zk004 - zk的ACL介绍

最新推荐文章于 2021-04-01 18:04:44 发布
最新推荐文章于 2021-04-01 18:04:44 发布
阅读量2.1k 收藏
点赞数
文章标签: zookeeper ACL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/idler_bm/article/details/51004140
版权
本文介绍Zookeeper中ACL的实现方式与管理权限的方法,包括不同权限类型(如CREATE、DELETE等)、权限设定(如world、auth、digest、ip等scheme)以及如何通过命令进行权限设置与查询。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL。而在Zookeeper中,znode的ACL是没有继承关系的,是独立控制的。

zookeeper支持的权限

  • CREATE(c): 创建权限,可以在在当前node下创建child node
  • DELETE(d): 删除权限,可以删除当前的node
  • READ(r): 读权限,可以获取当前node的数据,可以list当前node所有的child nodes
  • WRITE(w): 写权限,可以向当前node写数据
  • ADMIN(a): 管理权限,可以设置当前node的permission

zookeeper ACL 的组成

Scheme:id:permission 比如: world:anyone:crdwa

  • Scheme: cheme对应于采用哪种方案来进行权限管理
  • Id: 权限被赋予的对象,比如ip或者某个用户
  • Permission: 权限,上面的crdwa,表示五个权限组合
  • 通过setAcl命令设置节点的权限
  • 节点的ACL无继承关系

  • getAcl可以查看节点的Acl信息

    ZooKeeper有如下几种内置的Schemes: world, auth, digest, ip .

world scheme

– Scheme:id:permission
– Id: 为固定的anyone,表示任何用户
– world:anyone:crdwa表示任何用户都具有crdwa权限

例子:

setAcl /zk-acl world:anyone:ca  
getAcl /zk-acl

上述例子不设置读权限, 当调用getAcl会报 认证无效

auth scheme

  • Scheme:id:permission ,比如: auth:username:password:crdwa
  • 表示给认证通过的所有用户设置acl权限
  • 同时可以添加多个用户
  • 通过addauth 命令进行认证用户的添加
    • addauth digest :
  • Auth策略的本质就是digest
  • 如果通过addauth创建多组用户和密码,当使用setAcl修改权限时,所有的用户和密码的权限都会跟着修改
  • 通过addauth新创建的用户和密码组需要重新调用setAcl才会加入到权限组中去

例子:

addauth digest test1:123
addauth digest test2:123
create  /authpath 123 auth:test1:123:crdwa
get /authpath
getAcl /authpath

digest

  • Scheme:id:permission ,比如: digest:username:password:crdwa
  • 指定某个用户及它的密码可以访问
  • 此处的username:password必须经过SHA-1和BASE64编码
    • BASE64(SHA1(username:password))
  • 通过addauth命令进行认证用户的添加
  • addauth digest :

例子:

create /digpath ddd
setAcl /digpath digest:test1:ubmgtiw94At8IplZnri3fHnZhsA=:cdrwa
getAcl /digpath

ip

  • Scheme:id:permission ,比如: ip:127.0.0.1:crdwa
  • 指定某个ip地址可以访问

super

在这种scheme情况下,对应的id拥有超级权限,可以做任何事情(cdrwa)

  • 供运维人员维护节点使用
  • 有权限操作任何节点
  • 启动时,在命令参数中配置:
    • -Dzookeeper.DigestAuthenticationProvider.superDigest = admin:015uTByzA4zSglcmseJsxTo7n3c=
    • 打开zkCli.cmd(sh) 在命令行里增加配置.
    • 用户名和密码也需要通过sha1和base64编码
idler_bm
关注
zk集群java小demo(节点acl自定义用户权限和ip权限)
qq_37432174的博客
12-08 343
zk学习之ACL权限管理
LC_HYQ的博客
09-14 391
acl相关命令: acl命令的构成: schema构成: word表示任何用户都可以登陆 auth表示需要特定的账号密码才可以登陆 digest表示需要对密码加密才能登陆 ip表示只有特定的ip才可以访问 super表示超级管理员 : permissions构成:  ...
Apache ZooKeeper - ZKACL权限控制( Access Control List )
热门推荐
小工匠
11-18 1万+
文章目录概述 概述 ACL全称为Access Control List(访问控制列表),用于控制资源的访问权限,可以控制节点的读写操作,保证数据的安全性 。 ZooKeeper使用ACL来控制对其znode的防问。 Zookeeper ACL 权限设置分为 3 部分组成,分别是:权限模式(Scheme)、授权对象(ID)、权限信息(Permission) 基于scheme????permission的方式进行权限控制: scheme表示授权模式、id模式对应值、permission即具体的增删改权限位。
zk-acl 权限控制
qbian的博客
08-29 610
 
分布式服务管理框架-Zookeeper节点ACL
技术改变生活
11-14 6490
ACL全称为Access Control,用于控制资源的访问权限。zk利用ACL策略控制节点的访问权限,如数据读写、创建/删除/读取子节点、设置节点权限等。 在传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,一个属组包含多个权限,一个文件或目录拥有某个组的权限即拥有了组里的所有权限,文件或子目录默认会继承自父目录的ACL。而在Zookeeper中,znode的ACL是没有继承关系的
zk acl命令行
qq690452074的专栏
02-18 210
acl命令行world 设置权限,下面没有delete删除,所以删除异常 a,代表只有设置的权限。 acl命令行auth 要先注册 addauth (用户名和密码) 再有使用setAcl 第二次设置,还是跟第一次的设置,用户名密码没有发生变化, 所以可以省略不写...
zk ACL 权限
qq690452074的专栏
02-18 183
...
ZK Book-开源
07-01
每个路径下可以是一个节点(ZNode),ZNode存储数据并有元数据,如版本号、ACL(访问控制列表)和时间戳。 在《ZK Book-开源》文档中,"zssessentials-master"可能是一个包含源代码、示例和教程的目录,帮助读者更...
zk-bin-7.0.3.zip
11-28
- **安全性**:支持SASL和ACL(访问控制列表)来保护ZooKeeper的数据安全。 理解并熟练掌握这些知识点,无论是对运维人员部署和管理分布式系统,还是对开发人员构建依赖ZooKeeper的服务,都是非常重要的。
node-zk-browser-master
01-23
- 获取节点ACL(Access Control List),并进行权限设置。 - 查看节点的子节点列表,以及节点的版本信息。 - 实时监控ZooKeeper服务器状态,包括节点变更、连接状态等。 总的来说,`node-zk-browser-master`为...
SMC ZK2-ZSEA-A VLAN设置:提升网络效率的终极方案
![SMC ZK2-ZSEA-A VLAN设置:提升网络效率的终极方案]... 参考资源链接:[SMC ZK2-ZSEA-A 数字式压力开关设置与功能详解](https://wenku.csdn.net/doc/4mh9zj55a8?spm
ZK ACL访问的一个小demo
javahigh1
11-04 169
ZooKeeper zk=new ZooKeeper("192.168.1.188,192.168.1.189,192.168.1.190",50000,w); ArrayList<ACL> acls = new ArrayList<ACL>(); ACL acl1=new ACL(ZooDefs.Pe...
ZK ACL访问控制处理流程
javahigh1
11-04 326
Zk 对znode操作采用ACL进行了访问权限控制,类似于linux提供的读写权限,ZK将操作权限划分以下几种:CREATE/READ/WRITE/DELETE/ADMIN, ·CREATE: 表示有权限创建一个子节点 ·READ: 表示可以getData或者getChildren ·WRITE: 表示可以setData ·DELETE: 表示可以delete子节点 ·ADMIN: 表示...
zk acl - 默认匿名权限
qq690452074的专栏
02-19 275
zookeeperACL
u010900754的专栏
11-11 667
ACL全称是access control list,是zk中控制访问权限的一种策略。 大致的思路是任何人都可以登录zk,但是登录以后,zk的节点树的每一个节点都有自己的访问控制,所以用户登录以后需要先添加自己此次登录的权限,然后才能访问相应的节点。如果没有某一个节点的权限,那么zk会报错。 传统的访问控制最经典的是linux系统的基于user,group和other三种类型的权限控制。这种控制
zookeeper学习笔记(三)zk中的watch,acl和授权模式
liutao43的博客
04-01 1375
watch 理解成是注册在特定Znode上的触发器。当这个Znode发生改变,也就是调用了create,delete,setData方法的时候,将会触发Znode上注册的对应事件,请求Watch的客户端会接收到异步通知。 也就是说: 1.客户端调用读方法,watch参数是true。服务端接到请求,返回节点数据,并且在对应的哈希表里插入被Watch的Znode路径,以及Watcher列表。 2.当被Watch的Znode发生改变,服务端会查找哈希表,找到该Znode对应的所有Watcher,异步通知客户端,
Zookeeper-Access Control List(ACL)
CoderLi
05-23 412
概述 Z K作为一个分布式协调框架、内部存储着一些分布式系统运行时状态的元数据。如何有效的保护这些数据的安全、如何做一个比较好的权限控制显得非常的重要。 ZK 为我们提供一套完善的 ACL(access control list,访问控制列表) 权限控制机制来保障数据的安全。 ACL 介绍 我们可以从三个方面来理解 ACL 机制 Scheme 权限模式 Id 授权对象 Permission 权限 通常使用 scheme:id:permission来标志一个有效的 ACL 信息、我们先来看看我们默认的数据
Zookeeper节点ACL权限设置
Jay的博客
08-14 1146
概述 ACL全称为Access Control List(访问控制列表),用于控制资源的访问权限。ZooKeeper使用ACL来控制对其znode(ZooKeeper数据树的数据节点)的访问。ACL实现与UNIX文件访问权限非常相似:它使用权限位来允许/禁止针对节点的各种操作以及位应用的范围。与标准UNIX权限不同,ZooKeeper节点不受用户(文件所有者),组和world(其他)的三个标准范围的限制。 zk利用ACL策略控制节点的访问权限,如节点数据读写、节点创建、节点删除、读取子节点列表、设置节点权限
Zk-ZSS开发环境与类包下载指南
资源摘要信息: "zk-zss-bin-1.0.0-RC2.zip_zk_zk zss_zk-zss-bin" 从提供的文件信息来看,我们可以确定这是一个关于Apache ZooKeeper(简称ZooKeeper,通常表示为zk)的资源压缩包文件,具体版本为1.0.0-RC2。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值