zookeeper acl java_zookeeper ACL使用

最新推荐文章于 2024-03-28 09:30:00 发布
最新推荐文章于 2024-03-28 09:30:00 发布
阅读量235 收藏 1
点赞数
文章标签: zookeeper acl java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35775778/article/details/114750770
版权

生产环境中,经常会有多个项目使用zookeeper,例如多个hbase集群。每个项目搭建一套独立的zookeeper,无论从机器成本,还是运维成本,都是一笔额外的开销。

然而多项目,多集群共用zookeeper又涉及一个权限隔离的问题。zookeeper本身提供了ACL机制,表示为scheme:id:permissions,第一个字段表示采用哪一种机制,第二个id表示

用户,permissions表示相关权限(如只读,读写,管理等)。zookeeper提供了如下几种机制(scheme):

world: 它下面只有一个id, 叫anyone, world:anyone代表任何人,zookeeper中对所有人有权限的结点就是属于world:anyone的

auth: 它不需要id, 只要是通过authentication的user都有权限(zookeeper支持通过kerberos来进行authencation, 也支持username/password形式的authentication)

digest: 它对应的id为username:BASE64(SHA1(password)),它需要先通过username:password形式的authentication

ip: 它对应的id为客户机的IP地址,设置的时候可以设置一个ip段,比如ip:192.168.1.0/16, 表示匹配前16个bit的IP段

super: 在这种scheme情况下,对应的id拥有超级权限,可以做任何事情(cdrwa)

下面演示一个通过digest(用户名密码的方式)为创建的节点设置ACL的例子:

48304ba5e6f9fe08f3fa1abda7d326ab.png

import org.apache.zookeeper.*;

importorg.apache.zookeeper.server.auth.DigestAuthenticationProvider;

import org.apache.zookeeper.data.*;

import java.util.*;

public classNewDigest {

public static void main(String[] args) throwsException {

//TODO Auto-generated method stub

//new一个acl

List acls = new ArrayList();

//添加第一个id,采用用户名密码形式

Id id1 = new Id("digest",

DigestAuthenticationProvider.generateDigest("admin:admin"));

ACL acl1 = newACL(ZooDefs.Perms.ALL, id1);

acls.add(acl1);

//添加第二个id,所有用户可读权限

Id id2 = new Id("world", "anyone");

ACL acl2 = newACL(ZooDefs.Perms.READ, id2);

acls.add(acl2);

//zk用admin认证,创建/test ZNode。

ZooKeeper zk = newZooKeeper(

"host1:2181,host2:2181,host3:2181",

2000, null);

zk.addAuthInfo("digest", "admin:admin".getBytes());

zk.create("/test", "data".getBytes(), acls, CreateMode.PERSISTENT);

}

}

48304ba5e6f9fe08f3fa1abda7d326ab.png

然而,ACL毕竟仅仅是访问控制,并非完善的权限管理,通过这种方式做多集群隔离,还有很多局限性:

(1)ACL并无递归机制,任何一个znode创建后,都需要单独设置ACL,无法继承父节点的ACL设置。

(2)除了ip这种scheme,digest和auth的使用对用户都不是透明的,这也给使用带来了很大的成本,很多依赖zookeeper的开源框架也没有加入对ACL的支持,例如hbase,storm

村上树树825
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java连接zookeeper,并增加acl权限.docx
07-09
java连接zookeeper,并增加acl权限,增加节点,删除节点,对业务进行操作
zookeeper配置相应的acl权限
08-29
主要介绍了为zookeeper配置相应的acl权限的相关实例,具有一定参考价值,需要的朋友可以了解下。
zookeeper acl java_zookeeper acl设置权限
weixin_39875516的博客
02-26 203
zookeeper配置相应的acl权限Zookeeper使用ACL来控制访问Znode,ACL的实现和UNIX的实现非常相似:它采用权限位来控制那些操作被允许,那些操作被禁止。但是和标准的UNIX权限不同的是,Znode没有限制用户(user,即文件的所有者),组(group)和其他(world)。Zookeepr是没有所有者的概念的。每个ZNode的ACL是独立的,且子节点不会继承父节点的AC...
Zookeeper 节点权限控制ACL详解
渔夫数据库笔记
07-26 4103
Zookeeper可以使用ACL(access control list)访问控制列表来对节点的权限进行控制
zookeeper--ACL详解
最新发布
qq_41768644的博客
03-28 1189
zookeeper ACL权限详解 addauth 详解
zookeeperACL(访问控制)
sky198989的博客
03-02 270
转载:https://www.jianshu.com/p/868f89a70c2c
说说Zookeeper中的ACL 权限控制机制
qq_33240556的博客
12-16 403
ACL允许为Zookeeper中的每个节点和每个操作定义一组权限,从而控制哪些用户或组可以对节点进行哪些操作。在Zookeeper中,ACL由一系列权限组成,每个权限可以是一个允许或拒绝的操作。这些权限包括读、写、执行、创建、删除等。每个ACL由一个或多个ACL条目组成,每个ACL条目由一个用户或组和一个或多个权限组成。总之,ACLZookeeper中扮演着重要的角色,它提供了强大的权限控制机制,可以帮助组织管理和保护数据的安全性和隐私性。
Zookeeper-ACL权限控制
08-09
Zookeeper-ACL权限控制
ZooKeeper通过ACL修复未授权访问漏洞
05-06
ZooKeeper通过ACL修复未授权访问漏洞,此文档适合学习
zookeeper java 客户端增删改查
06-19
简单的java客户端调用zookeeper代码,其中包含ACL权限认证调用的例子
Zookeeper的集群安全性和权限管理
禅与计算机程序设计艺术
01-28 604
1.背景介绍 1. 背景介绍 Apache Zookeeper 是一个开源的分布式协调服务,用于构建分布式应用程序。它提供了一种可靠的、高性能的协调服务,以解决分布式系统中的一些常见问题,如集群管理、配置管理、分布式同步、负载均衡等。 在分布式系统中,安全性和权限管理是非常重要的。Zookeeper 需要确保集群内部的数据安全,防止非法访问和篡改。同时,Zookeeper 需要提供有效的权限...
ZooKeeper ACL权限控制
赶路人儿
02-27 1万+
ZK 类似文件系统,Client 可以在上面创建节点、更新节点、删除节点等如何做到权限的控制?查阅文档,zk的ack(Access Control List)能够保证权限,但是调研完后发现它不是很好用。 ACL 权限控制,使用:schema:id:permission 来标识,主要涵盖 3 个方面: 权限模式(Schema):鉴权的策略授权对象(ID)权限(Permission) 其
使用Java API、Curator操作zookeeperacl权限
赶路人儿
12-27 3729
zk原生api操作acl权限 默认匿名权限 ZooKeeper提供了如下几种验证模式(scheme): digest:Client端由用户名和密码验证,譬如user:password,digest的密码生成方式是Sha1摘要的base64形式 auth:不使用任何id,代表任何已确认用户。 ip:Client端由IP地址验证,譬如172.2.0.0/24 world:固定用户为anyo...
zookeeper java 客户端ACL权限 使用
sonycong的专栏
06-19 3991
zookeeper 提供权限认证作为zookeeper客户端访问的限制,主要有两种方式,1、IP模式   2、 digest权限模式 可以通过创建节点时定义权限内容。以下是java的实现 package com.aicong.test.helloZookeeper; import java.io.IOException; import java.security.NoSuchAlgo
说说Zookeeper中的ACL
热门推荐
就是你的博客
08-07 1万+
Access Control在分布式系统中重要性是毋庸置疑的,今天这篇文章来介绍一下Zookeeper中的Access Control(ACL)。 1. 概述 传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL。而在Zookeeper中,node的ACL是没有继承关系的,是独立控制的。ZookeeperACL,可以从三个维度来理解:一是sch
Zookeeper ACL
Doub1's Blog
05-13 172
Zookeeper ACL控制命令名词解释创建节点设置ACL创建Auth Digest设置ACL策略setAcl auth 例子:setAcl digst 例子:密文生成 命令名词解释 acl Access Control List 访问控制列表 auth Authentication 身份认证,在这里就解释为身份认证比较合理 并不是Authorization(授权),至于为什么下面会说。 digst Digest 摘要认证 创建节点 创建一个普通节点,节点名为nodeName creat
使用Java API操作zookeeperacl权限
weixin_33869377的博客
04-27 364
默认匿名权限 ZooKeeper提供了如下几种验证模式(scheme): digest:Client端由用户名和密码验证,譬如user:password,digest的密码生成方式是Sha1摘要的base64形式 auth:不使用任何id,代表任何已确认用户。 ip:Client端由IP地址验证,譬如172.2.0.0/24 world:固定用户为anyone,为所有Client端开放权限 su...
ZooKeeper zkclient ACL 访问控制列表
xiaoliuliu2050的专栏
09-07 2979
存在的必要性 zk做为分布式架构中的重要中间件,通常会在上面以节点的方式存储一些关键信息,默认情况下,所有应用都可以读写任何节点,在复杂的应用中,这不太安全,ZK通过ACL机制来解决访问权限问题,详见官网文档:http://zookeeper.apache.org/doc/r3.4.6/zookeeperProgrammers.html#sc_ZooKeeperAccessControl 设计...
java zookeeper权限控制ACL(digest,IP)
weixin_30888413的博客
02-21 413
java zookeeper权限控制ACL(auth,digest,ip) 学习前请参考:https://www.cnblogs.com/zwcry/p/10407806.html zookeeper权限控制常用的就三种   1.auth 用户名:密码     将节点权限改为auth认证,但不加密。每次操作数据需要auth登录认证。   2.digest 用户名:加密(密码)  ...
java zookeeper 使用_javazookeeper简单使用
06-02
好的,我可以为您介绍一下 JavaZooKeeper 的简单使用。 首先,您需要通过 Maven 或 Gradle 将 ZooKeeper 客户端库添加到您的项目中。然后,您可以使用以下代码连接到 ZooKeeper 服务器: ```java String ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值