国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<center id="aldii"></center>

HBase鑒權(quán)設(shè)計以及Kerberos鑒權(quán)方法

2年前作者：李姓門徒分類：Toy博客閱讀(20)違法舉報

這篇具有很好參考價值的文章主要介紹了HBase鑒權(quán)設(shè)計以及Kerberos鑒權(quán)方法。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

鑒權(quán)，分別由鑒和權(quán)組成

鑒：表示身份認證，認證相關(guān)用戶是否存在以及相關(guān)的用戶名和密碼是否一致
權(quán)：完成身份的鑒后，還需要判斷用戶是否有相關(guān)操作的權(quán)限。

因此對于某一個用戶來說，通常情況下，需要完成鑒和權(quán)才能夠滿足一個完整的業(yè)務(wù)場景，因此通常將鑒權(quán)放在一起考量。本文探討hbase的鑒權(quán)常用的鑒權(quán)方式以及kerberos鑒權(quán)方式的相關(guān)方法。

1. HBase鑒權(quán)方式整理

HBase的權(quán)限管理包括兩個部分，分別是Authentication 和 Authorization。

Authentication：針對某host是否有權(quán)成為集群的regionserver或者client端，典型的實現(xiàn)是：kerberos
Authorization：是針對client端對集群數(shù)據(jù)的讀寫等權(quán)限，能夠控制到庫、表、列鏃等級別的鑒權(quán)控制。

2. Kerboers鑒權(quán)架構(gòu)整理

2.1 kerberos的實現(xiàn)架構(gòu)

參考 HDFS鑒權(quán)設(shè)計以及Kerberos鑒權(quán)方法中的kerbero鑒權(quán)部分

2.2 相關(guān)核心參數(shù)整理

hbase-site.xml配置

<?xml version="1.0" encoding="UTF-8"?>
<?xml-stylesheet type="text/xsl" href="configuration.xsl"?>
<!--
 Licensed ...
-->

<configuration>
    <!-- 默認情況下是simple，表示不使用認證 -->
    <property>
        <name>hbase.security.authentication</name>
        <value>kerberos</value>
    </property>

    <!-- 開啟Kerberos的安全授權(quán)，通常接入Kerberos以后授權(quán)必須一起打開 -->
    <property>
        <name>hbase.security.authorization</name>
        <value>true</value>
    </property>

    <!-- Master、regionserver、thrift使用的principal賬號 -->
    <property>
        <name>hbase.master.kerberos.principal</name>
        <value>hbase/_HOST@IDATA.RUIJIE.COM</value>
    </property>
    <property>
        <name>hbase.regionserver.kerberos.principal</name>
        <value>hbase/_HOST@IDATA.RUIJIE.COM</value>
    </property>
    <property>
        <name>hbase.thrift.kerberos.principal</name>
        <value>hbase/_HOST@IDATA.RUIJIE.COM</value>
    </property>
    <!-- Master、regionserver、thrift不同組件使用的keytable文件 -->
    <property>
        <name>hbase.master.keytab.file</name>
        <value>hbase.keytab</value>
    </property>
    <property>
        <name>hbase.regionserver.keytab.file</name>
        <value>hbase.keytab</value>
    </property>
    <property>
        <name>hbase.thrift.keytab.file</name>
        <value>/etc/hbase/conf/hbase.keytab</value>
    </property>


    <!-- 配置相關(guān)的coprocessor -->
    <property>
        <name>hbase.coprocessor.master.classes</name>
        <value>
            org.apache.hadoop.hbase.security.access.AccessControllerorg.apache.hadoop.hbase.security.visibility.VisibilityController
        </value>
    </property>

    <property>
        <name>hbase.coprocessor.region.classes</name>
        <value>
            org.apache.hadoop.hbase.security.access.AccessController,org.apache.hadoop.hbase.security.visibility.VisibilityController,org.apache.hadoop.hbase.security.token.TokenProvider,org.apache.hadoop.hbase.security.access.SecureBulkLoadEndpoint
        </value>
    </property>
</configuration>

3. 客戶端的鑒權(quán)設(shè)計

參考mysql的庫表鑒權(quán)設(shè)計模式，能夠創(chuàng)建用戶、組和鑒權(quán)控制表、字段的讀寫權(quán)限。

3.1 安全管控權(quán)限

HBase提供五個權(quán)限標(biāo)識符：(RWXCA)

R - represents read privilege.
W - represents write privilege.
X - represents execute privilege.
C - represents create privilege.
A - represents admin privilege.

3.2 安全管控級別

相關(guān)的管控權(quán)限的作用范圍，涉及如下級別：

Superuser：擁有所有權(quán)限的超級管理員用戶，通過hbase.superuser參數(shù)配置；
Global：全局權(quán)限可以作用在集群所有的表上；
Namespace ：命名空間級；
Table：表級；
ColumnFamily：列簇級權(quán)限；
Cell：單元級；

3.3 相關(guān)操作

和關(guān)系數(shù)據(jù)庫（如mysql）一樣，Hbase權(quán)限的授予和回收都使用grant和revoke，但格式有所不同。

3.3.1 用戶授權(quán)

# 給用戶授權(quán)emp表的操作權(quán)限
hbase(main):012:0> grant 'Administrator','RWCA','emp'
0 row(s) in 0.1740 seconds

# 查看用戶的權(quán)限
hbase(main):014:0> user_permission 'emp'
User                                     Namespace,Table,Family,Qualifier:Permission                                                                         
 Administrator                           default,emp,,: [Permission: actions=READ,WRITE,CREATE,ADMIN]                                                        
 root                                    default,emp,,: [Permission: actions=READ,WRITE,EXEC,CREATE,ADMIN]                                                   
2 row(s) in 0.0640 seconds

3.3.2 回收權(quán)限

相關(guān)語法

revoke <user> [<table> [<column family> [<column; qualifier>]]

操作示例

hbase(main):014:0> revoke 'Administrator','emp'
0 row(s) in 0.1860 seconds

4. 疑問和思考

暫無文章來源地址http://www.zghlxwxcb.cn/news/detail-822815.html

6. 參考文章

暫無

到了這里，關(guān)于HBase鑒權(quán)設(shè)計以及Kerberos鑒權(quán)方法的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費用

大數(shù)據(jù)篇 | Hadoop、HDFS、HIVE、HBase、Spark之間的聯(lián)系與區(qū)別
Hadoop是一個開源的分布式計算框架，用于存儲和處理大規(guī)模數(shù)據(jù)集。它提供了一個可擴展的分布式文件系統(tǒng)（HDFS）和一個分布式計算框架（MapReduce），可以在大量廉價硬件上進行并行計算。 HDFS（Hadoop Distributed File System）是Hadoop的分布式文件系統(tǒng)。它被設(shè)計用于在集群中存儲
2024年02月16日
瀏覽(119)
HBase監(jiān)控方法以及核心指標(biāo)
探討hbase的監(jiān)控數(shù)據(jù)采集方式以及需要關(guān)注的核心指標(biāo)，便于日常生產(chǎn)進行監(jiān)控和巡檢。監(jiān)控指標(biāo)的采集方式使用promethues + jmx_prometheus_javaagent的方式進行，具體方案部署方案可以參考HDFS監(jiān)控方法以及核心指標(biāo) 需要注意的是，調(diào)整幾個關(guān)鍵配置， 1, 配置master.yaml和regionserver
2024年01月22日
瀏覽(40)
Hive、HBase對比【相同：HDFS作為底層存儲】【區(qū)別：①Hive用于離線數(shù)據(jù)的批處理，Hbase用于實時數(shù)據(jù)的處理；②Hive是純邏輯表，無物理存儲功能，HBase是物理表，放非結(jié)構(gòu)數(shù)據(jù)】
1. Hive是hadoop數(shù)據(jù)倉庫管理工具，嚴(yán)格來說，不是數(shù)據(jù)庫，本身是不存儲數(shù)據(jù)和處理數(shù)據(jù)的，其依賴于HDFS存儲數(shù)據(jù)，依賴于MapReducer進行數(shù)據(jù)處理。 2. Hive的優(yōu)點是學(xué)習(xí)成本低，可以通過類SQL語句（HSQL）快速實現(xiàn)簡單的MR任務(wù)，不必開發(fā)專門的MR程序。 3. 由于Hive是依賴于MapRed
2024年04月17日
瀏覽(26)
【大數(shù)據(jù)監(jiān)控】Grafana、Spark、HDFS、YARN、Hbase指標(biāo)性能監(jiān)控安裝部署詳細文檔
Grafana 是一款開源的數(shù)據(jù)可視化工具，使用 Grafana 可以非常輕松的將數(shù)據(jù)轉(zhuǎn)成圖表(如下圖)的展現(xiàn)形式來做到數(shù)據(jù)監(jiān)控以及數(shù)據(jù)統(tǒng)計。解壓配置 mapping 文件修改spark的metrics.properties配置文件，讓其推送metrics到Graphite_exporter namenode.yaml datanode.yaml 配置 hadoop-env.sh yarn.yaml 配置 ya
2023年04月21日
瀏覽(19)
大數(shù)據(jù)期資料2023 Beta版 - Hadoop、HDFS、MapReduce、Hive、ZooKeeper、Kafka、HBase詳解
了解大數(shù)據(jù)概念、Hadoop、HDFS、MapReduce、Hive、ZooKeeper、Kafka、HBase等技術(shù)，包括特點、命令操作和啟動關(guān)閉方法。獲取2023年大數(shù)據(jù)資料Beta版。
2024年02月06日
瀏覽(177)
Hbase數(shù)據(jù)庫完全分布式搭建以及java中操作Hbase
基礎(chǔ)的環(huán)境準(zhǔn)備不在贅述，包括jdk安裝，防火墻關(guān)閉，網(wǎng)絡(luò)配置，環(huán)境變量的配置,各個節(jié)點之間進行免密等操作等。使用的版本2.0.5. 參考官方文檔分布式的部署，都是在單節(jié)點服務(wù)的基礎(chǔ)配置好配置，直接分發(fā)到其他節(jié)點即可。 jdk路徑的配置，以及不適用內(nèi)部自帶的zk. 配
2024年02月03日
瀏覽(29)
hbase優(yōu)化：客戶端、服務(wù)端、hdfs
hbase優(yōu)化一.讀優(yōu)化 1.客戶端： 2.服務(wù)器： 3.列簇：是否過多、是否使用布隆過濾器：任何業(yè)務(wù)都應(yīng)該設(shè)置Bloomfilter，通常設(shè)置為row就可以，除非確認業(yè)務(wù)隨機查詢類型為row+cf，可以設(shè)置為rowcol 是否設(shè)置ttl 4.hdfs優(yōu)化：二、寫優(yōu)化是否需要寫WAL？WAL是否需要同步寫入用批量
2024年02月14日
瀏覽(37)
Hadoop生態(tài) | HDFS | Yarn | Hive | Hbase
? 簡單說兩句 ? 作者：后端小知識， CSDN后端領(lǐng)域新星創(chuàng)作者|阿里云專家博主 CSDN 個人主頁：后端小知識 ?? GZH ：后端小知識 ?? 歡迎關(guān)注 ?? 點贊 ?? 收藏 ?? 留言 ?? 進入大數(shù)據(jù)階段就意味著進入NoSQL階段，更多的是面向OLAP場景，即數(shù)據(jù)倉庫、BI應(yīng)用等。大數(shù)據(jù)技
2024年04月08日
瀏覽(25)
HDFS 分布式存儲 spark storm HBase
HDFS 分布式存儲 spark storm HBase 分布式結(jié)構(gòu) master slave name node client 負責(zé)文件的拆分 128MB 3份 data node MapReduce 分布式計算離線計算 2.X之前速度比較慢對比spark 編程思想 Map 分 Reduce 合 hadoop streaming Mrjob Yarn 資源管理 cpu 內(nèi)存 MapReduce spark 分布式計算 RM NM AM 社區(qū)版 CDH 什么是Hive 基于
2024年02月14日
瀏覽(27)
HBase的RowKey詳解、RowKey設(shè)計原則和RowKey優(yōu)化方法
HBase 中 RowKey 可以唯一標(biāo)識一行記錄，在 HBase 查詢的時候有以下幾種方式：通過 get 方式，指定 RowKey 獲取唯一一條記錄；通過 scan 方式，設(shè)置 startRow 和 stopRow 參數(shù)進行范圍匹配；全表掃描，即直接掃描整張表中所有行記錄。從字面意思來看， RowKey 就是行鍵的意思，在增
2024年02月04日
瀏覽(17)