Zookeeper的权限控制确保了数据安全性,通过权限模式(范围验证、口令验证)和授权对象来管理。口令验证(digest)允许通过账号密码限制访问,包括创建、写、读、删除和管理权限。操作包括getAcl、setAcl和addauth。授权可通过明文或加密方式,创建节点时设置或后期用setAcl调整。IP模式则能指定IP段的访问权限。
zookeeper的权限控制可以控制某个节点的读写操作,保证数据的安全性。格式为权限模式:授权对象:权限信息。
权限模式大体上分为两种,一种是范围验证,例如对某个ip地址段的用户进行权限控制。第二种是口令验证模式也叫digest认证,可以理解为使用账号密码进行限制,要想查询数据必须获得口令。可能还包含一种super模式,该模式为特殊的digest认证,特殊在可以获得对所有节点的权限。而digest仅仅针对某个节点。
授权对象:即该权限赋予谁。范围验证的授权对象是某个ip地址段。digest或super方式则是某个用户名。
权限信息:通常包含以下几种:
1、c:创建权限,可以在节点下创建子节点。
2、w:写权限。
3、r:读权限
4、d:删除节点:可以删除数据节点的子节点。
5、a:管理权限,可对该节点进行ACL设置。
命令
getAcl:获取某个节点的acl权限信息 setAcl:设置某个节点的acl权限信息 addauth: 输入认证授权信息,相当于注册用户信息,注册时输入明文密码,zk将以密文的形式存储。
操作步骤
针对digest模式,通常有两种进行授权的方式(1)明文授权。(2)加密模式。明文授权即密码的展示可以看得懂。加密则是密码经过了加密肉眼不知道密码是多少。
明文方式可以理解为先注册账号,再明文授予权限。步骤如下:
1 addauth digest u100:p100 //注册账号 digest模式
最低0.47元/天 解锁文章
5970
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
