写访问控制器达到细粒度访问控制的目的。归纳出应用于HBase的RBAC模型,内建数据库角色以解决权限扩展后细粒度权限管理难度增大的问题。通过设计实验测试用例,...
hbase2.5.6最新版本下载
01-10
4. 安全性增强:提供更完善的权限控制和安全机制。 5. 兼容性提升:可能对Hadoop和其他生态系统组件的兼容性进行了优化。 6. 监控与管理:改进了监控工具和管理界面,便于运维人员进行系统监控和问题排查。 总结...
Hbase学习之——协处理Coprocessor的使用
xdkb159的博客
09-14 2505
一、Aggregation 协处理器Aggregation为了弥补Hbase作为列存储数据库,难以进行求和、计数、排序等操作,能够进行一些简单的聚合操作,Aggregation将计算放在了server端,即region上,减少了网络通讯开销。 Aggregation有以下两种开启方式: 修改hbase-site.xml配置文件,启动全局aggregation,能操纵所有的表上的数据 <property> <name>hbase.coprocess.
一文读懂HBase多租户
breakout_alex的博客
11-10 472
本文从三个方面介绍了HBase的多租户实现。 多租户(multi-tenancy technology),参考维基百科定义,它是在探讨与实现如何于多用户的环境下共享相同的系统或程序,并且仍可确保各用户间数据的隔离性。随着云计算时代的到来,多租户对于云上服务显得更加重要。所以HBase也有许多多租户相关的功能,其为多个用户共享同一个HBase集群,提供了资源隔离的能力。本文将从Namespace&ACL,Quota,RSGroup三个方面来进行介绍。 Namespace&ACL 在HBa
HBase的数据库安全与权限管理
禅与计算机程序设计艺术
01-21 930
1.背景介绍 1. 背景介绍 HBase是一个分布式、可扩展、高性能的列式存储系统,基于Google的Bigtable设计。它是Hadoop生态系统的一部分,可以与HDFS、MapReduce、ZooKeeper等组件集成。HBase具有高可靠性、高性能和高可扩展性等特点,适用于大规模数据存储和实时数据处理。 在现代企业中,数据安全和权限管理是非常重要的。HBase作为一个分布式数据库,需要...
HBase分析之用户机制
qq_35741557的博客
03-25 1497
HBase的用户机制和Hadoop的用户机制是一样的。但对刚接触的人来说,相当的隐蔽,启动HBase不用设置用户名、密码,连接HBase也不需要设置用户名、密码。但HBase(实质上是Hadoop)提供了默认的用户来执行操作。 超级用户 如果没有特意配置,那么HBase会选择启动HBase的系统用户作为超级用户。如果需要改变超级用户,可通过修改hbase-site.xml来配置,加入hbase...
实战配置Hbase_ACL 权限
云上的听者
05-24 1835
1Hbase自身权限控制 HBase权限管理包括两个部分,分别是Authentication&Authorization Authentication:针对某访问ip或者主机 是否有权成为集群的regionserver或者client端; 其中Authentication由kerberos提供解决方案(机器级别的安全认证),用户级别的Authorization由ACL模块控制;k...
Hbase权限访问命令、报错:Grant无权限(acl文件少了)
小方块的博客
09-20 2758
hbase权限访问
hbase高级特性之用户权限管理和备份与恢复
枣泥馅的博客
04-20 719
hbase高级特性之用户权限管理 **简介:**在hbase权限管理,我们需要在hbase-site.xml配置才可以使权限管理设置生效 用户分超级用户和普通用户,超级用户直接在hbase-site.xml中指定, 我们只配置普通用户的权限 权限: 读 R 写 W 执行 X 创建表 C 管理 A 作用范围(scope): namespace 表 列族 ...
HBase权限控制
进一步有一步的欢喜
08-27 6936
HBase自带的权限管理工具: HBase权限管理包括两个部分,分别是Authentication&Authorization Authentication:针对某host是否有权成为集群的regionserver或者client端; Authorization:是针对client端对集群数据的读写等权限; 其中Authentication由kerberos提供解决方
hive表级权限控制_hbase 级别的权限控制
05-17
HBase级别的权限控制是通过Access Control Lists (ACLs)实现的。ACLs是一组权限规则,控制用户或角色对HBase表或列族的读取和写入权限。对于HBase表,可以设置多个ACL,每个ACL都包含一组用户或组和相应的权限规则。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ShenLiang2025

您的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值