zookeeper的ACL

最新推荐文章于 2022-03-07 15:53:43 发布
最新推荐文章于 2022-03-07 15:53:43 发布
阅读量104 收藏
点赞数
分类专栏: zookeeper 文章标签: zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35720385/article/details/100569983
版权

zookeeper的ACL


ACL(Access Control List),Zookeeper作为一个分布式协调框架,其内部存储的都是一些关乎分布式系统运行时状态的元数据,尤其是涉及到一些分布式锁、Master选举和协调等应用场景。我们需要有效地保障Zookeeper中的数据安全,Zookeeper提供一套完善的ACL权限控制机制来保障数据的安全。

ZK提供了三种模式(权限模式,授权对象,权限)

权限模式:Scheme,开发人员最多使用一下四种权限模式:

IP:ip模式通过ip地址粒度来进行控制权限,例如配置了:ip:192.168.1.109即表示权限控制都是针对这个ip地址的,同时也支持按网段分配,比如192.168.1.*

Digest:digest是最常用的权限控制模式,也更符合我们对权限控制的认识,其类似于“username:password” 形式的权限标识进行权限配置,ZK会对形成的权限标识先后进行两次编码处理,分别是SHA-1加密算法、BASE64编码。

World:World是一直最开放的全校性控制模式,这种模式可以看作为特殊的Digest,他仅仅是一个标识而已。

Super:超级用户模式,在超级用户模式下可以对ZK任意进行操作

权限对象:

指的是权限赋予的用户或者一个指定的实体,例如ip地址或机器等,在不同的模式下,授权对象是不同的,这种模式和权限对象一一对应。

权限:

权限就是指那些通过权限检测后可以被允许执行的操作,在ZK中,对数据的操作权限分为以下五大类:
  CREATE,DELLETE,READ,WRITE,ADMIN
参考链接:zookeeper的ACL示例代码

右耳听风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ZooKeeper的系统模型(数据模型、节点特性、版本、Watcher、ACL
逆流而上的博客
01-26 8245
一、数据模型 ZooKeeper的视图结构和标准的Unix文件系统非常类似,但没有引入传统文件系统中目录和文件等相关概念,而是使用了其特有的“数据节点”概念,我们称之为ZNode.ZNode是ZooKeeper中数据的最小单元,每个ZNode上都可以保存数据,同时还可以挂载子节点,因此构成了一个层次化的命名空间,我们称之为树。 1.1 树 ZooKeeper中,每- -个数据节点都被称为-一个ZN...
zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
[Zookeeper] ACL-保障数据的安全
码农笔记
10-24 253
Zookeeper作为一个分布式协调框架,其内部存储的都是一些关于分布式系统运行时状态的元数据,尤其是一些涉及到分布式锁、Master选举和分布式协调等应用场景的数据。数据的安全性一定程度上影响着系统的运行时状态。Zookeeper提供了一套完善的ACL(Access Control List)权限控制来保障数据的安全性。Acl。即访问控制列表。 ACL介绍 权限模式(Scheme)、授权对象(ID)和权限(permission),通常使用“scheme:id:permission”来标识一个有效的AC
说说Zookeeper中的ACL
热门推荐
就是你的博客
08-07 1万+
Access Control在分布式系统中重要性是毋庸置疑的,今天这篇文章来介绍一下Zookeeper中的Access Control(ACL)。 1. 概述 传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL。而在Zookeeper中,node的ACL是没有继承关系的,是独立控制的。ZookeeperACL,可以从三个维度来理解:一是sch
ZooKeeper学习之zookeeperACL(AUTH)
啊呆的博客
09-13 7515
1.如果学想学习Zookeeper的watcher Api请点击这里:Watcher事件类型和ZK状态 2.ZookeeperACL(AUTH)介绍: zookeeperACL(AUTH) ACL(Access Control List),Zookeeper作为一个分布式协调框架,其内部存储的都是一些关于分布式 系统运行时状态的元数据,尤其是设计到一些分布式锁,Master选举和协调等应用
Zookeeper的API操作以及ACL权限
....
05-22 8315
ZookeeperACL权限 ACL官方文档链接 1. ACL的简介 首先说明一下为什么需要ACL 简单来说 :在通常情况下,zookeeper允许未经授权的访问,因此在安全漏洞扫描中暴漏未授权访问漏洞。这在一些监控很严的系统中是不被允许的,所以需要ACL来控制权限. 既然需要ACL来控制权限,那么Zookeeper的权限有哪些呢? 权限包括以下几种: CR...
ZooKeeper ACL权限控制
weixin_54051652的博客
03-07 6063
ZooKeeper ACL权限控制
zookeeper acl java_zookeeper ACL使用
weixin_35775778的博客
02-26 245
生产环境中,经常会有多个项目使用zookeeper,例如多个hbase集群。每个项目搭建一套独立的zookeeper,无论从机器成本,还是运维成本,都是一笔额外的开销。然而多项目,多集群共用zookeeper又涉及一个权限隔离的问题。zookeeper本身提供了ACL机制,表示为scheme:id:permissions,第一个字段表示采用哪一种机制,第二个id表示用户,permissions表示...
Zookeeper ACL机制
TABE_的博客
10-18 323
目录ACL概述schemeIDpermissionACL特性ACL相关命令 ACL:Access Control List 访问控制列表 ACL概述 ZookeeperACL,可以从三个维度来理解:一是scheme; 二是user; 三是permission,通常表示为scheme: id :perm。 Scheme表示权限模式,ID表示授权对象,Permission表示授权的对象权限。 scheme scheme对应于采用哪种方案来进行权限管理,zookeeper-3.4.4缺省支持下面几种schem
zookeeper ACL配置
赵英超的博客
02-02 934
概述 ACL全称为Access Control List(访问控制列表),用于控制资源的访问权限。zk利用ACL策略控制节点的访问权限,如节点数据读写、节点创建、节点删除、读取子节点列表、设置节点权限等。 在传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,一个属组包含多个权限,一个文件或目录拥有某个组的权限即拥有了组里的所有权限,文件或子目录默认会继承自父目录的ACL。而
zookeeper acl java_zookeeper acl设置权限
weixin_39875516的博客
02-26 208
zookeeper配置相应的acl权限Zookeeper使用ACL来控制访问Znode,ACL的实现和UNIX的实现非常相似:它采用权限位来控制那些操作被允许,那些操作被禁止。但是和标准的UNIX权限不同的是,Znode没有限制用户(user,即文件的所有者),组(group)和其他(world)。Zookeepr是没有所有者的概念的。每个ZNode的ACL是独立的,且子节点不会继承父节点的AC...
Zookeeper-ACL权限控制
08-09
Zookeeper-ACL权限控制
java连接zookeeper,并增加acl权限.docx
07-09
Java 连接 ZooKeeper 并增加 ACL 权限 ZooKeeper 是一个开源的分布式应用程序协调服务,由 Apache 软件基金会提供。它提供了许多功能,如配置管理、名字服务、分布式同步、组服务等。 Java 是一种广泛使用的编程...
ZooKeeper通过ACL修复未授权访问漏洞
05-06
ZooKeeper通过ACL修复未授权访问漏洞,此文档适合学习
zookeeper 3.8.4
最新发布
05-17
- **安全增强**:支持 SASL 认证和 ACL 策略,提升了系统的安全性。 - **监控与日志**:提供了更详细的监控指标和日志记录,便于诊断和调试。 - **API 更新**:优化了 Java 和 C API,增强了易用性和兼容性。 ###...
zookeeper的watch通知事件及机制
weixin_35720385的博客
09-06 4336
zookeeper的watch事件应用及原理机制一、watch基于事件的应用事件类型:(znode节点相关的)状态类型:(是跟客户端实例相关的)watcher的特性:一次性、客户端串行执行、轻量一次性:客户端串行执行:轻量:二、watch底层机制工作机制:Watcher接口WatchedEvent类WatcherEvent类总结:客户端注册 Watcher服务端处理Watcher服务端处理watc...
zookeeper简介
weixin_35720385的博客
09-03 739
zookeeper说清楚什么是zookeeperzookeeper如何保证高可用?zookeeper内部怎么实现?1、顺序一致性:2、原子性:举例说明:3、单一视图:zookeeper设计目标目标1:简单数据结构目标2:可以构建集群目标3:顺序访问目标4:高性能zookeeper的结构zookeeper的组成zookeeper的应用场景zookeeper的应用场景说明1:配置管理2:集群管理3...
zookeeper客户端命令及Java操作zk的客户端
weixin_35720385的博客
09-05 660
ookeeper客户端命令及Java操作zk的客户端Zookeeper体系结构、数据模型1、zookeeper是一个类似hdfs的树形文件结构,zookeeper可以用来保证数据在(zk)集 群之间的数据的事务性一致、2 zookeeper有watch事件,是一次性触发的,当watch监视的数据发生变化时,通 知设置了该watch的client,即watcher3 zookeeper有三个角色:L...
Curator应用场景之实现事件监听机制与zookeeper原生watcher的监听原理的区别
weixin_35720385的博客
09-07 569
Curator有别于zookeeper的watcher监听机制一、Curator的监听API1、NodeCache(适用于监听数据节点本身)2、PathChildrenCache(用于监听数据节点的子节点)3、TreeCache(监听到指定节点下所有节点的变化)特点:使用方式: 原生的zookeeper的监听API所实现的方法存在一些缺点,ZooKeeper原生支持通过注册Watcher来进行事件...
zookeeper ACL
08-17
ZookeeperACL是Access Control List的缩写,用于对节点的权限进行控制。类似于Unix文件系统,Zookeeper的节点可以看作是文件,客户端可以删除、创建和修改节点。ACL可以用来管理节点的访问权限。 取消ACL相关权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值