ZooKeeper-ACL-权限管理机制

最新推荐文章于 2025-01-15 10:55:53 发布
最新推荐文章于 2025-01-15 10:55:53 发布
阅读量396 收藏 1
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lsziri/article/details/91046823
版权
本文详细介绍了Zookeeper中的权限管理ACL,包括CREATE、READ、WRITE、DELETE和ADMIN等权限,以及world、auth、digest和ip四种认证方式。通过原生API示例展示了如何设置ACL权限和认证,为Zookeeper的安全性和可控性提供了实践指导。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

权限管理ACL(Access Control List)

Zookeeper的权限

CREATE: 能创建子节点
READ:能获取节点数据和列出其子节点
WRITE: 能设置节点数据
DELETE: 能删除子节点
ADMIN: 能设置权限

zookeeper的认证方式

world:默认方式,相当于全世界都能访问
auth:代表已经认证通过的用户(cli中可以通过addauth digest user:pwd 来添加当前上下文中的授权用户)
digest:即用户名:密码这种方式认证,这也是业务系统中最常用的
ip:使用Ip地址认证

JAVA Client

原生API
Curator
ZkClient

ACL认证案例-原生API

String testNode = "/test";
        String zookeeperAddress = "10.21.51.243:2181,10.21.49.252:2181,10.21.50.241:2181";
        System.out.println(zookeeperAddress);

        /**
         * 建立连接
         */
        ZooKeeper zk = new ZooKeeper(zookeeperAddress, 3000, new Watcher() {
            // 监控所有被触发的事件
            @Override
            public void process(WatchedEvent event) {
                System.out.println(event.toString());
            }
        });
        System.out.println("OK!");

        /**
         * schema
         * 设置认证
         *
         * world	只有一个用户:anyone,代表所有人(默认)
         * ip	    使用IP地址认证
         * auth	    使用已添加认证的用户认证
         * digest	使用“用户名:密码”方式认证
         */
        zk.addAuthInfo("digest", "admin:admin".getBytes());
        zk.addAuthInfo("digest", "abc:abc".getBytes());

        /**
         * 判断节点是否存在
         */
        if (zk.exists(testNode, true) == null) {
            /**
             *设置认证方式
             */
            Id ADMIN_IDS = new Id("digest", DigestAuthenticationProvider.generateDigest("admin:admin"));
            Id USER_IDS = new Id("digest", DigestAuthenticationProvider.generateDigest("abc:abc"));
            Id ANYONE_ID_UNSAFE = ZooDefs.Ids.ANYONE_ID_UNSAFE;

            /**
             *设置ACL权限
             *Create  允许对子节点Create 操作
             *Read    允许对本节点GetChildren 和GetData 操作
             *Write   允许对本节点SetData 操作
             *Delete  允许对子节点Delete 操作(本节点也可以删除)
             *Admin   允许对本节点setAcl 操作
             *ALL = READ | WRITE | CREATE | DELETE | ADMIN;
             */
            List<ACL> aclList = new ArrayList<>();
            aclList.add(new ACL(ZooDefs.Perms.ADMIN, ADMIN_IDS));
            aclList.add(new ACL(ZooDefs.Perms.CREATE | ZooDefs.Perms.READ | ZooDefs.Perms.WRITE | ZooDefs.Perms.DELETE, USER_IDS));
            aclList.add(new ACL(ZooDefs.Perms.READ, ANYONE_ID_UNSAFE));

            /**
             * 创建根节点
             */
            zk.create(testNode, "0".getBytes(), aclList, CreateMode.PERSISTENT);
        }

        /**
         * 查看ACL权限
         */
        if (zk.exists(testNode, true) != null) {
            List<ACL> craneAcl = zk.getACL(testNode, new Stat());
            System.out.println(craneAcl);
        }

        System.out.println("所有的节点");
        System.out.println(zk.getChildren("/", false));

参考

https://www.cnblogs.com/yjmyzz/p/zookeeper-acl-demo.html
https://blog.youkuaiyun.com/liuxiao723846/article/details/79391650
zookeeper-3.4.5-cdh5.16.2.tar.gz
01-14
3. **安全性设置**:可以通过SSL/TLS加密通信,以及ACL权限控制来保护数据安全。 4. **监控和维护**:定期检查日志,监控节点状态,及时处理异常情况。 总的来说,"zookeeper-3.4.5-cdh5.16.2.tar.gz"是构建和维护...
apache-zookeeper-3.5.9-bin.tar.gz
11-05
- **Znode**: Zookeeper中的数据存储单元,类似于文件系统中的文件或目录,具有路径、数据、权限和ACL(访问控制列表)等属性。 - **Watcher**: 事件监听机制,允许客户端注册对Znode的变更或事件的通知,实现异步...
zookeeper ACL 机制
夜飛雪的博客
01-16 607
ACL机制:权限模式(Schema)、授权对象(ID)、权限(Permission) 权限模式(Schema): world: 它下面只有一个id, 叫anyone, world:anyone代表任何人,zookeeper中对所有人有权限的结点就是属于world:anyone的 auth: 它不需要id, 只要是通过authentication的user都有权限(zookeepe
Zookeeper ACL机制
荣耀之路
12-31 367
Zookeeper ACL机制
ZooKeeper ACL 权限控制机制? 思维导图 代码示例(java 架构)
最新发布
qq_33240556的博客
01-15 1167
定义访问控制列表,指定谁可以在 ZooKeeper 中执行哪些操作目的实现对 ZooKeeper 数据节点的安全保护特点精细粒度:可以为每个 ZNode 单独设置 ACL灵活多样的认证方式。
zookeeper笔记:ACL机制
qq_36987590的博客
03-10 719
ACL简介:   ACL机制zookeeper用来实现对数据节点进行权限控制的机制,类似于Unix/linux的ACL,但又不完全相同。zookeeper的权限控制是由三方面来组成的,即权限模式(Scheme),授权对象(ID),权限(Permission),用“scheme:ID:permission”来标示一个有效的ACL信息。    权限模式:           1.IP ...
zookeeper使用acl进行访问控制
金溪的博客
07-04 2094
Zookeeper不具有znode的拥有者的概念,相反,ACL指定id集以及与之对应的权限。还要注意的是一条ACL仅针对一个特定的节点,不适用于子节点,例如:如果/app只对ip:172.16.16.1可读,而/app/status是对任何人可读,acl不是递归的。 ACL是由scheme:expression,perms构成,例如: ip:19.2.0.0./16, READ   zoo...
apache-zookeeper-3.5.7-bin.tar.gz
03-25
2. **ACL(Access Control Lists)**:Zookeeper提供了细粒度的权限控制,允许对每个ZNode设置访问控制策略。 3. **Watcher**:Watcher是一种事件监听机制,可以注册在ZNode上,当ZNode发生变化时,Watcher会收到...
zookeeper-3.4.10.tar.gz
04-04
2. ACL(Access Control Lists):提供了一套权限控制机制,确保数据的安全性。 3. Watcher:允许客户端设置监听器,当节点发生变化时,ZooKeeper会通知客户端。 总结,ZooKeeper 3.4.10在Linux环境下的安装与配置...
zookeeper-3.4.8
02-11
6. **安全性**:学习如何配置权限控制,使用ACL(Access Control List)保护Zookeeper的数据安全。 7. **监控与诊断**:使用Zookeeper提供的监控工具,如ZKStat、ZKServerTool等,对集群状态进行实时监控和问题诊断...
zookeeperzookeeperACL权限学习
Mrerlou的博客
07-23 554
ZooKeeper使用ACL来控制对其znodeZooKeeper数据树的数据节点)的访问。ACL实现与UNIX文件访问权限非常相似:它使用权限位来允许/禁止针对节点及其所应用范围的各种操作。与标准UNIX权限不同,ZooKeeper节点不受用户(文件所有者)、组和环境(其他)的三个标准范围的限制。ZooKeeper没有znode所有者的概念。而是,ACL指定一组ID和与这些ID关联的权限。还请注意,ACL仅与特定的znode有关。特别是它不适用于子节点。例如,如果/app仅可被读取,并且。
zookeeper--ACL详解
qq_41768644的博客
03-28 3442
zookeeper ACL权限详解 addauth 详解
ZooKeeper篇:Watcher机制ACL权限控制
走在路上
04-21 197
数据变更通知Watcher机制与权限控制ACL机制
Zookeeper Watcher核心机制·安全认证(ACL)·实际应用
周周的Blog
11-07 1024
zookeeper有watch事件,是一次性触发的,当watch监视的数据发生变化时,通知设置了该watch的client,即watcher。同样,其watcher是监听数据发送了某些变化,那就一定会有相应的事件类型和状态类型事件类型: EventType.NodeCreated 节点创建 EventType.NodeDeleted节点删除 EventType.NodeData
ZK ACL访问的一个小demo
javahigh1
11-04 160
ZooKeeper zk=new ZooKeeper("192.168.1.188,192.168.1.189,192.168.1.190",50000,w); ArrayList&lt;ACL&gt; acls = new ArrayList&lt;ACL&gt;(); ACL acl1=new ACL(ZooDefs.Pe...
zookeeper权限控制
Wsp_java的博客
05-18 2033
ACL全称为Access Control List(访问控制列表),用于控制资源的访问权限。分为三个维度:scheme、id、permission,schema代表授权策略,id代表用户,permission代表权限。
Kafka 安全认证及权限控制
热门推荐
小王是个弟弟
07-20 1万+
作者:wjun 平台:MacOS 版本:Kafka 2.4.1 、Zookeeper 3.6.2 一、Zookeeper 配置 SASL 若只关注 kafka 的安全认证,不需要配置 Zookeeper 的 SASL,但 kafka 会在 zk 中存储一些必要的信息,因此 zk 的安全认证也会影响到 kafka ???????????? 1.1 新建 zoo_jaas.conf 文件 zoo_jaas.conf文件名、文件所在路径没有特殊要求,一般放置在${ZOOKEEPER_HOME}/conf目录下
Zookeeper的安全性与权限管理
AI天才研究院
01-21 1057
1.背景介绍 1. 背景介绍 Apache Zookeeper是一个开源的分布式协调服务,用于构建分布式应用程序的基础设施。它提供了一种可靠的、高性能的、分布式的协同服务,以实现分布式应用程序的一致性。Zookeeper的核心功能包括:集群管理、配置管理、同步服务、组件协同等。 在分布式系统中,Zookeeper的安全性和权限管理非常重要。它可以确保Zookeeper集群的数据安全,防止未经...
如何正确解压zookeeper-3.4.8的压缩包
Zookeeper提供了权限控制功能,通过ACL(Access Control List)控制对节点的操作权限。管理员需要根据实际情况配置ACL来保障Zookeeper集群的安全性。 最后,Zookeeper-3.4.8作为稳定版本,已经得到了长期的维护和广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值