HBase之权限控制

最新推荐文章于 2023-09-05 09:12:36 发布
最新推荐文章于 2023-09-05 09:12:36 发布
阅读量8.9k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: HBase 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Post_Yuan/article/details/80678099

HBase支持做权限访问控制,HBase的权限访问包括以下5种权限,

  • Read(R) 允许对某个scope有读取权限
  • Write(W) 允许对某个scope有写入权限
  • Execute(X) 允许对某个scope有执行权限
  • Create(C) 允许对某个scope有建表、删表权限
  • Admin(A) 允许对某个scope做管理操作,如balance、split、snapshot等

这里的Scope包含以下几种,

  • superuser 超级用户,一般为hbase用户,有所有的权限
  • global 全局权限,针对所有的HBase表都有权限
  • namespace namespace下面的所有表权限都有权限
  • table 表级别权限
  • columnFamily 列族级别权限
  • cell 单元格级别权限

HBase的访问控制相关命令主要包括grant/revoke/user_permission,其中grant表示授权,revoke表示回收权限,user_permission用于查询权限。

hbase> grant <user> <permissions> [ @<namespace> [ <table>[ <column family>[ <column qualifier> ] ] ] ]   # grants permissions

hbase> revoke <user> <permissions> [ @<namespace> [ <table> [ <column family> [ <column qualifier> ] ] ]  # revokes permissions

hbase> user_permission <table>

下面是几个基本的例子,

--1 给trafodion用户授权全局的CA
grant 'trafodion','CA'

--2 回收trafodion用户全局的CA
revoke 'trafodion','CA'

--3 给trafodion用户namespace权限
grant 'trafodion','RWXCA','@TRAF_1500000'

--4 给trafodion用户table权限
grant 'trafodion','RWXCA','TABLE_A'

--5 查看所有用户权限
user_permission

--6 查看某个表的权限
user_permission 'TABLE_A'

--7 查看某个namespace的权限
user_permission '@TRAF_1500000'
HBase权限控制:Kerberos集成与安全配置
大数据洞察的博客
05-20 747
本文旨在为大数据工程师和安全管理员提供全面的HBase安全配置指南,重点涵盖Kerberos认证集成和细粒度权限控制。内容范围包括理论原理、配置步骤、实战案例和最佳实践。本文首先介绍HBase安全基础概念,然后深入Kerberos集成细节,接着展示实际配置步骤和代码示例,最后讨论高级安全特性和生产环境最佳实践。Kerberos: 一种网络认证协议,通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证: 访问控制列表,定义用户对资源的访问权限Principal。
Hbase权限设置
07-14
文件主要介绍如何在CDH集群安装模式下如何实现Hbase权限控制,及Hbase常用的权限控制命令
hbase权限控制
weixin_30915951的博客
07-23 208
HBase权限管理依赖协协处理器。所以我们需要配置以下参数: hbase.superuser=hbase hbase.coprocessor.region.classes=org.apache.hadoop.hbase.security.access.AccessController hbase.coprocessor.master.classes=org.apache.hado...
Hbase权限控制
热门推荐
数据科学汇集
05-15 3万+
Hbase权限配置、使用手册 1 Hbase权限控制简介 Hbase权限控制是通过AccessController Coprocessor协处理器框架实现的,可实现对用户的RWXCA的权限控制。 2 配置 配置hbase-site.xml CM主页→点击hbase(进入Hbase主页)→点击配置 1 点击左侧的Hbase服务范围启用Hbase权限控制,设置Hbase超级用户hba
HBase权限控制
进一步有一步的欢喜
08-27 7085
HBase自带的权限管理工具: HBase权限管理包括两个部分,分别是Authentication&Authorization Authentication:针对某host是否有权成为集群的regionserver或者client端; Authorization:是针对client端对集群数据的读写权限; 其中Authentication由kerberos提供解决方
hbase 权限配置.docx
11-06
* `hbase.security.authorization`:指定是否开启权限控制。 * `hbase.coprocessor.master.classes`:指定授权控制器的类名。 * `hbase.coprocessor.region.classes`:指定RegionServer 的授权控制器的类名。 * `...
Hbase权限控制配置
qianchun22的博客
09-24 712
Hbase权限控制Hbase权限控制简介Hbase权限控制配置 转载来自:https://blog.youkuaiyun.com/shenliang1985/article/details/51420332 https://blog.youkuaiyun.com/jarth/article/details/52778207 Hbase权限控制简介 Hbase权限控制是通过AccessController Coprocessor协处理器框架实现的,可实现对用户的RWXCA的权限控制Hbase权限控制配置 1、停止HBase运行
基于HBase的细粒度访问控制方法研究
04-30
该方法通过修改优化HBase源码,扩展访问控制权限、重写访问控制器达到细粒度访问控制的目的。归纳出应用于HBase的RBAC模型,内建数据库角色以解决权限扩展后细粒度权限管理难度增大的问题。通过设计实验测试用例,...
HBase的安全性和权限控制
互联网知识分享
09-05 691
权限控制涵盖了多种权限类型,包括表级权限、列族级权限和列级权限。表级权限控制可以控制对整个表的访问权限,列族级权限控制可以控制对特定列族的访问权限,列级权限控制可以控制对特定列的访问权限。通过用户和用户组,可以对不同的用户和用户组分配不同的权限。这些机制可以保护数据的安全性和完整性,并限制对数据的访问和操作。权限检查可以防止未经授权的访问和操作,确保数据的安全性和完整性。可以定义读写权限、创建和删除表的权限,以及对列簇和列的权限。,可以为每个表设置不同的权限,并指定用户或用户组对表的访问权限
hbase权限管理(访问控制标签ACL)
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
01-03 5940
默认情况下,访问hbase是不需要用户密码等认证方式的。 开启认证 HBase权限管理依赖协协处理器。所以我们需要配置hbase.security.authorization=true,以及hbase.coprocessor.master.classes和hbase.coprocessor.master.classes使其包含org.apache.hadoop.hbase.security. a...
HBase 权限控制
weixin_34311757的博客
02-04 121
HBase权限管理依赖协协处理器。所以我们需要配置hbase.security.authorization=true,以及hbase.coprocessor.master.classes和hbase.coprocessor.master.classes使其包含org.apache.hadoop.hbase.security. access.AccessController来提供安全管控能力。所以...
HBASE修炼之路——00009(HBase权限管理)
walteryanghh的博客
04-12 265
HBase支持做权限访问控制,HBase权限访问包括以下5种权限, Read® 允许对某个scope有读取权限 Write(W) 允许对某个scope有写入权限 Execute(X) 允许对某个scope有执行权限 Create© 允许对某个scope有建表、删表权限 Admin(A) 允许对某个scope做管理操作,如balance、split、snapshot等 –1 给oper用户授权全局...
hbase权限管理
jarth的专栏
10-10 7875
HBase权限管理依赖协协处理器。所以我们需要配置hbase.security.authorization=true,以及hbase.coprocessor.master.classes和hbase.coprocessor.master.classes使其包含org.apache.hadoop.hbase.security. access.AccessController来提供安全管控能力。
Hbase权限访问命令、报错:Grant无权限(acl文件少了)
小方的博客
09-20 3292
hbase权限访问
hbase高级特性之用户权限管理和备份与恢复
枣泥馅的博客
04-20 815
hbase高级特性之用户权限管理 **简介:**在hbase权限管理,我们需要在hbase-site.xml配置才可以使权限管理设置生效 用户分超级用户和普通用户,超级用户直接在hbase-site.xml中指定, 我们只配置普通用户的权限 权限: 读 R 写 W 执行 X 创建表 C 管理 A 作用范围(scope): namespace 表 列族 ...
hbase权限
最新发布
03-25
### HBase 权限管理和配置使用教程 #### 1. 数据安全与权限管理概述 HBase 提供了一套完整的机制来实现数据的安全性和权限控制。通过这些功能,管理员可以定义不同用户的访问级别以及特定表的操作权限[^1]。 #### 2. 配置文件详解 在 HBase 的安装过程中,主要涉及两个核心配置文件 `hbase-env.sh` 和 `hbase-site.xml`。其中,`hbase-site.xml` 是用来指定 HBase 运行时的关键参数,例如数据存储路径等。如果未显式设置存储路径,默认情况下会将数据存放在 `/tmp/hbase/` 下。为了防止临时目录被清理导致的数据丢失,通常建议手动修改该路径: ```xml <configuration> <property> <name>hbase.rootdir</name> <value>file:///usr/local/myhbasedirectory/</value> </property> </configuration> ``` 上述 XML 片段展示了如何自定义 HBase 的根目录位置[^2]。 #### 3. 启动服务并验证 完成基本配置之后,可以通过执行以下命令依次激活环境变量、启动 HBase 服务,并确认其运行状态正常: ```bash source /etc/profile start-hbase.sh jps ``` 当观察到进程列表中有 `HMaster` 和 `HRegionServer` 存在,则表明 HBase 已经成功部署并处于工作状态[^3]。 #### 4. 用户授权与角色分配 针对具体的用户或组授予相应的操作许可是保障数据库安全性的重要环节之一。以下是几个常见的 ACL (Access Control List) 命令实例用于演示这一过程: - **创建命名空间** ```sql create_namespace 'secure_data' ``` - **赋予读写权限** ```sql grant 'username', 'RWXCA', '@secure_data' ``` 此处 `'RWXCA'` 表示允许对该命名空间内的所有对象拥有完全控制权,包括但不限于增删改查等功能;而前缀符号 `@` 则意味着此指令作用于整个命名空间而非单一表格。 同样地,也可以单独设定某张表上的具体行为约束: ```sql grant 'another_user', 'READ', 'table_name' ``` 这条语句仅给予目标账户查询指定表内容的权利而不具备其他任何额外能力。 #### 5. 安全加固措施 除了基础的身份认证外,还推荐启用 Kerberos 协议进一步增强系统的防护等级。这一步骤可能相对复杂一些,但它能有效抵御未经授权的外部连接尝试,从而保护敏感资料免受侵害。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数据源的港湾

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值