Hbase 之访问控制

最新推荐文章于 2025-05-28 18:50:23 发布
原创 最新推荐文章于 2025-05-28 18:50:23 发布 · 619 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#大数据 #java

本文介绍了Hbase的权限控制,包括库、表、列簇和列级别的READ、WRITE、CREATE、ADMIN四种权限。AccessController作为拦截入口,同时是MasterObserver和RegionObserver。AccessControlLists管理权限列表,TableAuthManager负责用户权限检测。通过几个实例展示了Hbase的权限访问控制实现。

权限控制范围包括库级别(全局)、表级别、列簇级别和列级别,目前总共有五种级别,分别是  READ('R'), WRITE('W'), EXEC('X'), CREATE('C'), ADMIN('A') 其中Exec 目前没有使用,CREATE,ADMIN只涉及库级别和表级别,列簇级别和列级别只涉及到READWRITE权限。

Hbase 提供了相应的api 来操作用户的访问控制。涉及的类主要有以下几个

org.apache.hadoop.hbase.security.access.AccessController 

这是对所有访问进行拦截的入口,它既是MasterObserver又是RegionObserver,言下之意,它能拦截所有的操作

org.apache.hadoop.hbase.security.access.AccessControlLists

管理由AccessController 授权的权限列表

org.apache.hadoop.hbase.security.access.TableAuthManager

负责对用户进行权限检测。该类的实例缓存了所有的用户Permission。

 

下面举几个简单的例子。来展示下Hbase 的权限访问控制是如何实现的

	public static void grant(final String userName,final String tableName,final String columnFamily,final String qulifier) 
			throws IOException, 
				   InterruptedException{
		
		User user = User.create(UserGroupInformation.createRemoteUser("root"));
		System.out.println("user.isSecurityEnabled:"+User.isSecurityEnabled());
		
		user.runAs(new PrivilegedExceptionAction<Object>(){
		     @Override
		     public Object run()throws Exception{
			  HTable acl = new HTable(conf, AccessControlLists.ACL_TABLE_NAME);
		        try {
		          BlockingRpcChannel service = acl.coprocessorService(Bytes.toBytes("scores"));
		          AccessControlService.BlockingInterface protocol =
		            AccessControlService.newBlockingStub(service);
		          ProtobufUtil.grant(protocol, userName, TableName.valueOf(tableName),
		            Bytes.toBytes(columnFamily), Bytes.toBytes(qulifier), Action.READ,Action.WRITE);
		        } finally {
		          acl.close();
		        }
		        
		        return null;
		        }
		        }
		     );
	}

 

HBase权限控制:Kerberos集成与安全配置
大数据洞察的博客
05-20 855
本文旨在为大数据工程师和安全管理员提供全面的HBase安全配置指南,重点涵盖Kerberos认证集成和细粒度权限控制。内容范围包括理论原理、配置步骤、实战案例和最佳实践。本文首先介绍HBase安全基础概念,然后深入Kerberos集成细节,接着展示实际配置步骤和代码示例,最后讨论高级安全特性和生产环境最佳实践。Kerberos: 一种网络认证协议,通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证: 访问控制列表,定义用户对资源的访问权限Principal。
Hbase权限访问命令、报错:Grant无权限(acl文件少了)
小方的博客
09-20 3355
hbase权限访问
hbase权限控制
weixin_30915951的博客
07-23 221
HBase的权限管理依赖协协处理器。所以我们需要配置以下参数: hbase.superuser=hbase hbase.coprocessor.region.classes=org.apache.hadoop.hbase.security.access.AccessController hbase.coprocessor.master.classes=org.apache.hado...
基于HBase的细粒度访问控制方法研究
04-30
为增强HBase的安全访问控制能力,提出一种针对HBase的细粒度访问控制方法。该方法通过修改优化HBase源码,扩展访问控制权限、重写访问控制器达到细粒度访问控制的目的。归纳出应用于HBase的RBAC模型,内建数据库角色以解决权限扩展后细粒度权限管理难度增大的问题。通过设计实验测试用例,验证了提出的细粒度访问控制方法能更全面地保护HBase数据,解决了原有方法带来的权限过粗的问题,降低了数据可能被恶意地执行修改、删除等操作所带来的巨大安全风险。
Hbase权限设置
07-14
文件主要介绍如何在CDH集群安装模式下如何实现Hbase的权限控制,及Hbase常用的权限控制命令
Mapr与Hbase工作(三)——启用HBase访问控制
maoxiao_jsd的专栏
01-02 1416
开始在3.0版本中MAPR分布的HadoopHBase的支持访问控制列表(ACL)来限制用户权限在系统上。在群集上启用HBase访问控制列表,请执行下列步骤: 对HBase的区域服务器,编辑/ opt/mapr/hbase/hbase- / conf /中的HBase-site.xml的文件,并添加以下部分: 属性>     名> hba
Hadoop源码解析之: HBase Security
923723914
09-22 267
文不打算对这部分代码进行全面的解读,而是先对几个主要类的职能进行概述,然后再罗列一些有价值的重要细节。本文原文连接:http://blog.csdn.net/bluishglc/article/details/11903613 转载请注明出处!第一部分:HBase Security 概述 HBase Security主要是基于User和User Group(Role)对表(或是更细粒度的Fam...
hbase访问方式之javaapi共3页.pdf.zip
10-29
HBase是建立在Hadoop文件系统(HDFS)之上,提供实时读写操作的非关系型数据库。它的设计目标是处理大规模数据集,支持大数据分析场景。HBase的数据模型基于列族,每个表由行和列族组成,列族下可以有任意多的列。 ...
大数据领域HBase的数据版本控制策略
最新发布
AGI×大数据,开启智能时代的认知跃迁;解码AGI,赋能数据驱动的智能革命。
05-28 1181
HBase作为大数据领域中一款重要的分布式、面向列的开源数据库,在处理海量数据时具有高性能、高可扩展性等优势。数据版本控制是HBase的一个重要特性,它允许用户存储和管理数据的多个版本。本文的目的在于全面介绍HBase的数据版本控制策略,包括其原理、实现方法、应用场景等,范围涵盖了从基础概念到实际项目应用的各个方面,旨在帮助读者深入理解和掌握HBase数据版本控制的相关知识和技能。本文将按照以下结构进行阐述:首先介绍HBase数据版本控制的核心概念和相关联系,包括其原理和架构;
hbase访问方式之java api
08-29
这是直接使用Java编写的客户端库,它提供了对HBase的全面控制。通过创建`Configuration`对象,我们可以设置HBase的相关配置,例如Zookeeper的端口和集群地址: ```java Configuration config = HBaseConfiguration....
Java 调用 Hbase API 访问接口实现方案
weixin_30815427的博客
11-12 177
HBase是一个分布式的、面向列的开源数据库,该技术来源于 Fay Chang 所撰写的Google论文“Bigtable:一个结构化数据的分布式存储系统”。就像Bigtable利用了Google文件系统(File System)所提供的分布式数据存储一样,HBaseHadoop之上提供了类似于Bigtable的能力。HBaseApacheHadoop项目的子项目。HBase...
Hbase Java API访问问题
Simmu
04-11 324
Hbase Java API远程访问时,如果debug或者等待时间过久,定位问题发现是在put或者get操作时,一直等待。那么可以试一下将你的hbase集群的主机ip和对应的主机名存到你编程操作的主机的hosts文件中,不要跟我说你设置参数的时候指定的是ip地址或者你添加的hbase-site.xml中写的也是ip地址,没用的,大概是因为还是需要在本地进行集群的主机的主机名解析。以上。...
HBase 权限控制
mtj66的博客,交流WX:SpringBreeze1104
10-06 7166
HBase的权限管理依赖协协处理器。所以我们需要配置hbase.security.authorization=true,以及hbase.coprocessor.master.classes和hbase.coprocessor.master.classes使其包含org.apache.hadoop.hbase.security. access.AccessController来提供安全管控能力。
hbase simple权限二
weixin_34301132的博客
02-02 223
一:HBASE权限user HBASE的user底层使用的还是hadoop的user;构造connection类: public static Connection createConnection(Configuration conf, User user) throws IOException { ...
大数据HBase常见问题及解决方案总结(一)
zxln007的博客
01-24 4404
hbase常见问题及解决方案总结
HBase的权限控制
进一步有一步的欢喜
08-27 7142
HBase自带的权限管理工具: HBase的权限管理包括两个部分,分别是Authentication&Authorization Authentication:针对某host是否有权成为集群的regionserver或者client端; Authorization:是针对client端对集群数据的读写等权限; 其中Authentication由kerberos提供解决方
hbase权限管理(访问控制标签ACL)
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
01-03 6172
默认情况下,访问hbase是不需要用户密码等认证方式的。 开启认证 HBase的权限管理依赖协协处理器。所以我们需要配置hbase.security.authorization=true,以及hbase.coprocessor.master.classes和hbase.coprocessor.master.classes使其包含org.apache.hadoop.hbase.security. a...
org.apache.hadoop.security.AccessControlException 解决办法
热门推荐
蚂蚁窝
07-02 1万+
异常1: 上传文件到hdfs,找不到文件 异常2: spark-shell启动报错 org.apache.hadoop.security.AccessControlException: Permission denied: user=root, access=WRITE, inode="/user":hdfs:supergroup:drwxr-xr-x 异常3: 远程提交任务给Hadoop...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值