ZooKeeper通过Auth和ACL完成节点的权限控制。

最新推荐文章于 2023-07-03 20:00:00 发布
最新推荐文章于 2023-07-03 20:00:00 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tycoon1988/article/details/38498385
版权
本文通过两个测试步骤展示了如何使用ZooKeeper的Auth和ACL进行节点的权限控制。首先创建了一个带有CREATOR_ALL_ACL的节点,然后尝试用错误的Auth信息访问该节点,导致抛出异常。ZooKeeper的ACL机制类似于Unix文件权限,但不区分Owner和Group,而是使用ID和预定义的权限集合进行控制。
摘要由CSDN通过智能技术生成
Auth表示某种认证,由于一个ZooKeeper集群可能被多个项目使用,各个项目属于不同的项目组,他们在进行开发时肯定不想其他项目访问与自己相关的节点,这时可以通过为每个项目组分配一个Auth,然后每个项目组先通过Auth认证以后再继续相关的操作,这样甲Auth认证的用户就不能操作其他Auth认证后创建的节点,从而实现各个项目之间的隔离。ZooKeeper提供了如下方法完成认证,如下所示:
Void addAuthInfo(String scheme, byte[] auth) ,使用示例如下:

@Test
 public void testFirstStep() {
  try {
   zk = new ZooKeeper(hostport, 1000000, null);
   
   String auth_type = "digest";
   String auth = "joey:some";
   
   String p = "/acl_digest";
   
   zk.addAuthInfo(auth_type, auth.getBytes());
   
   zk.create(p, "hello".ge

最低0.47元/天 解锁文章
tycoon1988
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ZookeeperACL权限控制
禅与计算机程序设计艺术
06-30 373
作者:禅与计算机程序设计艺术 1. 背景介绍 1.1 问题的由来 随着云计算和分布式系统的普及,Zookeeper成为了许多大规模应用程序的关键组件之一。它被广泛用于协调大量客户端和服务端节点之间的一致性和数据共享。然而,面对庞大的用户群和复杂的访问需求时,如何有效地管理资源访问权限成为了一
zk-auth-module:zk授权模块-开源
04-18
ZK + Spring安全授权模块。 Hibernate用于为MySql方言提供ORM层。 有3个表可提供简单的用户凭据。 USER,ROLE,USER_ROLE。 二手弹簧3.1.2 RELEASE和ZK 8.0.1
ZooKeeper学习之zookeeperACL(AUTH)
啊呆的博客
09-13 7526
1.如果学想学习Zookeeper的watcher Api请点击这里:Watcher事件类型和ZK状态 2.ZookeeperACL(AUTH)介绍: zookeeperACL(AUTH) ACL(Access Control List),Zookeeper作为一个分布式协调框架,其内部存储的都是一些关于分布式 系统运行时状态的元数据,尤其是设计到一些分布式锁,Master选举和协调等应用
4-4 zookeeper - ACL权限控制
Torey_Li的博客
01-25 573
ACL(access control lists)权限控制 针对节点可以设置相关读写等权限,目的为了保障数据安全性 权限permissions可以指定不同的权限范围以及角色(可以针对很多不同的角色去制造很多不同的组合,这些不同的组合其实也是类似) ACL命令行 ACL命令行主要有三块 getAcl:获取某个节点acl权限信息 setAcl:设置某个节点acl权限信息 addauth:输入...
zk 权限控制
zhongzunfa的专栏
07-11 6509
1、 zk权限介绍 1) ZK节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写) 注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限。 2) 身份的认证有4种方式: world:默认方式,相当于全世界都能访问 auth:代表...
zookeeper学习二-ZK客户端
qq_35930102的博客
05-01 323
1 常用的shell命令 1.1 创建节点 create [-s] [-e] path data -s 有序节点 -e 临时节点 1.2 更新节点 set data path [v] v 版本,乐观锁机制,如果版本号不匹配则拒绝修改 1.3 删除节点 delete path [v] 1.4 查看节点 1.4.1 查看节点信息 get path 1.4.2 查看节点状态 stat path 1.4.3 查看节点列表 ls/ls2 path 后者是前者的增强,不仅可以查看指定.
zookeeper配置相应的acl权限
08-29
Zookeeper 使用 ACL(Access Control List)来控制访问 Znode,ACL 的实现和 UNIX 的实现非常相似:它采用权限位来控制哪些操作被允许,哪些操作被禁止。但是和标准的 UNIX 权限不同的是,Znode 没有限制用户(user...
Zookeeper权限控制代码
09-13
Zookeeper权限控制是Apache ZooKeeper系统中的一个重要特性,它允许管理员和用户对Zookeeper的数据节点进行细粒度的访问控制,以确保数据的安全性。在Java开发中,理解和使用Zookeeper权限控制对于构建分布式系统...
zookeeper未授权访问修复建议
07-14
ACL 是一种访问控制机制,通过设置不同的权限控制用户对 ZooKeeper 节点的访问。 ZooKeeper 中的 ACL 由三部分组成:权限、用户和节点。 1. 权限:包括 CREATE、DELETE、READ、WRITE、ADMIN 五种基本权限。 2. ...
ZooKeeper 未授权访问漏洞处理方法
08-31
**ZooKeeper** 是一个分布式的协调服务框架,它提供了一种高效可靠的解决方案来管理和维护分布式环境中不同节点之间的同步与协调问题。然而,由于其设计初衷是为了方便开发人员构建分布式应用程序而简化了很多复杂的...
zookeeper第二节课1
08-08
ACL支持五种权限:CREATE、READ、WRITE、DELETE和ADMIN,分别对应创建子节点、读取数据、写入数据、删除子节点和设置权限的操作。 Zookeeper 以其高性能著称,特别是在读多于写的场景下,因为写操作会导致所有...
Zookeeper学习:Zookeeper的安全认证
txd2016_5_11的博客
01-12 6231
Zookeeper的安全认证,在于其ACL(Access Control List)。Zookeeper提供了三种权限控制机制:权限模式、授权对象、权限权限模式:Scheme,一般使用如下四种权限模式;        IP:IP模式通过IP地址粒度来进行控制权限。当然,也支持网段分配;        Digest:最常用的权限控制模式,类似于“username:password”形式的权...
Zookeeper中的客户端配置认证(zoo_client.conf)
最新发布
多头注意力探索Now
07-03 2421
zk 客户端认证方式
zk权限方案
sammory的博客
09-10 6623
1. 方案背景 Kafka security主要包含3大功能:认证(authentication)、信道加密(encryption)和授权(authorization)。信道加密就是为client到broker、broker到broker以及工具脚本与broker之间的数据传输配置SSL;认证机制主要是指配置SASL,而授权是通过ACL接口命令来完成的。   本方案主要是解决kafka和zk之...
zookeeper权限控制
qq_24675765的博客
10-17 973
ACL:zookeeper权限控制是znode级别的,不具有继承性,即子节点不继承父节点权限。这种设计在使用上还是有缺陷的,因为很多场景下,我们还是会把相关资源组织一下,放在同一个路径下面,这样就会有对一个路径统一授权的需求。 1.权限列表: read读 write写 create创建 detele删除 admin管理 控制方式(schema) IP方式:通过IP地址粒度进行权限控制模式 digest:digest是最常用的权限控制模式,采用username:passwo...
Zookeeper分布式入门——ZK命令行【ACL权限控制
风雨的博客
08-18 766
ACL权限控制 针对节点可以设置相关读写等权限,目的为了保障数据安全性 权限permissions可以指定不同的权限范围以及角色 ACL命令行 getAcl:获取某个节点acl权限信息 setAcl:设置某个节点acl权限信息 addauth:输入认证权限信息,注册时输入明文密码(登录)但是在zk的系统里,密码时以加密的形式存在的 ACL的构成 一 zkacl通过[scheme
ZooKeeper ACL权限控制
weixin_54051652的博客
03-07 6088
ZooKeeper ACL权限控制
ZK ACL访问的一个小demo
javahigh1
11-04 138
ZooKeeper zk=new ZooKeeper("192.168.1.188,192.168.1.189,192.168.1.190",50000,w); ArrayList<ACL> acls = new ArrayList<ACL>(); ACL acl1=new ACL(ZooDefs.Pe...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值