HBase的权限管理(namespace)

最新推荐文章于 2023-07-02 17:09:13 发布
最新推荐文章于 2023-07-02 17:09:13 发布
阅读量4.9k 收藏 6
点赞数
分类专栏: Hbase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjandy0211/article/details/78709359
版权

HBase的权限管理(namespace)


HBase的权限管理依赖协协处理器。所以我们需要配置hbase.security.authorization=true,以及hbase.coprocessor.master.classeshbase.coprocessor.master.classes使其包含org.apache.hadoop.hbase.security. access.AccessController来提供安全管控能力


HBase提供的五个权限标识符:RWXCA,分别对应着READ('R'), WRITE('W'), EXEC('X'), CREATE('C'), ADMIN('A')

HBase提供的安全管控级别包括:

Superuser:拥有所有权限的超级管理员用户。通过hbase.superuser参数配置

Global:全局权限可以作用在集群所有的表上。

Namespace :命名空间级。

Table:表级。

ColumnFamily:列簇级权限。

Cell:单元级。


1、介绍


在HBase中,namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database,方便对表在业务上划分。Apache HBase从0.98.0, 0.95.2两个版本开始支持namespace级别的授权操作,HBase全局管理员可以创建、修改和回收namespace的授权。

2、namespace

HBase系统默认定义了两个缺省的namespace

  • hbase:系统内建表,包括namespace和meta表
  • default:用户建表时未指定namespace的表都创建在此

创建namespace

[java] view plain copy


  1. hbase>create_namespace 'ai_ns'  

删除namespace

[java] view plain copy


  1. hbase>drop_namespace 'ai_ns'  

查看namespace

[java] view plain copy


  1. hbase>describe_namespace 'ai_ns'  

列出所有namespace

[java] view plain copy


  1. hbase>list_namespace  

在namespace下创建表

[java] view plain copy


  1. hbase>create 'ai_ns:testtable''fm1'  

查看namespace下的表

[java] view plain copy


  1. hbase>list_namespace_tables 'ai_ns'  

3、授权

具备Create权限的namespace Admin可以对表创建和删除、生成和恢复快照

具备Admin权限的namespace Admin可以对表splits或major compactions


授权tenant-A用户对ai_ns下的写权限

[ruby] view plain copy


  1. hbase>grant 'tenant-A' 'W' '@ai_ns'  



回收tenant-A用户对ai_ns的所有权限

[ruby] view plain copy


  1. hbase>revoke 'tenant-A''@ai_ns'  


当前用户:hbase

[java] view plain copy


  1. hbase>namespace_create 'hbase_perf'  
  2. hbase>grant 'mike''W''@hbase_perf'  

当前用户:mike

[java] view plain copy


  1. hbase>create 'hbase_perf.table20''family1'  
  2. hbase>create 'hbase_perf.table50''family1'  


mike创建了两张表table20和table50,同时成为这两张表的owner,意味着有'RWXCA'权限


此时,mike团队的另一名成员alice也需要获得hbase_perf下的权限,hbase管理员操作如下

当前用户:hbase

[ruby] view plain copy


  1. hbase>grant 'alice''W''@hbase_perf'  


此时alice可以在hbase_perf下创建表,但是无法读、写、修改和删除hbase_perf下已存在的表

当前用户:alice

[ruby] view plain copy


  1. hbase>scan 'hbase_perf:table20'  


报错AccessDeniedException


如果希望alice可以访问已经存在的表,则hbase管理员操作如下

当前用户:hbase

[java] view plain copy


  1. hbase>grant 'alice''RW''hbase_perf.table20'  
  2. hbase>grant 'alice''RW''hbase_perf.table50'  



在HBase中启用授权机制

hbase-site.xml

[html] view plain copy


  1. <property>  
  2.      <name>hbase.security.authorization</name>  
  3.      <value>true</value>  
  4. </property>  
  5. <property>  
  6.      <name>hbase.coprocessor.master.classes</name>  
  7.      <value>org.apache.hadoop.hbase.security.access.AccessController</value>  
  8. </property>  
  9. <property>  
  10.      <name>hbase.coprocessor.region.classes</name>  
  11.      <value>org.apache.hadoop.hbase.security.token.TokenProvider,org.apache.hadoop.hbase.security.access.AccessController</value>  
  12. </property>  


4、总结

HBase namespace特性是对表资源进行隔离的一种技术,隔离技术决定了HBase能否实现资源统一化管理的关键,提高了整体的安全性。






wandy0211
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HBase(18):表空间设计之ROWKEY设计原则
u013938578的博客
07-03 696
因为ROWKEY我们是使用多个字段拼接,而且前缀不是完全随机的,所以需要使用HexStringSplit。long类型为8个字节,8个字节可以保存非常大的无符号整数,例如:18446744073709551615。如果是字符串,是按照一个字节一个字符方式保存,需要快3倍的字节数存储。如果ROWKEY设计的都是按照顺序递增(例如:时间戳),这样会有很多的数据写入时,负载都在一台机器上。在HBase中,可以通过指定start key、end key来进行分区,还可以直接指定Region的数量,指定分区的策略。
Hbase权限访问命令、报错:Grant无权限(acl文件少了)
小方块的博客
09-20 2775
hbase权限访问
Hbase--02
weixin_67024075的博客
06-11 1089
中没有库的概念,说一个数据说的是哪一个名称空间下的那一张表下的哪一个行键的哪一个列族下面的哪一个列对应的是这个数据。注意:put数据需要指定往哪个命名空间的哪个表的哪个rowKey的哪个列族的哪个列中put数据,put的值是什么。注意:put数据需要指定往哪个命名空间的哪个表的哪个rowKey的哪个列族的哪个列中put数据,put的值是什么。注意:put数据需要指定往哪个命名空间的哪个表的哪个rowKey的哪个列族的哪个列中put数据,put的值是什么。操作Hbase系统DDL,对名称空间等进行操作。
HBase:使用Java操作HBase(1)之namespace的操作
编程学习者的博客
06-15 2789
1.声明 当前内容主要用于本人学习和复习,当前的内容主要为使用java方式操作HBase中的namespace 当前的操作基于前面的博文:开放HBase让java可以访问 2.开始操作 import java.io.IOException; import java.util.Arrays; import java.util.List; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.hbase.HBaseConfig
Hbase——常见错误
weixin_45890771的博客
09-27 2887
1、问题:当我们在hbase命令行,输错命令行时,再输入下一条命令,并不执行,而是只换行 解决:此时,我们可以输入>’,退出本次执行,再次输入正确的命令后,可重新执行
HBase学习笔记——命名空间(namespace
qq280929090的专栏
02-22 2万+
在关系数据库系统中,命名空间namespace指的是一个表的逻辑分组,同一组中的表有类似的用途。命名空间的概念为即将到来的多租户特性打下基础: 配额管理(Quota Management (HBASE-8410)):限制一个namespace可以使用的资源,资源包括region和table等; 命名空间安全管理(Namespace Security Administration (HBASE-920
HBase shell权限管理
weixin_33882452的博客
02-15 1583
概述 在 hbase 中,为了增强数据的安全性,可以通过其权限管理功能进行权限约束。 权限控制类型 Read (R):读取数据权限 Write (W):写数据权限 Execute (X):执行协处理器的权限 Create (C):创建/删除表等操作 Admin (A):管理员权限 注意:以上权限均是有作用域的,具体的作用域粒度控制如下。 权限控制粒度 Superuser:超级管理员用户!!!...
HBase权限控制
进一步有一步的欢喜
08-27 6952
HBase自带的权限管理工具: HBase权限管理包括两个部分,分别是Authentication&Authorization Authentication:针对某host是否有权成为集群的regionserver或者client端; Authorization:是针对client端对集群数据的读写等权限; 其中Authentication由kerberos提供解决方
Hbase 操作命令
m0_72168501的博客
10-28 1万+
Hbase的操作命令,包括基础命令,数据读取,和API操作
HBase表结构设计(结构、创建、压缩、分区、命名空间等)
data+scenario+science+insight
08-19 2135
HBase表结构设计(结构、创建、分区、命名空间等) 任务表述: 如果用户点击某一行数据则触发接口写数据进入HBase。那么当用户再次读取数据的时候数据A和数据B返回的数据就需要给返回的数据另外增加一个字段说明,即当前信息是否已阅。 需要接口及参数: 记录已阅写入HBase表的接口,需要请求参数,userid及id[其中id以逗号分隔可以多个];其中的功能也包括删除该记录的功能。 修改原有数据A和数据B接口,请求参数增加userid字段,返回内容增加是否已阅字段; HBase表结构设计 表名.
HBase namespace(命名空间)
2301_77331760的博客
05-23 1304
HBase 如何创建“数据库”
HBaseNamespace的概念和相关命令使用
编程学习者的博客
06-13 1158
1.声明 当前内容主要用于本人学习和复习,当前内容为HBase中的namespace的使用 2.Namespace A namespace is a logical grouping of tables analogous to a database in relation database systems. This abstraction lays the groundwork for upcoming multi-tenancy related features: Quota Management
hbase :list_namespace,list
weixin_44912627的博客
12-15 1591
HBase命名空间
unclever_behurt的博客
09-27 2323
概述 在一个项目中,需要使用HBase保存多张表,这些表会按照业务域来划分 为了方便管理,不同的业务域以名称空间(namespace)来划分,这样管理起来会更加容易 类似于Hive中的数据库,不同的数据库下可以放不同类型的表 Hbase中有两个默认的命名空间: default,默认情况下,创建表时表都将创建在 default 名称空间下 hbase,用于存放系统的内建表(namespace、meta) 命令 # 一、命名空间 # 1.创建一个命名空间 create_namespace 'MOMO_CHA
Hbase namespace操作入门
鸭梨的博客
11-29 1367
Hbase shell操作 前提:启动zookeeper, 之后要启动hbase,之后再启动hbase shell start-hbase.sh hbase shell 如果不启动hbase 就启动hbase shell会报错的! ERROR: Can't get master address from ZooKeeper; znode data == null 所有命令不需要分号! 1) list_namespace:查询所有命名空间 hbase(main):020:0> list_namesp
HBase(17):表空间设计之数据压缩
最新发布
u013938578的博客
07-02 758
HBase可以使用多种压缩编码,包括LZO、SNAPPY、GZIP。只在硬盘压缩,内存中或者网络传输中没有压缩。通过以下输出可以看出,HBase创建表默认是没有指定压缩算法的。其中COMPRESSION => 'NONE'表示没有压缩算法。
hbase简介
热门推荐
u012485099的博客
12-19 3万+
1.HBase简介 1.1 定义 HBase 是一种分布式、可扩展、支持海量数据存储的 NoSQL 数据库。 1.2 HBase数据模型 1.2.1逻辑结构 逻辑上,HBase 的数据模型同关系型数据库很类似,数据存储在一张表中,有行有列。但从 HBase 的底层物理存储结构(K-V)来看,HBase 更像是一个 multi-dimensional map 实际上逻辑表中的数据是稀疏的,有些cell没有值 稀疏数组参考 1.2.2HBase物理存储结构 以上即为稀疏数据.....
大数据基础平台——HBase数据定义操作
Hydrox_的博客
09-17 639
(1)了解与熟悉HBase关于Namespace的基本指令操作; (2)了解与熟悉HBase关于DDL的基本指令操作。
HBase之表空间
weixin_30692143的博客
12-18 125
1、介绍 在HBase中,namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database,方便对表在业务上划分。Apache HBase从0.98.0, 0.95.2两个版本开始支持namespace级别的授权操作,HBase全局管理员可以创建、修改和回收namespace的授权。 2、namespace HBase系统默认定义了两个缺省的namespace ...
Hbase namespace
06-11
HBase namespace是指对表进行逻辑分组的机制,它提供了一种将表组织在一起的方式,以便更好地管理和组织表。HBase namespaceHBase 0.96版本中引入的一个新特性,它类似于关系型数据库中的schema,可以将相关联的表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值