ZooKeeper学习之zookeeper的ACL(AUTH)

最新推荐文章于 2025-07-04 16:26:43 发布
最新推荐文章于 2025-07-04 16:26:43 发布
阅读量752 收藏
点赞数
分类专栏: zookeeper
本文深入解析Zookeeper的访问控制列表(ACL),涵盖权限模式、授权对象及权限类型。详细介绍IP、Digest、World和Super四种权限模式,以及create、delete、read、write、admin五种操作权限,并提供设置ACL的两种方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

zookeeper的ACL(AUTH)
ACL(Access Control List),Zookeeper作为一个分布式协调框架,其内部存储的都是一些关于分布式
系统运行时状态的元数据,尤其是设计到一些分布式锁,Master选举和协调等应用场景。我们需要有
效地保障Zookeeper中的数据安全,Zookeeper提供了三种模式。权限模式,授权对象,权限。
权限模式:Scheme,开发人员最多使用的如下四种权限模式:
    IP:ip模式通过ip地址粒度进行权限控制模式,例如配置了:192.168.110.135即表示权限控
           制都是针对这个ip地址的,同时也支持按网段分配,比如:192.168.110.*
    Digest:digest是最常用的权限控制模式,也更符合我们对权限控制的认识,其类似于
               "username:password"形式的权限标识进行权限配置。ZK会对形成的权限标识先后进
                行两次编码处理,粉笔是SHA-1加密算法和Base64编码。
        World:World是一直最开放的权限控制模式。这种模式可以看做为特殊的Digest,他仅仅是
               一个标识而已。
        Super:超级用户模式,在超级用户模式下可以对ZK任意进行操作。
 
权限对象:值得是权限赋予的用户或者是一个指定的实体,例如ip地址或机器等。在不同的模式下,
授权对象是不同的。这种模式和权限对象一一对应。
 
权限:权限就是指那些通过权限检测后可以被允许执行的操作,在ZK中,对数据的操作权限分为以下
五大类:create,delete,read,write,admin

设置访问控制:

方式一:(推荐)
1)增加一个认证用户
addauth digest 用户名:密码明文
eg. addauth digest user1:password1
2)设置权限
setAcl /path auth:用户名:密码明文:权限
eg. setAcl /test auth:user1:password1:cdrwa
3)查看Acl设置
getAcl /path

方式二:
setAcl /path digest:用户名:密码密文:权限

注:这里的加密规则是SHA1加密,然后base64编码。  加密代码

DigestAuthenticationProvider.generateDigest("xmr:123456")
【Kafka】Kafka SCRAM认证 ERROR [ZooKeeperClient] Auth failed
九师兄
08-07 5230
1.概述 PLAIN认证有个问题,就是不能动态新增用户,每次添加用户后,需要重启正在运行的Kafka集群才能生效。为此,在生产环境,这种认证方式不符合实际业务场景。而SCRAM不一样,使用SCRAM认证,可以动态新增用户,添加用户后,可以不用重启正在运行的Kafka集群即可进行鉴权。 新增kafka_server_scram_jaas.conf,配置内容如下: [lcc@lcc ~/soft/kafka/kafka_2.11-1.1.0_author_scram]$ cat config/kafka_se.
Zookeeper入门之四:acl权限控制
zhengzaifeidelushang的博客
05-08 166
Zookeeper入门之四:acl权限控制一、acl权限控制概述二、权限模式三、授权的对象四、授予的权限五、授权的相关命令六、world授权模式七、IP授权模式八、Auth授权模式九、Digest授权模式十、超级管理员 一、acl权限控制概述 Zookeeper的Client可以创建节点、删除节点,Zookeeper使用access control list访问控制列表实现节点的权限控制。 acl权限控制,使用scheme????permission来标识,主要涵盖三个方面: 授权模式(scheme):授
深入理解 ZooKeeperZooKeeperACL实现
mf97532的博客
07-04 711
zookeeper在分布式系统中承担中间件的作用,它管理的每一个节点上可能都存储这重要的信息,因为应用可以读取到任意节点,这就可能造成安全问题,ACL的作用就是帮助zookeeper实现权限控制, 比如对节点的增删改查通过跟踪上面的源码,我们知道了zookeeper的权限acl是如何实现的,以及客户端和服务端之间是如何相互配合的客户端同样是经过主线程跟进不同的命令类型,将请求打包packet发送到服务端服务端将addauth添加认证信息保存在内存中node会被持久化,因为它需要的认证同样被持久化。
Zookeeper Auth
Leon_Jinhai_Sun的博客
01-04 371
import java.util.ArrayList; import java.util.List; import java.util.concurrent.CountDownLatch; import java.util.concurrent.atomic.AtomicInteger; import org.apache.zookeeper.CreateMode; import org.ap...
zookeeper授权方式设置
JohnieLi的博客
08-16 2224
备注:对需要进行白名单设置的路径进行设置,此处设置的路径没有继承关系,即设置了/test的白名单,但是/test/test2依然没有设置为白名单。备注:****此处虽然设置了ramboo1用户的权限,但是zk会默认添加所有存在的用户。备注:此处的密文密码不要随意更改,否则不知道对应的明文是多少,后续就没办法访问对应节点,切记!通过此IP白名单设置之后,即只允许设定过的IP服务器才能进行访问,其他机器无法访问。备注:如果退出了客户端,再进入的时候,需要重新添加用户,才可访问,即授权。可以添加多个用户,如。
zookeeperzookeeperACL权限学习
Mrerlou的博客
07-23 760
ZooKeeper使用ACL来控制对其znodeZooKeeper数据树的数据节点)的访问。ACL实现与UNIX文件访问权限非常相似:它使用权限位来允许/禁止针对节点及其所应用范围的各种操作。与标准UNIX权限不同,ZooKeeper节点不受用户(文件所有者)、组和环境(其他)的三个标准范围的限制。ZooKeeper没有znode所有者的概念。而是,ACL指定一组ID和与这些ID关联的权限。还请注意,ACL仅与特定的znode有关。特别是它不适用于子节点。例如,如果/app仅可被读取,并且。
zookeeper配置相应的acl权限
08-29
ZookeeperACL 实现了 org.apache.zookeeper.server.auth.AuthenticationProvider 接口,可以实现自己定义的 Scheme。 示例代码: ```java @Test public void testAclServer() { List<ACL> acls = new ...
ZooKeeper部署全攻略——ACL控制
bbsxb520的博客
07-03 415
简单的ACL控制配置
Zookeeper组件中ACL权限配置方法
最新发布
07-29
不过,ZookeeperACL 不区分用户(user)、组(group)和其他(world),也没有所有者概念,每个 ZNode 的 ACL 是独立的,子节点不会继承父节点的 ACLZookeeperACL 由三个部分组成:scheme(访问控制方式...
Zookeeper 节点权限控制ACL详解
渔夫数据库笔记
07-26 4835
Zookeeper可以使用ACL(access control list)访问控制列表来对节点的权限进行控制
zookeeper增加权限登录验证
11-19
针对zookeeper的安全漏洞,增加了对访问ip地址的限制。
zookeeper权限控制
Wsp_java的博客
05-18 2075
ACL全称为Access Control List(访问控制列表),用于控制资源的访问权限。分为三个维度:scheme、id、permission,schema代表授权策略,id代表用户,permission代表权限。
ZooKeeper ACL权限控制
weixin_54051652的博客
03-07 6348
ZooKeeper ACL权限控制
[ZooKeeper]auth和digest的区别和应用
m0_51955470的博客
04-11 661
ZooKeeper中,auth和digest是两种不同的认证机制,分别用于不同场景下的身份验证和权限控制。
kafka连接zookeeper报错
依着风睡的博客
07-09 9721
启动kafka连接zookeeper的时候报如下错: [root@localhost kafka_2.11-2.2.0]# bin/kafka-topics.sh --create --zookeeper localhost:2181 --replication-factor 1 --partitions 1 --topic test Exception in thread "main" k...
ZooKeeper---(10)ZooKeeper权限管理机制
IT云清
02-12 2179
本文转载自:Sunddenly(⊙_⊙)一、ZooKeeper权限管理机制介绍  本节将简要介绍ZooKeeper ACL 权限管理的几种方式。ZooKeeper 的权限管理亦即ACL 控制功能,通过Server、Client 两端协调完成:1.1 Server端  一个ZooKeeper 的节点(znode)存储两部分内容:数据和状态,状态中包含ACL信息。创建一个znode 会产生一个ACL ...
java auth fail_java连接zookeeper报 KeeperErrorCode = AuthFailed
weixin_33631305的博客
03-04 1975
java连接zookeeper报 KeeperErrorCode = AuthFailed问题出现的环境背景及自己尝试过哪些方法zookeeper已经启动相关代码import java.util.HashMap;import java.util.List;import java.util.Map;import java.util.Properties;import kafka.consumer.C...
安装zookeeper和kafka过程中遇到的问题
qq_42057890的博客
01-18 1905
安装zookeeper和kafka过程中遇到的问题 一、zookeeper中遇到的问题 1、版本问题 docker安装时不建议使用zookeeper:last 这版,建议使用wurstmeister/zookeeper:last 这版。 二、kafka中遇到的问题 1、版本问题 docker安装时不建议使用kafka:last 这版,建议使用wurstmeister/kafka:last 这版。 2、org.apache.kafka.co...
ZooKeeperACL系统与开发指南
章节6.1主要讨论了ZooKeeper的访问控制列表(ACL),这是其核心的安全机制。在ZooKeeper中,访问控制是至关重要的,因为它确保了对Znode节点的访问权限管理。每个节点都有自己的访问控制,子节点并不继承父节点的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值