How-to: enable hbase ACL and verify

最新推荐文章于 2022-03-31 16:57:31 发布
最新推荐文章于 2022-03-31 16:57:31 发布
阅读量1.9k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: hbase acl 基础架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lulynn/article/details/46897123
通过配置HBase安全授权,实现管理员为特定用户(如chenfangfang)授予读写权限,允许其访问并操作指定表(如employee)。案例展示了如何验证权限分配,并通过授权操作使用户能够扫描和修改表数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. Add following configuration in hbase-site.xml:
    <property>
    <name>hbase.security.authorization</name>
    <value>true</value>
    </property>

    <property>
    <name>hbase.coprocessor.master.classes</name>
    <value>org.apache.hadoop.hbase.security.access.AccessController</value>
    </property>

    <property>
    <name>hbase.coprocessor.region.classes</name>
    <value>org.apache.hadoop.hbase.security.token.TokenProvider,org.apache.hadoop.hbase.security.access.AccessController</value>
    </property>
  2. restart hbase cluster
Verify:
  • take htable named employee as example
  • hadoop admin user: hadoop, testing user: chenfangfang
  • Original: not grant to user chenfangfang
    -  The permission is as following(run as hadoop admin user):
    hbase(main):009:0> user_permission 'employee2'
    User                                       Namespace,Table,Family,Qualifier:Permission                                                                                
    hadoop                                    default,employee2,,: [Permission: actions=READ,WRITE,EXEC,CREATE,ADMIN] 
    -  User chenfangfang could not scan this htable:
    hbase(main):002:0> scan 'employee2'
    ROW                                        COLUMN+CELL                                                                                                                
    ERROR: org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions (table=employee2, action=READ)
  • Grant RW(read+write) to chenfangfang:
    - Run as admin user:
    hbase(main):010:0> grant 'chenfangfang', 'RW', 'employee2'
    0 row(s) in 0.4670 seconds
    hbase(main):012:0> user_permission 'employee2'
    User                                       Namespace,Table,Family,Qualifier:Permission                                                                                
    hadoop                                    default,employee2,,: [Permission: actions=READ,WRITE,EXEC,CREATE,ADMIN]                                                    
    chenfangfang                              default,employee2,,: [Permission: actions=READ,WRITE]                                                                      
    2 row(s) in 0.3000 seconds
    - Run as user chenfangfang: could scan and put
    hbase(main):003:0> scan 'employee2'
    ROW                                        COLUMN+CELL                                                                                                                 
    BeiJing                                   column=address:country, timestamp=1436947463771, value=China                                                                
    Hong                                      column=address:country, timestamp=1436947135888, value=China                                                                
    2 row(s) in 0.0440 seconds
    hbase(main):004:0> put 'employee2', 'BJ', 'address:country', 'China'
    0 row(s) in 0.0690 seconds
    hbase(main):005:0> put 'employee2', 'BJ', 'address:country', 'China'scan 'employee2'
    ROW                                        COLUMN+CELL                                                                                                                 
    BJ                                        column=address:country, timestamp=1436956463818, value=China                                                                
    BeiJing                                   column=address:country, timestamp=1436947463771, value=China                                                                
    Hong                                      column=address:country, timestamp=1436947135888, value=China                                                                
    3 row(s) in 0.0140 seconds
HBase权限控制:Kerberos集成与安全配置
大数据洞察的博客
05-20 744
本文旨在为大数据工程师和安全管理员提供全面的HBase安全配置指南,重点涵盖Kerberos认证集成和细粒度权限控制。内容范围包括理论原理、配置步骤、实战案例和最佳实践。本文首先介绍HBase安全基础概念,然后深入Kerberos集成细节,接着展示实际配置步骤和代码示例,最后讨论高级安全特性和生产环境最佳实践。Kerberos: 一种网络认证协议,通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证: 访问控制列表,定义用户对资源的访问权限Principal。
Phoenix填坑记2:phoenix-5.0 在hbase2.0.1及以上版本,在使用索引时出错
sunlen的专栏(编程技术探讨)
12-29 1399
截止到2020年12月,Phoenix最高只支持到Hbase2.0版本,并不支持更高的版本。而我们采用的是腾讯云HBase,使用的版本是2.2.0版本,我们在使用Phoenix-5.0版本时,发现系统报错,无法正常使用。 其实Phoenix-5.0版本已经两年多没有更新了,而Hbase还在不断演进,越来越多的人使用Hbase2.0以上版本,这个问题会越来越突出,我们跟踪发现,只要做些简单处理,Phoenix-5.0就可以支持Hbase 2.2.0版本,运行非常稳定。 外面是目前支持的版本,最多只支.
HBaseACL说明
CREATE_17的博客
02-17 1804
HBase版本:1.1.2 前言 该文只是对Kerberos应用部分中HBase使用的一个补充,主要介绍了HBase ACL的使用。 一、HBase ACL HBase ACL的全称为HBase Access Control List,它可以实现对各User、Group、Namespace、Table、Column Family、Column Qualifier层级的数据权限控制。 我们可...
实战配置Hbase_ACL 权限
云上的听者
05-24 1941
1Hbase自身权限控制 HBase的权限管理包括两个部分,分别是Authentication&Authorization Authentication:针对某访问ip或者主机 是否有权成为集群的regionserver或者client端; 其中Authentication由kerberos提供解决方案(机器级别的安全认证),用户级别的Authorization由ACL模块控制;k...
【大数据】HBase常见问题及解决方案总结(一)
zxln007的博客
01-24 4319
hbase常见问题及解决方案总结
Hbase java执行操作连接权限问题,org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permission
freedom_zzz的博客
09-27 1128
记录:在运行 java 操作 hbase 程序报以下错误: org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permission org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions (user=ÍõÖÂÓÑ, scope=default, params=[namespace=default,table=de..
Hbase建表失败Insufficient permissions (user=root/admin@AEP.COM
Pichairen
03-31 1517
hbase(main):003:0> create 'test','info' ERROR: org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions (user=root/admin@TEST.COM, scope=default, params=[namespace=default,table=default:test,family=info],action=CREATE) 原因:安装了K.
hbase-client-2.1.0-cdh6.3.0.jar
10-28
hbase-client-2.1.0-cdh6.3.0.jar
hbase-manager:HBaseManager,一款简约大气的HBase表管理系统
05-22
同时,不同于HBase表的ACL,借助于若依框架本身的角色和权限管理功能,HBaseManager可以很方便地分配每一个角色相应的权限,使之可以管理对应的数据,从而保证数据安全。 当然,您也可以对HBaseManager进行深度定制...
hbase-spark-playground:spark的基本java字数统计
07-02
hbase-spark-playgroundSpark ###描述 在 HBase 中读写的基本 Java 类 @see spark.examples.HBaseUtils spark的基本java字数@see spark.examples.SparkWordCount 一个基本的java类,在HBase中使用spark进行...
(大数据方向)分布式实验七:HBase数据库搭建以及常用命令
weixin_52008431的博客
03-29 3873
一、HBase简介 HBase是一个基于Hadoop的分布式、可扩展、支持大数据存储的数据库。 数据模型 HBase采用表来组织数据,采用命名空间(NameSpace)对表进行逻辑分组。 NameSpace: 命名空间,类似于mysql中的database,默认有default和hbase,用户表默认在default中 表:HBase采用表来组织数据,表由行和列组成,列划分为若干个列族。 行:每个HBase表都由若干行组成,每个行由可排序的**行键(row key)**来标识。 列:采用列族:
HBase ACL管理 Hbase 权限管理
热门推荐
jast
08-08 1万+
场景:hadoop集群已经进行kerberos认证 启动Hbase相关配置 Hbase权限分为以下五种: Read(R) : 可以读取给定范围内数据的权限 Write(W) : 可以在给定范围内写数据 Executor(X) : 可以在指定表执行Endpoints类型的协处理 Create(C) : 可以在给定范围内创建和删除表(包括非该用户创建的表) Admin(A) : 可以...
hbase权限管理(访问控制标签ACL)
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
01-03 5935
默认情况下,访问hbase是不需要用户密码等认证方式的。 开启认证 HBase的权限管理依赖协协处理器。所以我们需要配置hbase.security.authorization=true,以及hbase.coprocessor.master.classes和hbase.coprocessor.master.classes使其包含org.apache.hadoop.hbase.security. a...
hbase 权限控制源码分析
gaoshui87的专栏
07-26 3104
hbase 权限控制源码分析在hbase中可以通过 grant ‘alice’, ‘RW’, ‘hbase_perf.table20’ 命令把一个读写权限分配给一个命名空间下面的一个表其实是通过rpc 调用发送到 AccessController 这个类当中可以通过查看该类的继续关系 public class AccessController extends BaseMasterAndR
kerberos下HBase访问Zookeeper的ACL问题
new Blog("gzh")
08-27 7557
最近公司HBase(CDH-4.6.0)遇到了一个麻烦问题,觉得有必要记录下整个解决的过程。问题起因用户在跑mapreduce任务,从hdfs读取文件想写入到hbase table的时候失败了(这是hbase提供的一种mapred能力)。这个问题发现在A环境(一个测试环境),自从启用了kerberos之后。运行了用户给的程序和自己写的sample之后,发现程序最后挂在NullPointerExcep
[Zookeeper]-- zookeeper添加acl认证
欢迎来到我的博客,一起探索代码里的世界!
05-11 7650
设置zookeeper的ACL权限步骤 1、创建节点 create /mytest ouracl 2、设置用户名称和密码addauth digest test0002:hehehehehe    //测试机器:10.10.100.92 的zookeeper addauth digest bgp_acl_user:Ngaacomcn@123@20170327 //测试机器:10.10.100....
HBase客户端连连接--org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions
baiyoucheng_007的博客
08-27 8786
一、错误描述信息: SLF4J: Failed to load class "org.slf4j.impl.StaticLoggerBinder". SLF4J: Defaulting to no-operation (NOP) logger implementation SLF4J: See http://www.slf4j.org/codes.html#StaticLoggerBinder ...
HBASE 找不到zookeeper节点
binyet的博客
07-04 3400
Hbase的shell下,输入命令list,出现错误 ERROR: Can’t get master address from ZooKeeper; znode data == null
九、HBase禁用表
Fabio的博客
07-24 1012
要删除表或改变其设置,首先需要使用 disable 命令关闭表。使用 enable 命令,可以重新启用它。 下面给出的语法是用来禁用一个表: disable ‘emp’ 下面给出的是一个例子,说明如何禁用表。 hbase(main):025:0&gt; disable 'emp' 0 row(s) in 1.2760 seconds 验证 禁用表之后,仍然可以通过 list 和ex...
-bash: hbase: command not found
最新发布
03-29
-bash: hbase: command not found 是一个命令行错误提示,表示在当前环境中找不到名为"hbase"的命令。这通常是因为你没有正确安装或配置HBaseHBase是一个分布式、可扩展的NoSQL数据库,它基于Hadoop的HDFS存储数据,并提供了高可靠性、高性能的读写操作。如果你想在命令行中使用hbase命令,你需要先安装并配置HBase。 以下是一些可能的解决方法: 1. 确保你已经正确安装了HBase,并且HBase的可执行文件所在的路径已经添加到系统的环境变量中。你可以通过运行"hbase"命令来验证是否安装成功。 2. 如果你已经安装了HBase,但仍然出现该错误提示,可能是因为HBase的可执行文件所在的路径没有添加到系统的环境变量中。你可以手动将HBase的可执行文件所在的路径添加到PATH环境变量中。 3. 如果你还没有安装HBase,你可以从HBase官方网站下载并按照官方文档进行安装和配置。 希望以上信息对你有帮助!如果你还有其他问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值