hbase命令_HBase的ACL说明

最新推荐文章于 2024-03-31 17:12:44 发布
最新推荐文章于 2024-03-31 17:12:44 发布
阅读量189 收藏
点赞数
文章标签: hbase命令

HBase版本:1.1.2

前言

该文只是对Kerberos应用部分中HBase使用的一个补充,主要介绍了HBase ACL的使用。

一、HBase ACL

HBase ACL的全称为HBase Access Control List,它可以实现对各User、Group、Namespace、Table、Column Family、Column Qualifier层级的数据权限控制。

我们可以使用grant命令对上述层级进行授权。

二、启用HBase自身权限控制

HBase在不开启授权的情况下,任何账号对HBase集群可以进行任何操作,比如disable table、drop table等等。

HBase的安全模块包括两个部分,一个是Enable Authentication,一个是Enabled Authorization。前者是在开启Kerberize集群(Kerberos)的时候会用到(感兴趣的可以点击前往查看);后者在开启HBase自身权限控制的时候会用到。今天主要说一下后者的使用,如图所示:

aa7531bc05ad1f6a7686bf7271f83917.png

Ambari HBase配置

将值修改为Native,我们注意到hbase-site会有三个配置提示被修改,点击确定并重启HBase服务:

4751ecd9a340aa1815fc0bfcf77aa6fa.png

hbase-site.xml文件会被修改:

hbase.security.authorizationtruehbase.coprocessor.master.classesorg.apache.hadoop.hbase.security.access.AccessControllerhbase.coprocessor.region.classesorg.apache.hadoop.hbase.security.access.AccessController,org.apache.hadoop.hbase.security.access.SecureBulkLoadEndpointhbase.coprocessor.regionserver.classesorg.apache.hadoop.hbase.security.access.AccessController

如果没有使用Ambari统一管理服务的话,可以修改/usr/hdp/2.6.4.0-91/hbase/conf/hbase-site.xml文件,然后重启HBase服务。

按照上述操作,HBase ACL开启成功。

三、HBase ACL权限控制说明

HBase访问级别是相互独立授予的,并允许在给定范围内进行不同类型的操作。

1. 操作级别说明

操作级别说明Read ( R )读取某个Scope资源的数据Write ( W )在某个Scope的资源内写入数据Execute ( X )在某个Scope执行协处理器Create ( C )在某个Scope创建/删除表等操作Admin ( A )在某个Scope进行集群相关操作,例如在给定的范围内平衡集群或分配区域。该权限可对命名空间进行操作

2. 某个范围(Scope)的说明

范围说明Superuser超级账号可以进行任何操作,运行HBase服务的账号默认是hbase。也可以通过在hbase-site.xml中配置hbase.superuser的值可以添加超级账号GlobalGlobal Scope拥有集群所有table的Admin权限Namespace在Namespace Scope进行相关权限控制Table在Table Scope进行相关权限控制Column Family在Column Family Scope进行相关权限控制Column Qualifier在Column Qualifier Scope进行相关权限控制

3. 实体说明

实体说明User对某个用户授权GROUP对某个用户组授权

四、设置权限

授权就是将对 [某个范围的资源] 的 [操作权限] 授予[某个实体]

设置hbase权限的命令格式:

grant  [ [
[ []]]

这里我们新建一个test用户,来为test用户设置一下权限。

新建Linux用户:useradd test

[root@xxxxx ~]# useradd test[root@xxxxx ~]# id testuid=1026(test) gid=1026(test) groups=1026(test)

查看进入hbase shell的当前用户:

hbase(main):001:0> whoamitest (auth:SIMPLE) groups: test

另外新建一个shell客户端,切换到HBase的超级用户下,默认为hbase。

1. 创建、查看、删除namespace权限

使用超级用户赋予test用户创建、查看、删除namespace的权限

# Global范围的授权grant 'test','A'

使用test用户创建、查看、删除namespace

# 创建、查看、删除namespacelist_namespacecreate_namespace 'test_ns'drop_namespace 'test_ns'
10f07d83ea7b24b53b9cb055503fe4df.png

2. 查看权限(用户拥有ADMIN级别的权限才可使用该命令)

user_permission '.*'
7985814b949a2c9ebf5d1a81303ce60b.png

3. 创建/删除表

使用超级用户赋予test用户在test_ns内创建/删除表的权限。

# Namespace范围的授权# 赋予test用户在test_ns命名空间内有创建/删除表的权限grant 'test','AC','@test_ns' #命名空间前要加@符号
a837700d9b86456e8992d83730dd90d4.png

查看权限:

user_permission '@.*'
e05d67916999c26b63d932a6fc4b79ce.png

使用test用户创建/删除表:

# 创建表create 'test_ns:hbase_1102', {NAME=>'cf1'}, {NAME=>'cf2'}# drop(删除)表之前,需要先disable表disable 'test_ns:hbase_1102'drop 'test_ns:hbase_1102'
8033f54b2fcf93d2c92c54084e3afd5d.png

这时候的test_ns:hbase_1102表的权限为:

a8acc8cee690451aefff23def1222d88.png

4. 为test用户设置表权限

首先为了演示权限的控制,给test_ns:hbase_1102表创造一些数据:

插入数据

hbase(main):048:0> put 'test_ns:hbase_1102', '001','cf1:name','Tom'0 row(s) in 0.0170 secondshbase(main):049:0> put 'test_ns:hbase_1102', '001','cf1:gender','man'0 row(s) in 0.0170 secondshbase(main):050:0> put 'test_ns:hbase_1102', '001','cf2:chinese','90'0 row(s) in 0.0120 secondshbase(main):051:0> put 'test_ns:hbase_1102', '001','cf2:math','91'0 row(s) in 0.0080 seconds

读取数据

scan 'test_ns:hbase_1102'
6109664b3b8f442f24e0c083cbac9fcf.png

1. 只读列族权限

使用超级用户为test用户设置test_ns:hbase_1102表的cf1的只读权限

# Column Family范围的授权grant 'test','R','test_ns:hbase_1102','cf1'

这样我们的效果预期是使用scan ‘test_ns:hbase_1102’的时候,仅显示列族cf1的相关信息,但是是这样的吗?请继续往下看:

# 查看test_ns:hbase_1102的权限user_permission 'test_ns:hbase_1102'
45b4e8847b92c053d676ae69bd8c9b56.png

很明显,test_ns:hbase_1102表有两条关于test用户的权限说明,它的权限层级不同的时候是不会被影响的。假如我们要设置为只读cf1这个列族信息的话,需要将第一条相关test的权限进行回收:

# revoke命令格式revoke  [ [
[ []]]]

使用HBase超级用户执行:

# revoke回收权限revoke 'test','test_ns:hbase_1102'# 再次查看表权限user_permission 'test_ns:hbase_1102'
197e961da20072d4c3f611fdb892c105.png

这样的话,就做到了控制test用户只读列族cf1的信息了,使用test用户执行:

scan 'test_ns:hbase_1102'
c25a671a291b978a70bafaf2637ed165.png

2. 只读列族中某列权限

使用HBase超级用户执行:

revoke 'test','test_ns:hbase_1102','cf1'# Column Qualifier范围的授权grant 'test','R','test_ns:hbase_1102','cf1','name'
fe68dd5ce8fbb06f5e8768d280a6bfc1.png

使用test用户执行:

scan 'test_ns:hbase_1102'
8e379e0a999681a9f36aaed133c086a8.png

符合预期设想。

五、总结

HBase ACL的开启还是很有必要的,它能细粒化地控制用户对HBase数据的操作。根据HBase ACL的实战演练,需要注意HBase ACL的范围(Scope)权限是互不干扰的,如果需要达到预期的权限,建议多使用user_permission命令查看权限。如果权限没有达到预期,建议再revoke一下。

本文主要讲解了HBase ACL的说明使用:

ACL权限控制说明使用grant命令使用revoke命令如何查看某表的权限

HBase ACL相对来说比较简单,但也呼吁大家动手实践一下~

--end--

如果您觉得文章写得不错,请微信搜索关注大数据实战演练支持作者~您的关注是我写作的最大动力

weixin_39907526
关注
Hbase操作
quietlyw的博客
04-07 1257
> (1)启动hadoop :start-all.sh > (2)启动zookeeper:zkServer.sh start > (3)启动hbase:start-hbase.sh > (4)进入hbase的xshell:hbase shell 相当于对库的操作 创建:create_namespace “库名” (创建库) 添加或修改属性: alter_namespace ‘库名’, {METHOD => ‘set’, ‘PROPERTY_NAME’ => ‘PROPE
zookeeper清空hbase_zookeeper和HBASE总结
weixin_42359255的博客
01-30 3738
zookeeper快速上手zookeeper的基本功能和应用场景 zookeeper的整体运行机制 zookeeper的数据存储机制数据存储形式zookeeper中对用户的数据采用kv形式存储只是zk有点特别:key:是以路径的形式表示的,那就以为着,各key之间有父子关系,比如/ 是顶层key用户建的key只能在/ 下作为子节点,比如建一个key: /aa 这个key可以带value数据也可以...
hbase shell命令_HBase 开始运行
weixin_39877581的博客
11-29 445
运行HBase保证HDFS第一次运行,你需要通过在HADOOP_HOME目录中运行bin/start-hdfs.sh来启动和停止Hadoop HDFS守护进程。你确保它正确启动的方法是通过在 Hadoop 文件系统中测试文件的put和get。HBase通常不使用MapReduce或YARN守护进程,因此它们不需要启动。如果您正在管理您自己的ZooKeeper,请启动它并确认它正在运行,否则HBas...
实战配置Hbase_ACL 权限
Zsigner的博客
05-09 455
Hbase自身权限控制 HBase的权限管理包括两个部分,分别是Authentication&Authorization Authentication:针对某访问ip或者主机 是否有权成为集群的regionserver或者client端; 其中Authentication由kerberos提供解决方案(机器级别的安全认证),用户级别的Authorization由ACL模块控制;kerberos实现了机器级别的安全认证,包括服务器到服务器的认证,确保不会有其他机器冒充regionserver。
hbase权限管理(访问控制标签ACL)
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
01-03 5768
默认情况下,访问hbase是不需要用户密码等认证方式的。 开启认证 HBase的权限管理依赖协协处理器。所以我们需要配置hbase.security.authorization=true,以及hbase.coprocessor.master.classes和hbase.coprocessor.master.classes使其包含org.apache.hadoop.hbase.security. a...
hbase 命令_详解带HBase交互shell启动HBase
weixin_39699746的博客
12-01 318
文章来源:加米谷大数据本文给大家介绍如何使用自带HBase交互shell启动HBaseHBase Shell HBase包含可以与HBase进行通信的Shell。 HBase使用Hadoop文件系统来存储数据。它拥有一个主服务器和区域服务器。数据存储将在区域(表)的形式。这些区域被分割并存储在区域服务器。 主服务器管理这些区域服务器,所有这些任务发生在HDFS。下面给出的是一些由HBase S...
weibo_hbase_
10-04
2. Access Control List (ACL):设置列族或行级别的权限控制,精细化管理数据访问。 总结,HBase以其强大的数据处理能力,为构建大规模的微博系统提供了可能。通过理解HBase的基本概念、表设计、数据操作以及性能...
hbase 默认目录_[HBase] HBase数据存储目录解析
weixin_39577422的博客
12-20 4565
Hbase在hdfs上的存储位置,根目录是由配置项hbase.rootdir决定,默认就是"/hbase"/hbase/WALs在该目录下,对于每个RegionServer,都会对应1~n个子目录/hbase/oldWALs当/hbase/WALs中的HLog文件被持久化到存储文件时,它们就会被移动到/hbase/oldWALs/hbase/hbase.id集群的唯一ID/hbase/hbase....
hbase-1.6.0-bin.tar.gz
10-17
7. **HBase Shell增强**:HBase Shell是管理系统的重要工具,1.6.0版本增强了Shell命令的功能,添加了更多实用操作,如批量修改表属性、检查Region状态等。 8. **与其他组件的集成**:HBase 1.6.0可以很好地与...
kerberos下HBase访问Zookeeper的ACL问题
new Blog("gzh")
08-27 7413
最近公司HBase(CDH-4.6.0)遇到了一个麻烦问题,觉得有必要记录下整个解决的过程。问题起因用户在跑mapreduce任务,从hdfs读取文件想写入到hbase table的时候失败了(这是hbase提供的一种mapred能力)。这个问题发现在A环境(一个测试环境),自从启用了kerberos之后。运行了用户给的程序和自己写的sample之后,发现程序最后挂在NullPointerExcep
HBase ACL管理 Hbase 权限管理
热门推荐
jast
08-08 1万+
场景:hadoop集群已经进行kerberos认证 启动Hbase相关配置 Hbase权限分为以下五种: Read(R) : 可以读取给定范围内数据的权限 Write(W) : 可以在给定范围内写数据 Executor(X) : 可以在指定表执行Endpoints类型的协处理 Create(C) : 可以在给定范围内创建和删除表(包括非该用户创建的表) Admin(A) : 可以...
Hbase 操作命令
m0_72168501的博客
10-28 1万+
Hbase的操作命令,包括基础命令,数据读取,和API操作
进入hbase shell速度很慢_HBase——大数据平台之分布式NoSQL数据库教程
weixin_39610724的博客
12-03 606
1.1 HBase下载:CDH(网站不显示,可以直接下载)http://archive.cloudera.com/cdh5/cdh/5/hbase-1.2.0-cdh5.9.0.tar.gz1.2 配置hbase-env.sh前置条件:SSHD免密码登录。NTP时钟同步。注意:配置修改后需要重启集群才能生效。配置JAVA_HOME目录:echo $JAVA_HOME查看。export JAVA_H...
HBase基本命令
abcdefghwelcome的博客
12-12 403
1.启动的HBase的前提是饲养员,Hadoop的启动为前提。 1.1启动饲养员命令:zkServer.sh启动  1.2启动hadoop的命令:start-all.sh  1.3启动HBase命令:start-hbase.sh 2.转入到HBase的 2.1查看所有表      list 2.2创建表 hbase(main):008:0> create 'user',...
HBase命令行操作
最新发布
2301_77843163的博客
03-31 1782
更改Student表的列族baseInfo的存储版本的限制为3(默认情况下,列族只存储一个版本的数据,如果需要存储多个版本的数据,则需要修改列族的属性。HBase数据库的命令行操作也就是通过HBase命令行终端并通过命令的形式来操作HBase数据库,即HBase数据库的表、数据等的增删改查等操作。如果是不存在的就添加,如果存在则后运行的列族信息覆盖前运行的列族信息,。:下面将以Student表的操作为例,并且有些命令只提供示例不提供说明(有时候一例胜千言,学习是需要一定的关联、联想、抽象能力的)
Hbase常用命令
liyanling的博客
01-22 235
名称 命令表达式 查看有哪些表 list 获得表的描述 describe '$tablename' 更改表定义 alter '$tablename'… 创建表 create '$tablename', '$col1','$col2','$coln' 添加记录 put '$tablename', '$rowkey', '$col:'...
HBase常用命令
weixin_59295776的博客
08-03 591
【代码】HBase常用命令
HBase 常用命令
weixin_30640769的博客
09-20 139
进入HBase 命令行 ./hbase shell 查看Hbase 的状态 status hbase(main):007:0> status 1 active master, 0 backup masters, 1 servers, 0 dead, 8.0000 average load 显示HBase 中的表 list list --- hbase(main):008:0> ...
HBase Shell命令详解:从基础到高级操作
"这篇文档是关于HBase常用命令的总结,涵盖了HBase Shell中的表管理、数据操作、Namespace管理、快照、权限控制以及运维等多个方面的命令,旨在帮助初学者快速掌握HBase的基本操作。" 在HBase这个分布式列存储系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值