clickhouse 访问控制

最新推荐文章于 2024-08-18 11:29:58 发布
最新推荐文章于 2024-08-18 11:29:58 发布
阅读量571 收藏
点赞数
分类专栏: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zimuKobby/article/details/114588561
版权

ClickHouse 访问控制

20.4 版本以前的clickhouse需要修改配置文件并重启来修改用户的账号密码和权限。配置文件在/etc/clickhouse-server/users.xml
20.4 版本以后支持SQL的方式设置访问控制,同时支持配置文件的方式。建议使用SQL的方式管理账号密码和权限。

一、配置profile

profile 类似于角色,先定义好不同权限的角色,后面定义用户权限的时候直接绑定角色。

<yandex>
    <profile>
        <default>
            <max_memory_usage>10000000000</max_memory_usage>
            <use_uncompressed_cache>0</use_uncompressed_cache>
            <load_balancing>random</load_balancing>
        </default>
        <readonly>
            <readonly>1</readonly>
        </readonly>
    </profile>
</yandex>

以上是系统默认定义的两个profile,也就是两个role。
一个profile名为default,我们也可以根据需求自定义profile。我们限制了这个profile 单次查询所能使用的最大内存、关闭了使用未压缩的缓存、查询时候使用随机的方式选择一个shard的一个replica 进行查询。
一个profile名为readonly,我们限制它的权限为只读

二、配置用户

<yandex>
    <profile>
    ......
    </profile>
    <users>
        <default>
            <password></password>
            <networks>
                <ip>::/0</ip>
            </networks>
            <profile>default</profile>
            <quota>default</quota>
        </default>
    </users>
        <migu>
    <password_double_sha1_hex>xxxxxx</password_double_sha1_hex>
</yandex>

其中,密码的设置方式建议按照配置文件中介绍使用以下命令生成

PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha1sum | tr -d '-' | xxd -r -p | sha1sum | tr -d '-'

三、使用SQL-DRIVEN 管理账号密码

开启default账号的access_management
按照配置文件users.xml 介绍,配置profile段的 access_management 参数,表示User can create other users and grant rights to them。也就是可以用这个用户登录,然后使用SQL语句管理其他账号

<users>
    <default>
        ......
        <access_management>1</access_management>
    </default>
</users>

创建管理员角色和账号

>>> clickhouse-client -h 192.168.1.128 
:) create role admin_user_account 
:) grant all on *.* to admin_user_account with grant option 
:) create user admin@'%' identified with sha256_password BY 'FeCW7T9'
:) grant admin_user_account to admin
:) exit

使用新创建的账号登录测试

>>> clickhouse-client -h 192.168.1.128 -u admin --password FeCW7T9
:) create user amber@'%' identified with sha256_password by 'FeCW7T8'
:) grant all on *.*  to amber

关闭default账号的sql-driven
因为默认情况下分布式表查询的时候会使用defaut账号访问各个shard的replica。测试环境换了操作简便,我这里仍然保留default 账号且无密码。仅关闭了default账号的 access_management 。使得default账号登录之后不能执行账号管理相关的操作。

<users>
    <default>
        ......
        <access_management>0</access_management>
    </default>
</users>

重启 clickhouse-server

>>> sudo systemctl restart clickhouse-server

每个clickhouse-server存储的是同质的数据,因此每个clickhouse-server都需要执行修改账号的操作,创建相同的账号密码

zimuKobby
关注
专栏目录
ClickhouseClickhouse 访问控制和账号管理
九师兄
02-10 1555
文章目录1.概述1.用户配置1.1 用户的profile1.2 用户定义:1.3权限管理:1.3.1.网络访问限制:1.3.1.1 使用IP地址1.3.1.2.使用域名1.3.1.3.使用正则匹配表达式1.3.2.数据库和数据字典的访问权限:1.4 配额:总结 1.概述 转载:https://vkingnew.blog.csdn.net/article/details/107308936 clickhouse 默认使用XML配置,这是clickhouse早期的参数配置。 1.用户配置 用户配置文件默认的路
clickhouse用户_ClickHouse 权限控制与资源隔离
weixin_39676930的博客
01-14 1093
使用clickhouse多半应用在实时数仓项目来支持adhoc查询,为了确保企业数据安全高效的使用,那么权限控制与资源隔离是必不可少的clickhouse在20.4之后的版本开始支持基于RBAC的访问控制管理;主要包括的功能有:用户创建、角色创建、权限管理以及资源隔离;接下来我们将演示如何使用这些功能配置管理员账户管理员账户主要用来进行权限分配和管理用的;需要在user.xml中进行如下配置: ...
clickhouse
11-19
clickhouse使用文档,包含了所有的操作,学习clickhouse必备
Clickhouse 访问控制和账号管理
vkingnew 的技术博客
07-13 3310
参考: https://clickhouse.tech/docs/en/operations/access-rights/
大数据领域的一把快刀ClickHouse
最新发布
小蒋聊技术
08-18 448
Yandex作为俄罗斯最大的搜索引擎,每天要处理海量的用户数据,这些数据需要在极短的时间内进行分析和反馈,传统的行式数据库效率低下,难以满足他们的需求。于是,他们开发了ClickHouse,专门为复杂的分析查询设计,并且能在硬件成本不增加的前提下,提供优异的性能。前面提到,ClickHouse将数据按列存储,这样做的好处是查询效率高,特别是在处理类似“查找所有购买过iPhone的用户”这样的查询时,ClickHouse可以迅速锁定相关列,避免了读取不相关的数据。在这个瞬间,背后有一系列复杂的技术协同工作。
ClickHouse: ACCESS_STORAGE_FOR_INSERTION_NOT_FOUND when creating new user.
程序员光剑
03-26 8848
问题描述 :) CREATE USER root HOST IP '127.0.0.1' IDENTIFIED WITH plaintext_password BY 'root' CREATE USER root IDENTIFIED WITH plaintext_password BY 'root' HOST LOCAL Query id: 6f788699-e3a5-4c43-9aaa-9...
clickhouse用户_ClickHouse之访问权限控制
weixin_33739387的博客
01-14 1384
研究ClickHouse也有几周了,今天来和大家说说ClickHouse的访问权限是怎么做的,ClickHouse不像MySQL那样,直接创建用户,而是需要在配置文件里面添加用户,一个简单的例子如下:60cd41aedc4e47e8883682b416109e7b7e345e15decc63c2c98ecdab5e8e053areadonlydefaultdefault默认的配置文件路径是:/et...
clickhouse安装包
01-19
- **数据安全**:在部署前,应考虑数据备份策略和安全性,如设置访问控制和加密传输。 - **监控和调优**:安装完成后,定期监控系统性能,并根据需求进行调整优化。 5. **总结** 安装ClickHouse并使用`...
Windows通过虚拟机的Ubuntu系统安装、配置、管理、远程访问ClickHouse
Yolanda_XY的博客
12-24 2371
Windows通过虚拟机的Ubuntu系统安装、配置、管理、远程访问ClickHouse1. 安装虚拟机2. 使用Ubuntu的官方预编译deb软件包2.1 apt-get命令2.2 密钥管理2.3 将特定地址添加到source.list的列表中并更新apt2.4 安装clickhouse-server和clickhouse-client2.5 启动clickhouse-server服务登录命令行客户端3. ClickHouse提供的接口4. 访问控制用户管理4.1 用户配置文件users.xml4.2
ClickHouse
03-26
ClickHouse新的数据分析利器,分析速度特别快,比商业数据库快几倍以上
Clikhouse产生背景以及概述(一)
百看不如一RUN
08-24 2477
1、需求背景 1.1 概述 随着数据科技的进步,数据分析师早已不在满足于传统的T+1的报表或者类似于MOLAP这种类型提前设置好维度和指标的OLAP也就是Cube,类似Kylin。数据分析师更希望使用可以支持 任意指标、任意维度并且可以秒级反馈的大数据量下的Ad-hoc查询 。 这个需求对大数据领域来说 是一项非常大的挑战,传统的大数据查询引擎根本无法做到这一点。由俄罗斯的Yandex公司开源的ClickHouse脱颖而出。在第一届易观OLAP大赛中,在用户行为分析转化漏斗场景里,Clickhouse
clickhouse的安装和使用(单机+集群)
wyee000的博客
05-09 5971
什么是clickhous ClickHouse 是俄罗斯的Yandex于2016年开源的列式存储数据库(DBMS),主要用于在线分析处理查询(OLAP),能够使用SQL查询实时生成分析数据报告。 安装前的准备 以CentOS6.8为例 1. CentOS取消打开文件数限制 在/etc/security/limits.conf、/etc/security/limits.d/90-nproc.con...
OLAP(四):ClickHouse
.
08-25 2836
引言 ClickHouse是近年来备受关注的开源列式数据库,主要用于数据分析(OLAP)领域。目前国内各个大厂纷纷跟进大规模使用: 今日头条内部用ClickHouse来做用户行为分析,内部一共几千个ClickHouse节点,单集群最大1200节点,总数据量几十PB,日增原始数据300TB左右。 腾讯内部用ClickHouse做游戏数据分析,并且为之建立了一整套监控运维体系。 携程内部从18年7月份开始接入试用,目前80%的业务都跑在ClickHouse上。每天数据增量十多亿,近百万次查询请求。 快
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值