ElasticSearch5.x基于SearchGuard的账号密码权限管控

最新推荐文章于 2023-02-08 18:11:14 发布
最新推荐文章于 2023-02-08 18:11:14 发布
阅读量483 收藏
点赞数
分类专栏: ElasticSearch ssl 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tzq_Engineer/article/details/105434814
版权

ElasticSearch5.x基于SearchGuard的账号密码权限管控

ElasticSearch生产集群做了证书认证,数据需要共享了怎么办?怎样安全的数据共享?

单纯的使用证书对外开放是不现实的,在最开始搭建生产集群的时候能能够预留出来十几个client证书用于认证已经很了不起了,那如果有几百个接入体,每个接入体都需要特色化的权限,而不是单纯的读组和写组。
这样就需要最基础的账密认证方式,并且能够实现权限的管控。
基于这个目标,我们需要做的是单独拿出来一台client角色的客户端,解除该client角色的$ElasticSearch_HOME/config/elasticsearch.yml下的

searchguard.ssl.http.enabled=false

配置更改为false,代表禁用该节点的http_ssl功能,意味着可以使用简单的http账号密码来进行数据的访问。
访问需要使用ElasticSearch的低阶APIhttps://www.elastic.co/guide/en/elasticsearch/client/java-rest/5.4/_basic_authentication.html

final CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
credentialsProvider.setCredentials(AuthScope.ANY,
        new UsernamePasswordCredentials("user", "password"));

RestClient restClient = RestClient.builder(new HttpHost("localhost", 9200))
        .setHttpClientConfigCallback(new RestClientBuilder.HttpClientConfigCallback() {
            @Override
            public HttpAsyncClientBuilder customizeHttpClient(HttpAsyncClientBuilder httpClientBuilder) {
                return httpClientBuilder.setDefaultCredentialsProvider(credentialsProvider);
            }
        })
        .build();

实现简单的权限管控,建议可以通过业务数据库进行一层封装留痕记录和管控,底层使用SearchGuard提供的sgconfig下的yml文件来实现用户组的管理和用户的基础操控。

tzq_Engineer
关注
专栏目录
Elasticsearch8.X入门实战(一)Elasticsearch基本概念
大数据实战派
12-27 1734
Elasticsearch是一个分布式的、开源的全文搜索和分析引擎,其建立在Apache Lucene的基础之上,使用Java语言编写,通过提供一套简单一致的 RESTful API隐藏了Lucene的复杂性,从而使全文检索变得非常容易。Elasticsearch将全文搜索、结构化搜索和数据分析三大功能整合在一起,能够以近实时的速度存储、搜索和分析大型数据集。
ElasticSearch 8.x 默认密码
embelfe_segge的博客
02-26 2050
下载WINDOWS版本ES8 解压缩后 使用第一次运行elasticSearch时 会自动进行安全配置 这事在控制台中可以看到有password -> Elasticsearch security features have been automatically configured! -> Authentication is enabled and cluster connections are encrypted. -> Password for the elastic user
es5.6.4添加search-guard插件
04-20
es5.6.4添加search-guard插件教程,es5.6.4添加search-guard插件教程
Elasticsearch 5.0 安装 Search Guard 5 插件 (五)
bahusuo2688的博客
12-17 492
一、Search Guard 简介 Search GuardElasticsearch的安全插件。它为后端系统(如LDAP或Kerberos)提供身份验证和授权,并向Elasticsearch添加审核日志记录和文档/字段级安全性。 Search Guard所有基本安全功能都是免费的,并且内置在Search Guard中。 Search Guard支持OpenSSL...
Elasticsearch5.X权限管理
小菜
07-27 582
ES6以前的开源版本,默认情况下是没有账户体系,但是可以通过以下开源的插件进行用户权限管理。下面就以search-guard插件来实践下 1、安装search-guard 插件,对应我们的es版本 cd $ES_HOME bin/elasticsearch-plugin install -b com.floragunn:search-guard-5:5.4.0-15 2、生成证书 访问 :https://search-guard.com/tls-certificate-generator/
X-Pack还是SearchGuardElasticsearch安全功能怎么选?
最新发布
02-08 708
X-Pack是Elasticsearch自集成的的安全功能组件,而Search Guard是最受欢迎的开源Elasticsearch安全和告警插件,两者应该如何选择?
Elasticsearch 5.x 集群搭建
javaDB_EAD的专栏
09-06 444
Elasticsearch 5.x 集群搭建 准备 上传  jdk-8u65-linux-x64.tar.gz   tar  -zxvf  jdk-8u65-linux-x64.tar.gz ln - s  jdk1.8.0_65  jdk1.8   切换root,配置环境变量 /etc/profile export  JAVA_HOME...
使用SearchGuardElasticSearch进行权限访问控制
SaySeaKing的博客
07-25 4266
安装SearchGuard插件 集群中每一台设备都需要安装 在线安装 在”http://mvnrepository.com/artifact/com.floragunn/search-guard-5“中查找相应版本。 Example(com.floragunn:search-guard-5:5.0.1-12) $ cd %ES_HOME% $ bin/elas...
elasticsearch-bulk-insert-plugin-8.x-es7.x.x.zip
11-18
kettle 支持elasticsearch7.x 批量上传的插件,减压后放到data-integration\plugins 目录下即可
ansible-role-elasticsearch:Ansible角色-安装和配置Elasticsearch 2.x-5.x
02-04
Elasticsearch的角色 ... elasticsearch_aws_discovery:true只需在ES> = 5.x中安装s3插件,即可使用快照存储库: elasticsearch_aws_s3:是 以下变量为插件提供了目前有限的配置。 将来可能会有更多选
elasticsearch5.6设置用户名密码
yuzhu
08-18 2369
elasticsearch5.6通过x-pack设置用户名密码
elasticsearch使用search-guard访问控制安全加固
IT打工匠
09-11 6841
文章目录1、官网下载对应版本的search-guard2、安装插件3、下载证书地址4、解压5、修改elasticsearch.yml6、访问7、如何修改admin默认密码7.1、首先使用默认hash工具,生成hash串7.2、新密码生效8、使用searchbox获取jestclient的方式(basic的方式连接es) 本文使用离线下载的方式安装search-guard,也可以使用在线安装,具体参...
SearchGuard证书配置
刘军的博客
09-05 2731
参考: https://www.jianshu.com/p/cc71e7793f6f TLS工具安装 下载TLS工具 https://repo1.maven.org/maven2/com/floragunn/search-guard-tlstool/1.5/ 解压unzip search-guard-tlstool-1.6.zip tlstool-1.6 TLS生成证书配置 复制&l...
Elasticsearch 5.0 —— Head插件部署指南(Head目前支持5.0了!请不要看本篇文章了)...
xingoo
11-04 175
Elasticsearch 5.0 —— Head插件部署指南(Head目前支持5.0了!请不要看本篇文章了) 使用ES的基本都会使用过head,但是版本升级到5.0后,head插件就不好使了。下面就看看如何在5.0中启动Head插件吧! Head目前支持5.0了!请不要看本篇文章了 Head目前支持5.0了!请不要看本篇文章了 Head目前支...
elasticsearch 安装 x-pack 后重新生成密码的方法
热门推荐
山鬼谣的专栏
12-02 1万+
环境服务器:centos6 操作系统:win7 工具:CRT elasticsearch:6.0.0命令[yutao@master01 elasticsearch-6.0.0]$ bin/x-pack/setup-passwords auto Initiating the setup of reserved user elastic,kibana,logstash_system pass
elasticsearch安全框架之X-pack
lh2420124680的博客
07-20 1万+
由于只要安装好elasticsearch后,输入正确的ip地址和端口,并有head插件就可以看到索引库,所以如果别人知道IP和和端口,那么数据就完全裸奔在别人面前。所以在elasticsearch5.x之后官方都建议用x-pack框架,安装x-pack框架后,每次进去都需要用户名和密码,需要访问这样的url:http://localhost:9100/?auth_user=elastic&auth
Elasticsearch-5.4.0安装search-guard,给es加权限管理
m0_37895851的博客
07-25 2977
官方文档 https://docs.search-guard.com/v5/index 其实安装插件和sql,ik类似,将解压后目录考到plugins中即可,之前一直不成功主要时因为证书生产有问题,导致节点之间不嫩通信或者guard索引不能创建 官网TLS Setup章节有在线生产、离线生产、PKI脚本生产。目前使用在线生产可以成功,但是缺点是最多只能有10个node证书。 ...
search guard 默认密码更改
sinat_39562444的博客
05-28 1422
search guard 配置文件介绍 search-guard中的用户权限管理 相关配置文件的介绍 searchguard 主要有5个配置文件在plugins/search-guard-2/sgconfig 下: 1、sg_config.yml:主配置文件不需要做改动。 2、sg_internal_users.yml:本地用户文件,定义用户密码以及对应的权限。 3、sg_roles.yml:权限...
Linux 6.x 安装Elasticsearch 5.x 步骤与问题解决
本文档是关于在Linux 6.x系统上安装Elasticsearch 5.x的详细步骤,包括了从安装Java 8环境到解决Elasticsearch不能以root用户运行的问题,以及处理运行时可能遇到的警告。 在安装Elasticsearch之前,首先要确保系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值