Zeppelin安全机制之Credentials使用技巧

最新推荐文章于 2022-01-23 16:50:41 发布
最新推荐文章于 2022-01-23 16:50:41 发布
阅读量956 收藏
点赞数
分类专栏: Zeppelin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wpf_ysztqx/article/details/107220659
版权

Zeppelin安全机制之Credentials使用技巧

文章目录


别人的文章读了,就是过脑子,换成自己的记录方式记录下来,才能更好的应用,感谢开源,敬畏技术人员

一、配置

1.使用Zeppelin的Credentials之前需要在$ZEPPELIN_HOME/conf/shiro.ini启用Zeppelin Server身份认证以及相关接口的权限检查

启用方法

如何启用Zeppelin身份认证这里不做介绍,只强调一下需要将/api/credential/** = authc,role[admin]  修改为 /api/credential/** = authc ,以放开/api/credential/**相关接口的权限校验,保证所有用户都能创建自己的Credentials

2.启用Zeppelin Server身份认证和权限校验之后,别忘了重启Zeppelin服务

3.接下来就可以访问配置页面,添加自己的凭据信息,创建Credentials时Entity名称推荐使用[InterpreterGroupName].[InterpreterName]

4.点击页面右上角,进行添加

在这里插入图片描述

二、应用场景

场景一: 作为数据源(主要是JDBCInterpreter)的认证凭据

1、Zeppelin JDBC解释器创建连接时获取用户身份认证信息的策略是先检查JDBC解释器配置中user和password信息,若JDBC解释器配置中没有user相关信息则尝试从当前用户的Credentials列表中获取Entity名称为jdbc.<当前JDBC解释器名称>的Credentials的user和password信息来作为当前解释器连接远端数据源的认证凭据

2、需在配置该数据源对应的解释器时删除掉数据源user相关的配置项,否则就算是配置了Credentials,也只会使用配置数据源解释器时指定的公共用户对数据源进行访问

场景二: 用于Paragraph中的敏感信息的脱敏

1、若Credentials只用作对Paragraph中的敏感信息进行脱敏的用途,不用作解释器级别的数据源认证凭据,则Credentials凭据Entity名称可以不按[InterpreterGroupName].[InterpreterName] 格式进行定义。这里以第二部分中创建的Entity名为mysql_account_mask的Credentials信息为例简单演示一下如何在Paragraph中使用Credentials进行敏感信息脱敏:
在这里插入图片描述
备注:访问的方式可能存在变化,具体参考0.9release版本

2、用户间的Credentials是相互隔离的,这就意味着A用户并不能访问B用户创建的Credentials信息,这保证了大家使用Credentials来进行数据源访问权限隔离以及Paragraph敏感信息脱敏时的安全性

在这里插入图片描述
3、注意:要使用Credentials对段落中的敏感信息进行脱敏,还需要在配置对应解释器或者运行段落时通过指定injectCredentials为true来启用Credentials注入功能,该功能默认是禁用的,若不启用,则Credentials是不能正常注入的。

在这里插入图片描述

在这里插入图片描述

wpf_ysztqx
关注
专栏目录
Zeppelin 使用文档
weixin_43941899的博客
03-18 1467
Zeppelin简介 Zeppelin是一个Apache的孵化项目. 一个基于web的笔记本,支持交互式数据分析。你可以用SQL、Scala等做出数据驱动的、交互、协作的文档。(类似于ipython notebook,可以直接在浏览器中写代码、笔记并共享) 多用途笔记本 可实现你所需要的: 数据采集; 数据发现; 数据分析; 数据可视化和协作。 一些基本的图表已经包含在Zeppelin中。可视...
Zeppelin-安装及使用
qq_33004309的博客
08-24 4648
Contents: Zeppelin简介 Zeppelin简介Zeppelin编译安装 Zeppelin案例 Zeppelin和shell整合 Zeppelin和JDBC(Hive)整合 Zeppelin和Spark整合 一、What is Zeppelin? 1)官 网:http://zeppelin.apache.org/ 2)帮助文档:http://zeppelin....
zeppelin-authentication:Zeppelin的简单身份验证
05-21
Docker的Zeppelin身份验证 是的笔记本。 Zeppelin不支持身份验证,这是多用户环境的要求。 这是尝试使用nginx和Docker容器提供简单的基于密码的身份验证。 创建密码文件 需要基本的密码文件进行身份验证。 我不随容器一起分发,因此您需要创建一个。 $ cd nginx_docker $ htpasswd -cb htpasswd [user] [password] 更新Zeppelin环境文件 如果需要更改Zeppelin环境文件(例如将其指向群集),请在构建容器之前修改zeppelin_docker/zeppelin-env.sh 。 更改端口 齐柏林飞艇的每个实例都需要有自己的端口。 默认端口为8080和8081。如果要使用其他端口,则需要: 更新zeppelin_docker/zeppelin-site.xml 更新zeppelin_docker/Do
Zeppelin使用 credentials 隐藏 代码段中的敏感信息
rav009的专栏
09-27 436
如下图: 1. 配置credentials 2. 配置要使用的解释器,加入一个配置项:injectCredentials 3. 在代码中用 {entity名.user} 和{entity名.password} 来使用敏感信息。示例图片中entity名为aaa
网络安全的认证技术
{'name':'hqman','type':'宅男'}
05-07 1212
网络认证技术是网络安全技术的重要组成部分之一。认证指的是证实被认证对象是否属实和是否有效的一个过程。其基本思想是通过验证被认证对象的属性来达到确认被认证对象是否真实有效的目的。被认证对象的属性可以是口令、数字签名或者象指纹、声音、视网膜这样的生理特征。认证常常被用于通信双方相互确认身份,以保证通信的安全。认证可采用各种方法进行。   基于口令的认证方法   传统的认证技术主要采用基于口...
zeppelin权限问题
anzhuangguai的专栏
04-21 2086
OS: hdp2.5 现象:重起后齐柏林不工作 查看日志是因为没/var/run权限 修改方法 mkdir -p /var/run/zeppelin chown zeppelin:zeppelin /var/run/zeppelin https://community.hortonworks.com/questions/44451/zeppelin-s
Hadoop-Zeppelin使用心得
02-24
它就能满足上述要求,在使用了一段时间之后,这里给大家分享以下使用心得。首先,我们来了解一下这款工具的背景及用途。Zeppelin目前已托管于Apache基金会,但并未列为顶级项目,可以在其公布的官网访问。它提供了一...
apache zeppelin使用文档
06-16
### Apache Zeppelin 使用指南 #### 一、Apache Zeppelin 概览 Apache Zeppelin 是一款功能强大的基于 Web 的 Notebook 服务器,它为数据科学家提供了一个交互式的环境来探索数据、编写代码并创建可视化报告。...
Zeppelin如何进行安全及自定义主页设置?
penriver的博客
01-23 748
Zeppelin默认启动后,普通用户以 anonymous 身份访问系统Web 控制台,无需身份校验。 在实际的生产环境中,需要针对Zeppelin进行安全设置,针对不同的用户设置不同的角色和权限。 本文测试,使用的是zeppelin 0.10.0版本。
zeppelin自定义interpreter
bigbigtree
08-03 4306
需求通过可视化平台,对MPP数据平台结果进行可视化展示,从多个角度为用户展示数据结果。基本实现思路zeppelin支持自定义解析器,通过自定义解析器完成后台与前端应用的交互。基于zeppelin实现数据可视化zeppelin一种基于web的数据交互平台,支持SQL、scala等交互语言。通过解析器(interpreter)将用户输入转换为后台服务命令,并将后台结果输出,在web页面进行展示。目前in
一篇全面的zepplin教程
jin6872115的博客
10-29 1万+
https://www.jianshu.com/p/090f02005e07   1.Zeppelin是什么? Apache Zeppelin是一款基于Web的Notebook(类似于jupyter notebook),支持交互式地数据分析。 Zeppelin可实现你所需要的: 数据采集 数据发现 数据分析 数据可视化和协作 支持多种语言,默认是Scala(背后是Spark shel...
zeppelin源码分析(4)——主要的class分析(下)
重来
05-25 2121
本文主要分析类图中右下角的部分,如果说类图中右上角部分决定了zeppelin运行时对解释器进程的处理,那么右下角这部分类是决定了Note运行方式。 Note Note是单个’记事本’的内存对象,是zeppelin管理的最小单位,无论是做权限控制、共享、还是持久化,都是以Note为粒度的。从类关系上看,Note是由一些列的有序Paragraph组成,因此其绝大部分职责都是与管理Paragrap
Zeppelin 搭建遇到的若干坑
热门推荐
Deegue
06-21 2万+
最近搭建zeppelin,单独起了一台spark-thriftserver,进行hive库的查询。遇到了N多坑,这边记录一下几个主要的地方。 当然,有zeppelin相关的疑问也欢迎在文末评论! 1、无法启动   有好多种可能,详细可以查看/logs中得日志。 可能是没有创建Log/Pid目录。 可能是没有正确安装JDK,或者版本不对。 确认JDK和系统版本:(我用的zeppel...
Apache Zeppelin 中 JDBC通用 解释器
片刻 - ApacheCN
06-16 5435
概述 JDBC解释器允许您无缝地创建到任何数据源的JDBC连接。 在运行每个语句后,将立即应用插入,更新和升级。 到目前为止,已经通过以下测试: Postgresql - JDBC驱动Mysql - JDBC驱动MariaDB - JDBC驱动程序Redshift - JDBC驱动Apache Hive - JDBC驱动Apache Phoeni
Zeppelin 实战:设置访问登录权限
SmartSi
06-05 8524
1. 概述我们在浏览器中输入 http://localhost:8080/ 进入Zeppelin的主页,不需要用任何的验证就可以进入主页面:换句话说,任何人在浏览器输入上面地址(本机),都可以访问Zeppelin里的所有笔记. 在上图中我们也可以看到我们的登陆用户是anonymous.2. 修改匿名访问Zeppelin启动默认是匿名(anonymous)模式登录的.如果设置访问登录权限,需要设置c
专注java分布式架构之Zeppelin不是飞艇
qq_41534566的博客
03-05 1066
过去的一年多的时间中,大部分的工作都围绕着Zeppelin这个项目展开,经历了Zeppelin的从无到有,再到逐步完善稳定。见证了Zeppelin的成长的同时,Zeppelin也见证了我的积累进步。对我而言,Zeppelin就像是孩提时代一同长大的朋友,在无数次的游戏和谈话中,交换对未知世界的感知,碰撞对未来的憧憬,然后刻画出更好的彼此。这篇博客中就向大家介绍下我的这位老朋友。Zeppelin是一...
Apache Zeppelin 中 Spark 解释器
片刻 - ApacheCN
06-15 5754
概述 Apache Spark是一种快速和通用的集群计算系统。它提供Java,Scala,Python和R中的高级API,以及支持一般执行图的优化引擎。Zeppelin支持Apache Spark,Spark解释器组由5个解释器组成。 名称 类 描述 %spark SparkInterpreter 创建一个Spa
Apache Zeppelin:提升Spark使用体验与可视化
Zeppelin 的一大优势在于其内置的 Spark 支持,用户无需预先构建 Spark 集群就能开始使用。 Spark 作为强大的分布式计算框架,虽然功能强大,但对初学者来说,环境配置和使用上可能存在一定的挑战。Zeppelin 通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值