Zookeeper中ACL(访问控制列表)

最新推荐文章于 2024-01-28 14:30:04 发布
最新推荐文章于 2024-01-28 14:30:04 发布
阅读量344 收藏
点赞数
分类专栏: 移动互联网 文章标签: 大数据 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaozijie51888/article/details/84711431
版权
关键字:Zookeeper中ACL(访问控制列表)
Zookeeper对权限的控制是节点级别的,而且不继承,即对父节点设置权限,其子节点不继承父节点的权限。

Zookeeper提供了几种认证方式
* world:有个单一的ID,anyone,表示任何人。
* auth:不使用任何ID,表示任何通过验证的用户(是通过ZK验证的用户?连接到此ZK服务器的用户?)。
* digest:使用 用户名:密码 字符串生成MD5哈希值作为ACL标识符ID。权限的验证通过直接发送用户名密码字符串的方式完成,
* ip:使用客户端主机ip地址作为一个ACL标识符,ACL表达式是以 addr/bits 这种格式表示的。ZK服务器会将addr的前bits位与客户端地址的前bits位来进行匹配验证权限。

digest方式比较适合我们的业务,因此采用此种方式对Zookeeper进行权限控制。

创建节点数据时:
Java代码 收藏代码

List<ACL> acls = new ArrayList<ACL>(2);

Id id1 = new Id("digest", DigestAuthenticationProvider.generateDigest("admin:admin123"));
ACL acl1 = new ACL(ZooDefs.Perms.ALL, id1);

Id id2 = new Id("digest", DigestAuthenticationProvider.generateDigest("guest:guest123"));
ACL acl2 = new ACL(ZooDefs.Perms.READ, id2);

acls.add(acl1);
acls.add(acl2);

ZooKeeper zk = new ZooKeeper("127.0.0.1:2181", 10000, new DefaultWatcher());
zk.create("/test", new byte[0], acls, CreateMode.PERSISTENT);


登录Zookeeper读取节点数据时:
Java代码 收藏代码

ZooKeeper zk = new ZooKeeper("127.0.0.1:2181", 10000, new DefaultWatcher());
zk.addAuthInfo("digest", "guest:guest123".getBytes());
byte[] value = zk.getData("/test", null, new Stat());
zhaozijie51888
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL访问控制列表
weixin_42035825的博客
02-04 1284
ACL全称:访问控制列表(access control list);通俗的可以理解为规则集合。它是在三层数据包进行过滤。 ACL分为两种: 标准ACL(standard):检查原地址;通常是允许或者拒绝完整的协议。(一般是做在离目标端口最近的端口,方向为out);编号:1-99 扩展ACL(extended):检查原地址和目的地址,通常是允许或者拒绝某个特定的协议(通常在离源最远的端口,方向为in...
Zookeeper & Kafka 开启安全认证的配置
IT布道
08-10 8360
Zookeeper&Kafka 安全认证
大数据Hadoop之——Zookeeper鉴权认证 -天天
qq_33023859的博客
07-14 2021
https://blog.csdn.net/qq_35745940/article/details/125156050 文章目录 一、Zookeeper概述与安装 二、Zookeeper Kerberos 鉴权认证 1)Kerberos安装 2)创建用户并生成keytab鉴权文件(前期准备) 3)独立zookeeper配置 1、配置zoo.cfg 2、配置jaas.conf 3、配置java.env 4、将配置copy到其它节点 5、启动服务 6、登录客户端验证 4)kafka内置zookeeper...
Zookeeper的客户端配置认证(zoo_client.conf)
多头注意力探索Now
07-03 2378
zk 客户端认证方式
zookeeper权限控制
Wsp_java的博客
05-18 1764
ACL全称为Access Control List(访问控制列表),用于控制资源的访问权限。分为三个维度:scheme、id、permission,schema代表授权策略,id代表用户,permission代表权限。
Zookeeper的集群安全配置与权限管理
禅与计算机程序设计艺术
01-28 804
1.背景介绍 1. 背景介绍 Apache Zookeeper是一个开源的分布式协调服务,用于构建分布式应用程序的基础设施。它提供了一种可靠的、高性能的协调服务,以解决分布式应用程序的一些常见问题,如集群管理、配置管理、领导选举、分布式同步等。 在分布式应用程序,安全性和权限管理是至关重要的。Zookeeper需要提供一种安全的方法来保护其数据和服务,以防止未经授权的访问和篡改。此外,Z...
java连接zookeeper,并增加acl权限.docx
07-09
ACL 权限是指访问控制列表权限,它是 ZooKeeper 的一种安全机制,用于控制对 ZooKeeper 服务器的访问。 ACL 权限可以控制谁可以访问 ZooKeeper 服务器,谁可以执行哪些操作等。 增加 ACL 权限 增加 ACL 权限是指...
zookeeper界面访问工具
07-01
- ACL管理:ZooInspector支持查看和修改节点的访问控制列表ACL),用于控制对节点的访问权限。 - 显示统计信息:提供关于Zookeeper服务器的统计信息,如会话数量、节点数等。 - 快照和恢复:可以对Zookeeper的...
Zookeeper文开发指南
01-15
Zookeeper 提供了丰富的Java和C语言API,包括创建、删除、设置和获取Znode,注册和触发Watcher,以及获取Znode的ACL访问控制列表)等操作。 **六、Zookeeper的部署与运维** 1. **集群配置**: 配置文件`zoo.cfg`...
zookeeper配置相应的acl权限
08-29
主要介绍了为zookeeper配置相应的acl权限的相关实例,具有一定参考价值,需要的朋友可以了解下。
zookeeper增加权限登录验证
11-19
针对zookeeper的安全漏洞,增加了对访问ip地址的限制。
zookeeper连接工具
07-05
- **节点(Znode)**: Zookeeper的数据存储单元,类似于文件系统的文件,具有路径、数据、ACL访问控制列表)和时间戳。 - **会话(Session)**: 客户端与Zookeeper服务器之间的连接,会话期间客户端可以接收...
prettyZoo,zookeeper window客户端
10-27
5. **安全性**:Zookeeper支持ACL访问控制列表)来保护节点,防止未经授权的访问。prettyZoo客户端的安全特性有助于用户管理和保护其Zookeeper资源。 综上所述,prettyZoo是一个实用的Zookeeper客户端工具,尤其...
ZK鉴权设计以及相关探讨
李姓门徒
01-27 1054
鉴权,分别由**鉴**和**权**组成 - **鉴**: 表示身份认证,认证相关用户是否存在以及相关的用户名和密码是否一致 - **权**: 完成身份的**鉴**后,还需要判断用户是否有相关操作的权限。 因此对于某一个用户来说,通常情况下,需要完成**鉴**和**权**才能够满足一个完整的业务场景,因此通常将**鉴权**放在一起考量。本文探讨zk的鉴权常用的鉴权方式以及相关鉴权设计方式。
ZooKeeper权限配置
浪子恒心
11-09 753
最近使用Zookeeper作为配置管理服务,因为配置数据有很高的安全要求,需要有权限控制,也就是需要登录才能看到Zookeeper上面的数据。 Zookeeper对权限的控制是节点级别的,而且不继承,即对父节点设置权限,其子节点不继承父节点的权限。 Zookeeper提供了几种认证方式 * world:有个单一的ID,anyone,表示任何人。 * auth:不使用任何ID,表示任...
开启zookeeper的安全认证功能,并配置kafka对zookeeper的身份验证
热门推荐
zhang5324496的博客
12-21 2万+
目录 1-- 为啥需要开启zookeeper认证 2-- 如何开启zookeeper认证 2.1-- 修改文件 zoo.cfg, 开启认证功能 2.2-- 创建 jaas.conf文件,配置认证的用户和密码(例子的文件路径为 /etc/zookeeper/jaas.conf) 2.3-- 设置jaas.conf的权限,权限是 zookeeper 组件的用户,假设组件zookeeper的拥有使用者名为 zkp,所需组为root 2.4-- 更新zookeeper的JVM flags 2.5...
zookeeper学习笔记(最全)
洛柒
11-30 1728
zookeeper学习笔记(最全) zookeeper解决并发问题——分布式锁
大数据Hadoop之——Zookeeper鉴权认证(Kerberos认证+账号密码认证)
匠人精神,持之以恒!
06-11 3711
Zookeeper概述与安装请参考我之前的文章:分布式开源协调服务——ZookeeperZookeeper的安装方式有两种,两种方式都会讲,其实大致配置都是一样的,只是少部分配置有一丢丢的区别。kafka的鉴权认证可以参考我之前的文章:大数据Hadoop之——Kerberos实战(Kafka Kerberos认证,用户密码认证和CDH Kerberos认证)Kerberos安装可以参考我之前的文章:Kerberos认证原理与环境部署 3)独立zookeeper配置 1、配置zoo.cfg 2、配置jaas
zookeeperACL
最新发布
03-22
ZooKeeper提供了一套访问控制列表ACL)机制,用于对ZooKeeper的节点进行权限控制。 ACL是一组权限规则,用于限制对节点的访问。每个节点都可以设置自己的ACL,以确定谁可以对其进行读取、写入和管理操作。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值