zookeeper的acl权限控制_ZooKeeper ACL权限控制机制

于 2021-01-15 21:34:12 发布
阅读量643 收藏
点赞数
文章标签: zookeeper的acl权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33914679/article/details/112997671
版权

ZooKeeper 的 ACL 权限控制和 Unix/Linux 操作系统的ACL有一些区别,我们可以从三个方面来理解 ACL 机制,分别是: 权限模式(Scheme)、授权对象(ID)和权限(Permission),通常使用  scheme:id:perm  来标识一个有效的ACL信息。

需要注意的是,ACL仅与指定 ZNode 有关,不适用于子节点。例如,如果  /app 节点仅可由  ip:172.16.16.1 读取,而  /app/status 设置为 world 模式,那么任何人都可以读取  /app/status 。不跟我们想象一样,ACL不是递归的。

1. 权限

权限(perm)就是指那些通过权限检查后可以被允许执行的操作。在 ZooKeeper 中,所有对数据的操作权限分为以下五大类:

权限

ACL简写

描述

CREATE

C

子节点的创建权限,允许授权对象在该数据节点下创建子节点。

DELETE

D

子节点的删除权限,允许授权对象删除该数据节点的子节点。

READ

R

数据节点的读取权限,允许授权对象访问该数据节点并读取其数据内容或子节点列表等。

WRITE

W

数据节点的更新权限,允许授权对象对该数据节点进行更新操作。

ADMIN

A

数据节点的管理权限,允许授权对象对该数据节点进行ACL相关的设置操作。

2. 授权对象

授权对象(id)指的是权限赋予的用户或一个指定实体,例如IP地址或是机器等。在不同的权限模式下,授权对象是不同的,下表中列出了各个权限模式和授权对象之间的对应关系。

权限模式

授权对象Id

IP

通常是一个IP地址或是IP段,例如 '192.168.0.110”或“192.168.0.1/24'

Digest

自定义,通常是 'username:BASE64(SHA-1(username:password))',例如 'user2:lo/iTtNMP+gEZlpUNaCqLYO3i5U='

World

只有一个ID:'anyone'

Auth

该模式不关注授权对象,但必须有

Super

与Digest模式一致

3. ACL管理

权限相关命令:

命令

使用方式

描述

getAcl

getAcl

读取 ACL 权限

setAcl

setAcl

设置 ACL 权限

addauth

addauth

添加认证用户

3.1 设置ACL

最低0.47元/天 解锁文章
编程幽谷隐士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zookeeperacl权限控制_ZooKeeper ACL权限设置
weixin_28783097的博客
12-30 1088
ZK的节点有5种操作权限:CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限身份的认证有4种方式:world:默认方式,相当于全世界都能访问auth:代表已经认证通过的用户(cli中可以通过addauth dig...
zk客户端设置节点acl权限报错Acl is not valid : /abc或者KeeperErrorCode = InvalidACL for /abc
IC9566的博客
06-28 230
zookeeper节点以ip模式设置acl权限写为localhost报错
zookeeperacl权限控制_ZooKeeper设置ACL权限控制
weixin_39974030的博客
12-21 398
ZK的节点有5种操作权限:CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限身份的认证有4种方式:world:默认方式,相当于全世界都能访问auth:代表已经认证通过的用户(cli中可以通过addauth dig...
zookeeperacl权限控制_ZooKeeper使用ACL进行权限控制C++
weixin_30219613的博客
01-15 161
C++中对zookeeper节点进行ACL权限控制资料少,让人误解。zhandle_t *zk = zookeeper_init("127.0.0.1:5555", NULL, 10000, 0, NULL, 0);char buffer[512];char scheme[10]="digest";char usr_pa[100]="test:V28q/NynI4JI3Rk54h0r8O5kMug...
zookeeperacl权限控制_zookeeper权限acl与四字命令
weixin_39753213的博客
12-21 405
权限acl介绍,acl的构成与idacl是Access control lists 的缩写,也就是权限控制列表:针对节点可以设置相关读写等权限,目的是为了保障数据安全性权限permissions可以指定不同的权限范围以及角色acl的构成:zk的acl通过 [scheme:id:permissions] 来构成权限列表:scheme:代表采用的某种权限机制id:代表允许访问的用户permission...
zookeeperacl权限控制_zookeeperACL权限控制
weixin_39827304的博客
12-21 91
ACL:Access Control List访问控制列表1. 简介0.概述ACL 权限控制,使用:scheme:id:perm来标识,主要涵盖 3 个方面:权限模式(Scheme):授权的策略授权对象(ID):授权的对象权限(Permission):授予的权限其特性如下:ZooKeeper权限控制是基于每个znode节点的,需要对每个节点设置权限每个znode支持设置多种权限控制方案和...
zookeeperacl权限控制_Zookeeper:acl权限控制
weixin_39631755的博客
12-21 97
1.概述acl:access control list 访问控制列表,使用scheme:id:permission来表示scheme:权限模式id:授权对象permission:授予的权限其特性如下:Zookeeper权限控制是基于每个znode节点的,需要对每个节点设置权限。每个znode支持多种权限控制方案和多个权限子节点不会继承父节点的权限,客户端无权访问某个节点,但可以访问它的子节点2....
zookeeperacl权限控制_【Zookeeper教程】(五)ACL权限控制
weixin_39961369的博客
12-21 247
提到权限控制,我们比较熟悉的应该是Linux系统中UGO(User,Group,Others)权限控制。针对文件或者目录,可以对用户,用户所在的组,其他用户分配不同的权限。但是它比较有局限性,比如我想要U1所在的组G1对F1有读权限,另一个所在组G2对F1有写权限,就无法解决。而ACL权限控制,也叫访问控制列表。是一种比较新颖而且更细粒度的权限管理方式。可以针对任意用户和组进行细粒度的权限控制。权...
zookeeperacl权限控制_Zookeeper 权限控制 ACL介绍
weixin_39979215的博客
12-21 40
zookeeperACL(Access Control List,访问控制表)权限在生产环境是特别重要的。ACL 权限可以针对节点设置相关读写等权限,保障数据安全性。permissions 可以指定不同的权限范围及角色。ACL命令行getAcl命令:获取某个节点的 acl 权限信息。setAcl 命令:设置某个节点的 acl 权限信息。addauth 命令:输入认证授权信息,注册时输入明...
zookeeperacl权限控制_为zookeeper配置相应的acl权限
weixin_39610188的博客
12-21 565
Zookeeper使用ACL控制访问Znode,ACL的实现和UNIX的实现非常相似:它采用权限位来控制那些操作被允许,那些操作被禁止。但是和标准的UNIX权限不同的是,Znode没有限制用户(user,即文件的所有者),组(group)和其他(world)。Zookeepr是没有所有者的概念的。每个ZNode的ACL是独立的,且子节点不会继承父节点的ACL。例如:Znode /app对于ip为...
zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
Zookeeper-ACL权限控制
08-09
Zookeeper-ACL权限控制
java连接zookeeper,并增加acl权限.docx
07-09
ACL 权限是指访问控制列表权限,它是 ZooKeeper 的一种安全机制,用于控制ZooKeeper 服务器的访问。 ACL 权限可以控制谁可以访问 ZooKeeper 服务器,谁可以执行哪些操作等。 增加 ACL 权限 增加 ACL 权限是指...
深入解析Zookeeper:核心特性与节点类型全景剖析
12-16
除了基本操作,Zookeeper 还提供了ACL(Access Control List)权限控制,允许设置针对不同用户或IP的读写权限,增强了系统的安全性。同时,Zookeeper 内存中的数据可以通过持久化机制保存到磁盘,以防止数据丢失,...
Zookeeper权限控制代码
09-13
Zookeeper权限控制是Apache ZooKeeper系统中的一个重要特性,它允许管理员和用户对Zookeeper的数据节点进行细粒度的访问控制,以确保数据的安全性。在Java开发中,理解和使用Zookeeper权限控制对于构建分布式系统...
【创新未发表】Matlab实现秃鹰优化算法BES-Kmean-Transformer-LSTM组合状态识别算法研究.rar
最新发布
07-29
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
巡检python.mp4
07-29
巡检python.mp4
三个版本企业数字化转型合集(2001-2022)(全新整理)
07-29
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/140383422 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 整理了基本上最常见的数字化转型的度量方式,全部都是目前为止最为常用的顶刊数据用法,具体数据说明如下(全部为2021最新版本) 一、吴非版本(2007-2021) 二、袁淳版本(2007-2021)(数据丰富) 三、张永珅版本 2001-2022
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值