zookeeper的acl权限控制_zookeeper的ACL权限控制

最新推荐文章于 2022-05-10 20:53:41 发布
最新推荐文章于 2022-05-10 20:53:41 发布
阅读量91 收藏
点赞数
文章标签: zookeeper的acl权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39827304/article/details/111782647
版权

ACL:Access Control List  访问控制列表

1.  简介

0.概述

ACL 权限控制,使用:scheme:id:perm 来标识,主要涵盖 3 个方面:

权限模式(Scheme):授权的策略

授权对象(ID):授权的对象

权限(Permission):授予的权限

其特性如下:

ZooKeeper的权限控制是基于每个znode节点的,需要对每个节点设置权限

每个znode支持设置多种权限控制方案和多个权限

子节点不会继承父节点的权限,客户端无权访问某节点,但可能可以访问它的子节点

例如:

setAcl /test2 ip:128.0.0.1:crwda

1.  scheme采用何种方式授权

world:默认方式,相当于全部都能访问

auth:代表已经认证通过的用户(cli中可以通过addauth digest user:pwd 来添加当前上下文中的授权用户)

digest:即用户名:密码这种方式认证,这也是业务系统中最常用的。用 username:password 字符串来产生一个MD5串,然后该串被用来作为ACL ID。认证是通过明文发送username:password 来进行的,当用在ACL时,表达式为username:base64 ,base64是password的SHA1摘要的编码。

ip:使用客户端的主机IP作为ACL ID 。这个ACL表达式的格式为addr/bits ,此时addr中的有效位与客户端addr中的有效位进行比对。

2.  ID 给谁授予权限

授权对象ID是指,权限赋予的用户或者一个实体,例如:IP 地址或者机器。授权模式 schema 与 授权对象 ID 之间

3.  permission   授予什么权限

CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda

注意:

这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限

更详细的如下:

CREATE   c 可以创建子节点

DELETEd可以删除子节点(仅下一级节点)

READr可以读取节点数据及显示子节点列表

WRITEw可以设置节点数据

ADMINa可以设置节点访问控制列表权限

2.ACL 相关命令

getAcl        getAcl      读取ACL权限

setAcl        setAcl      设置ACL权限

addauth      addauth      添加认证用户

3.测试zkCli设置权限

1.word方式

[zk: localhost:2181(CONNECTED) 9] create /test1 test1-value

Created/test1

[zk: localhost:2181(CONNECTED) 10] getAcl /test1 #创建的默认是所有用户都可以进行cdrwa'world,'anyone

: cdrwa

[zk: localhost:2181(CONNECTED) 11] setAcl /test1 world:anyone:acd #修改为所有人可以acd

cZxid= 0x400000007ctime= Tue Mar 12 14:46:55 CST 2019mZxid= 0x400000007mtime= Tue Mar 12 14:46:55 CST 2019pZxid= 0x400000007cversion= 0dataVersion= 0aclVersion= 1ephemeralOwner= 0x0dataLength= 11numChildren= 0[zk: localhost:2181(CONNECTED) 12] getAcl /test1'world,'anyone

: cda

2.IP的方式

[zk: localhost:2181(CONNECTED) 13] create /test2 test2-value

Created/test2

[zk: localhost:2181(CONNECTED) 14] setAcl /test2 ip:127.0.0.1:crwda #修改此IP具有所有权限

cZxid= 0x400000009ctime= Tue Mar 12 14:51:58 CST 2019mZxid= 0x400000009mtime= Tue Mar 12 14:51:58 CST 2019pZxid= 0x400000009cversion= 0dataVersion= 0aclVersion= 1ephemeralOwner= 0x0dataLength= 11numChildren= 0[zk: localhost:2181(CONNECTED) 15] getAcl /test2'ip,'127.0.0.1: cdrwa

当然可以设置IP的时候使用多个ip的方式,比如:

[zk: localhost:2181(CONNECTED) 42] setAcl /t3 ip:192.168.0.164:cdwra,ip:127.0.0.1:cdwra

cZxid= 0x400000018ctime= Tue Mar 12 15:12:59 CST 2019mZxid= 0x400000018mtime= Tue Mar 12 15:12:59 CST 2019pZxid= 0x400000018cversion= 0dataVersion= 0aclVersion= 1ephemeralOwner= 0x0dataLength= 2numChildren= 0[zk: localhost:2181(CONNECTED) 43] getAcl /t3'ip,'192.168.0.164: cdrwa'ip,'127.0.0.1: cdrwa

3.  Auth

[zk: localhost:2181(CONNECTED) 44] create /t4 44Created/t4

[zk: localhost:2181(CONNECTED) 45] addauth digest qlq:111222 #增加授权用户,明文用户名和密码[zk: localhost:2181(CONNECTED) 46] setAcl /t4 auth:qlq:cdwra  #授予权限

cZxid= 0x40000001dctime= Tue Mar 12 15:16:56 CST 2019mZxid= 0x40000001dmtime= Tue Mar 12 15:16:56 CST 2019pZxid= 0x40000001dcversion= 0dataVersion= 0aclVersion= 1ephemeralOwner= 0x0dataLength= 2numChildren= 0[zk: localhost:2181(CONNECTED) 48] getAcl /t4'digest,&

最低0.47元/天 解锁文章
weixin_39827304
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Zookeeper基本使用(新增,修改,查看,删除节点,ACL控制
qq_36305027的博客
09-20 1115
Zookeeper作为⼀个分布式协调框架,其内部存储了分布式系统运⾏时状态的元数据,这些元数据会直接影响基于Zookeeper进⾏构造的分布式系统的运⾏状态,因此,如何保障系统中数据的安全,从⽽避免因误操作所带来的数据随意变更⽽导致的数据库异常⼗分重要,在Zookeeper中,提供了⼀套完善的ACL(Access Control List)权限控制机制来保障数据的安全。值得注意的是,若删除节点存在⼦节点,那么⽆法删除该节点,必须先删除⼦节点,再删除⽗节点。
zookeeper的实践指南
weixin_43914685的博客
03-05 219
ZooDefs.Ids OPEN_ACL_UNSAFE : 完全开放的ACL,任何连接的客户端都可以操作该属性znode CREATOR_ALL_ACL : 只有创建者才有ACL权限 READ_ACL_UNSAFE:只能读取ACL CreateMode PERSISTENT 持久化目录节点,存储的数据不会丢失。 PERSISTENT_SEQUENTIAL 顺序自动编号的持久化目录节点,存储的数据不会丢失,并且根据当前已近存在的节点数自动加1,然后返回给客户端已经成功创建的目录节点名。 EP
zookeeperACL
破老的博客
12-22 2688
在创建节点的时候会让你标识所创建节点的权限,举例: zk.create("/test", null, ZooDefs.Ids.OPEN_ACL_UNSAFE, CreateMode.EPHEMERAL_SEQUENTIAL); 其中ZooDefs.Ids.OPEN_ACL_UNSAFE标识节点/test的接入权限。 我将ZooDefs.Ids.OPEN_ACL_UNSAFE展开如下: pub
zookeeper的访问机制
xxydzyr的博客
06-23 1903
zookeeper的访问机制 访问控制列表: 简称ACL,在javaAPI中,创建znode 的时候,需要这个参数,练习中使用的是:ZooDefs.Ids.OPEN_ACL_UNSAFE(使用完全开发的ACL,允许客户端对znode进行读/写) 每个znode创建时都会带有一个ACL列表,用于决定谁可以对它执行何种操作。 客户端身份验证机制 ACL依赖与zookeeper的客户端身份验证机制。zo...
ZooKeeper Java客户端—权限控制
微服务技术栈
07-17 501
ZooKeeper是支持权限管理的,能够控制对节点的访问权限,不管是使用ZooKeeper原生APi还是使用ZkClient API,亦或是使用Curator API,我们在创建节点的时候都可以为节点授权,代码如下所示: /原生APi创建节点,授予的权限为ZooDefs.Ids.OPEN_ACL_UNSAFE //后续我们会讲述这个权限 zooKeeper.create("/zktest2","zktest".getBytes(), ZooDefs.Ids.OPEN_ACL_UNSAFE, Create
【源码】【ACL实现原理】
盖世英雄
11-19 412
概念理解 zookeeper权限设置只是针对固定的一个节点,子节点不会继承父节点的权限权限ACL组成为(scheme:id, perms)构成,具体上网查询分别代表什么意思; 客户端创建节点时候可以指定ArrayList集合,代码如下; ACL acl = new ACL(); acl.setPerms(Perms.READ);//perms Id id = new Id(); //id id.setId(DigestAuthenticationProvider.ge
ZookeeperACL权限控制
weixin_43757562的博客
08-20 337
zookeeper权限控制可以控制某个节点的读写操作,保证数据的安全性。格式为权限模式:授权对象:权限信息。 权限模式大体上分为两种,一种是范围验证,例如对某个ip地址段的用户进行权限控制。第二种是口令验证模式也叫digest认证,可以理解为使用账号密码进行限制,要想查询数据必须获得口令。可能还包含一种super模式,该模式为特殊的digest认证,特殊在可以获得对所有节点的权限。而digest仅仅针对某个节点。 授权对象:即该权限赋予谁。范围验证的授权对象是某个ip地址段。digest或super方式则
zookeeperacl权限控制_ZooKeeper ACL权限控制机制
weixin_33914679的博客
01-15 644
ZooKeeperACL 权限控制和 Unix/Linux 操作系统的ACL有一些区别,我们可以从三个方面来理解 ACL 机制,分别是: 权限模式(Scheme)、授权对象(ID)和权限(Permission),通常使用 scheme:id:perm 来标识一个有效的ACL信息。需要注意的是,ACL仅与指定 ZNode 有关,不适用于子节点。例如,如果 /app 节点仅可由 ip:1...
zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
Zookeeper-ACL权限控制
08-09
Zookeeper-ACL权限控制
java连接zookeeper,并增加acl权限.docx
07-09
增加 ACL 权限是指添加 ZooKeeper 服务器的访问控制权限,用于控制ZooKeeper 服务器的访问。增加 ACL 权限需要使用 ZooKeeper 的 AddAuth 命令,指定要添加的权限和访问者的信息。 ZooKeeper 没有鉴权访问 ...
Zookeeper权限控制代码
09-13
Zookeeper权限控制是Apache ZooKeeper系统中的一个重要特性,它允许管理员和用户对Zookeeper的数据节点进行细粒度的访问控制,以确保数据的安全性。在Java开发中,理解和使用Zookeeper权限控制对于构建分布式系统...
深入解析Zookeeper:核心特性与节点类型全景剖析
12-16
除了基本操作,Zookeeper 还提供了ACL(Access Control List)权限控制,允许设置针对不同用户或IP的读写权限,增强了系统的安全性。同时,Zookeeper 内存中的数据可以通过持久化机制保存到磁盘,以防止数据丢失,...
zookeeper 限制本机ip访问_java zookeeper权限控制ACL(digest,IP)
weixin_29415667的博客
01-17 326
packagecom.qy.zk;importjava.io.IOException;importjava.security.NoSuchAlgorithmException;importjava.util.ArrayList;importjava.util.List;importorg.apache.zookeeper.KeeperException;importorg.apache.zooke...
初窥ZooKeeperACL权限控制
Howinfun的博客
09-21 1027
        ACL(Acess Control List),ZooKeeper作为一个分布式协调框架,其内部存储的都是都是一些关乎分布式系统运行状态的元数据,尤其是设计到一些分布式锁、Master选举和协调等应用场景。我们需要有效地保障ZooKeeper中的数据安全,幸好,Zookeeper也提供了一套完善的ACL权限控制机制来保障数据的安全。 1. 概述 传统的文件系统中,ACL分为两个维...
Zookeeper从入门到精通(全)
码农研究僧的博客
09-24 7596
前言 zookeeper分布式锁案例 算法Paxos解决一致性算法的问题 ZAB协议进一步解决一致性算法
大数据-Zookeeper基本操作命令
Destiny的博客
04-02 584
Zookeeper的基本操作命令 (1)启动客户端 zkCli.sh (2)查看帮助 help (3)查看当前znode所包含的内容 ls / (4)创建节点 create path data (5)创建短暂znode create -e path data (6)创建带序号znode create -s path data (7)创建短暂带序号znode create -e -s p...
zookeeperzookeeperACL权限控制
九师兄
05-10 2457
1.概述 ACL:Access Control List 访问控制列表 关联文章:【zookeeperZooKeeper 权限管理与Curator增加权限验证 关联文章:【kafka】kerberos client is being asked for a password not available to garner authentication informa 1.1 简介 ACL 权限控制,使用:scheme:id:perm 来标识,主要涵盖 3 个方面:   权限模式(Scheme):授权的
chromedriver-mac-arm64_126.0.6474.0.zip
最新发布
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
zookeeper ACL
08-17
ZookeeperACL是Access Control List的缩写,用于对节点的权限进行控制。类似于Unix文件系统,Zookeeper的节点可以看作是文件,客户端可以删除、创建和修改节点。ACL可以用来管理节点的访问权限。 取消ACL相关权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值