ZOOKEEPER之访问控制ACL

最新推荐文章于 2024-04-09 16:51:49 发布
最新推荐文章于 2024-04-09 16:51:49 发布
阅读量9.1k 收藏 2
点赞数 1
分类专栏: 大数据 文章标签: 分布式 zookeeper 大数据 hadoop kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42646459/article/details/108296845
版权

ACL访问控制列表

1 为什么要用ACL

zk做为分布式架构中的重要中间件,通常会在上面以节点的方式存储一些关键信息,默认情况下,所有应用都可以读写任何节点,在复杂的应用中,这不太安全,ZK通过ACL机制来解决访问权限问题

2 何为ACL

ACL(Access Control List)可以设置某些客户端,对zookeeper服务器上节点的权限,如增删改查等

3 ACL种类

ZooKeeper 采用 ACL(Access Control Lists)策略来进行权限控制。ZooKeeper 定义了如下5种权限。

  • CREATE: 创建子节点的权限。

  • READ: 获取节点数据和子节点列表的权限。

  • WRITE:更新节点数据的权限。

  • DELETE: 删除子节点的权限。

  • ADMIN: 设置节点ACL的权限。

注意:CREATE 和 DELETE 都是针对子节点的权限控制。

4 如何设置ACL

  1. 五种权限简称
  • CREATE -> 增 -> c
  • READ -> 查 -> r
  • WRITE -> 改 -> w
  • DELETE -> 删 -> d
  • ADMIN -> 管理 -> a
  • 这5种权限简写为crwda
  1. 鉴权模式
  • world:默认方式,相当于全世界都能访问
  • auth:代表已经认证通过的用户(cli中可以通过addauth digest user:pwd 来添加当前上下文中的授权用户)
  • digest:即用户名:密码这种方式认证,这也是业务系统中最常用的
  • ip:使用Ip地址认证
  1. 演示auth方式
# 1)增加一个认证用户
# addauth digest 用户名:密码明文
addauth digest linann:linann

# 2)设置权限
# setAcl /path auth:用户名:密码明文:权限
setAcl /zk_test auth:linann:linann:rw

# 3)查看ACL设置
getAcl /zk_test
  1. 问:如何解释下图命令的执行效果?在这里插入图片描述
大锤哥哥Z
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zookeeper分布式入门——ZK命令行【ACL权限控制】
风雨的博客
08-18 754
ACL权限控制 针对节点可以设置相关读写等权限,目的为了保障数据安全性 权限permissions可以指定不同的权限范围以及角色 ACL命令行 getAcl:获取某个节点的acl权限信息 setAcl:设置某个节点的acl权限信息 addauth:输入认证权限信息,注册时输入明文密码(登录)但是在zk的系统里,密码时以密的形式存在的 ACL的构成 一 zkacl通过[scheme
ZooKeeper权限控制样例程序
01-22
ZooKeeper权限控制样例程序,配合文档:http://blog.csdn.net/nileader/article/details/43014541
[2021]Zookeeper getAcl命令未授权访问漏洞概述与解决
NBA首席形象大使坤坤
04-07 2606
今天在漏洞扫描的时候蹦出来一个zookeeper的漏洞问题,即使是非zookeeper的节点,或者是非集群内部节点,也可以通过nc扫描2181端口,获取极多的zk信息。关于漏洞的详细描述参考apache zookeeper官方概述:CVE-2018-8012: Apache ZooKeeper Quorum Peer mutual authentication 漏洞演示: 这是一个CDP集群,里面有三个物理节点,每个节点各自有一个zk实例,注意看IP。 另开一台非集群节点的连接,使用echo conf
Zookeeper访问控制
有趣的人生 一半是山川湖海 一半是初心情怀
04-28 674
传统的文件系统中,ACL 分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的 ACL。而在 Zookeeper 中,node 的 ACL 是没有继承关系的,是独立控制的。ZookeeperACL,可以从三个维度来理解:一是 scheme; 二是 user; 三是 permission,通常表示为 scheme:id:permissions, 下面从这三个方面分别来介绍: 1)...
zookeeper访问控制列表(ACL)
蛐蛐的博客
06-21 897
原文地址:https://zookeeper.apache.org/doc/r3.5.5/zookeeperProgrammers.html#sc_ZooKeeperAccessControl 1.简介 ZooKeeper使用ACL来控制对其znode(ZooKeeper数据树的数据节点)的访问。 ACL实现与UNIX文件访问权限非常相似:它使用权限位来允许/禁止针对节点的各种操作以及...
Zookeeper访问控制笔记
phangle2015的博客
02-06 1571
工作中用到关于访问控制的知识,在此记录一下,以备后续翻阅。 简单介绍 传统的文件系统中,ACL(Access Control)分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL。而在Zookeeper中,node的ACL是没有继承关系的,是独立控制的。ZookeeperACL,可以从三个维度来理解:一是scheme; 二是user; 三是permission(权限),通常表示为scheme:id:permissions, 下面从这三个方面分别来介绍 Zookeeper提供5中访
zookeeper权限控制
Wsp_java的博客
05-18 1761
ACL全称为Access Control List(访问控制列表),用于控制资源的访问权限。分为三个维度:scheme、id、permission,schema代表授权策略,id代表用户,permission代表权限。
zookeeper配置相应的acl权限
08-29
通常表示为 scheme:id,permissions,其中 Scheme 表示使用何种方式来进行访问控制,Id 代表用户,Permission 表示有什么权限。 * Scheme:表示使用何种方式来进行访问控制,例如 world、auth、digest、ip、sasl 等...
zookeeper未授权访问修复建议
07-14
ACL 是一种访问控制机制,通过设置不同的权限来控制用户对 ZooKeeper 节点的访问。 ZooKeeper 中的 ACL 由三部分组成:权限、用户和节点。 1. 权限:包括 CREATE、DELETE、READ、WRITE、ADMIN 五种基本权限。 2. ...
java连接zookeeper,并增acl权限.docx
07-09
ACL 权限是指添 ZooKeeper 服务器的访问控制权限,用于控制对 ZooKeeper 服务器的访问。增 ACL 权限需要使用 ZooKeeper 的 AddAuth 命令,指定要添的权限和访问者的信息。 ZooKeeper 没有鉴权访问 ...
zookeeper界面访问工具
07-01
- ACL管理:ZooInspector支持查看和修改节点的访问控制列表(ACL),用于控制对节点的访问权限。 - 显示统计信息:提供关于Zookeeper服务器的统计信息,如会话数量、节点数等。 - 快照和恢复:可以对Zookeeper的...
zookeeper权限登录验证
11-19
针对zookeeper的安全漏洞,增了对访问ip地址的限制。
Zookeeper权限控制代码
09-13
Zookeeper权限控制是Apache ZooKeeper系统中的一个重要特性,它允许管理员和用户对Zookeeper的数据节点进行细粒度的访问控制,以确保数据的安全性。在Java开发中,理解和使用Zookeeper的权限控制对于构建分布式系统...
zookeeper访问控制
最新发布
weixin_45460314的博客
04-09 841
zookeeper访问控制zookeeper访问控制 方法1./zkCli.sh -server 192.168.21.1.111:2181 addauth digest szxy_v6:Zdsoft123com setAcl -R /dubbo auth:szxy_v6:Zdsoft123com:cdrwa方法2 查看当前权限getAcl /添可访问IPsetAcl / ip:192.168.1.112:cdrwa,ip:192.168.1.113:cdrwa,ip:127.0.0.1:cdr
ZooKeeper 2:数据模型与访问控制
mxb1234567的博客
06-10 345
ZooKeeper的数据模型类似于文件系统的结构,是一个树状的。也就是说,里面也会有节点的概念。
zookeeper常用命令以及权限控制
weixin_45163291的博客
07-20 927
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的系统提供给用户。增zookeeper权限账户,为ZooKeeper配置相应的访问权限。在通常情况下,zookeeper允许未经授权的访问。将ACL权限信息密。
ZooKeeper系列(五)—— ACL权限控制
黑白影的博客
06-07 753
一、前言 为了避免存储在Zookeeper上的数据被其他程序或者人为误修改,Zookeeper提供了ACL(Access Control Lists)进行权限控制。只有拥有对应权限的用户才可以对节点进行增删改查等操作。下文分别介绍使用原生的Shell命令和Apache Curator客户端进行权限设置。 二、使用Shell进行权限管理 2.1 设置与查看权限 想要给某个节点设置权限(ACL),有以...
ZooKeeper zkclient ACL 访问控制列表
xiaoliuliu2050的专栏
09-07 2988
存在的必要性 zk做为分布式架构中的重要中间件,通常会在上面以节点的方式存储一些关键信息,默认情况下,所有应用都可以读写任何节点,在复杂的应用中,这不太安全,ZK通过ACL机制来解决访问权限问题,详见官网文档:http://zookeeper.apache.org/doc/r3.4.6/zookeeperProgrammers.html#sc_ZooKeeperAccessControl 设计...
Zookeeper(2)常用命令,ACL权限
一个后端菜鸟的博客
03-18 1364
Zookeeper 常用命令和ACL权限等
zookeeperACL
03-22
ZooKeeper提供了一套访问控制列表(ACL)机制,用于对ZooKeeper中的节点进行权限控制。 ACL是一组权限规则,用于限制对节点的访问。每个节点都可以设置自己的ACL,以确定谁可以对其进行读取、写入和管理操作。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值