CM记录-Hbase启用安全认证控制

最新推荐文章于 2025-06-13 20:16:29 发布
最新推荐文章于 2025-06-13 20:16:29 发布
阅读量900 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: 大数据
原文链接:http://www.cnblogs.com/xinfang520/p/8880405.html
本文详细介绍如何在HBase中配置安全授权,包括修改配置文件、添加超级用户、重启集群等步骤,并提供具体示例说明如何进行用户权限的授予与回收。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.cm-cluster2-HBase-2-HBase 安全授权(hbase.security.authorization)-simple改为true

2.添加配置

1)超级用户-加入root、hbase

2)点击左侧的master在 hbase.coprocessor.master.classes里追加如下内容:

org.apache.hadoop.hbase.security.access.AccessController

3)点击左侧的regionserver在hbase.coprocessor.region.classes里追加如下内容
org.apache.hadoop.hbase.security.token.TokenProvider,org.apache.hadoop.hbase.security.access.AccessController

3.重启hbase集群(先重启master,边重启region边grant)

4.授权CRWXA(创建、读取、写入、执行、管理)

---授权webuser用户拥有名字空间的读写权限grant 'webuser','RW','@default'

---授权webuser用户拥有表的读写权限
grant 'webuser','RW','contactlist_event_data'
grant 'webuser','RW','contactlist_event_data_bak'
grant 'webuser','RW','crs_data_report'
grant 'webuser','RW','crs_history_report'
grant 'webuser','RW','event_data'
grant 'webuser','RW','user_variables'

5.测试验证

---查看名字空间下的用户权限
#user_permission '@default'
---查看表下的用户权限
#user_permission 'contactlist_event_data'
#user_permission 'contactlist_event_data_bak'
#user_permission 'crs_data_report'
#user_permission 'crs_history_report'
#user_permission 'event_data'
#user_permission 'user_variables'

#scan 'event_data',{LIMIT=>1}
##create 'test', {NAME => 'f1', VERSIONS =>1}
##put 'test','r1','f1','shenzhen'
##get 'test','r1','f1'

6.scan 'hbase:acl' ---权限表

注意:没有启用之前,acl表不存在,启用之后,授权信息可查询。

7.revoke回收权限

#回收权限
revoke <user> [, <@namespace> [, <table> [, <column family> [, <column qualifier>]]]]
# 与分配权限类似,语法:revoke <user> <table> <column family> <column qualifier>
# 例如,收回test用户在表t1上的权限
hbase(main)> revoke 'test','t1'

hbase> revoke 'bobsmith'
hbase> revoke '@admins'
hbase> revoke 'bobsmith', '@ns1'
hbase> revoke 'bobsmith', 't1', 'f1', 'col1'
hbase> revoke 'bobsmith', 'ns1:t1', 'f1', 'col1'

转载于:https://www.cnblogs.com/xinfang520/p/8880405.html

Hellowongwong
关注
hbase的认证
wangxiyanw的博客
03-07 2592
现在很多的公司都开始使用了kerberos认证,进行权限控制.下面我就说说hbase的kerberos认证.def putLogsToHTable(p: Iterator[(HBaseKey,String)],bp:Broadcast[Properties]):Unit = {   val (ugi,hBaseConf): (UserGroupInformation,Configuration) ...
HBase】开启权限验证
瘦熊的博客
07-05 3291
默认情况下,访问hbase是不需要用户密码等认证方式的。 通过在hbase-site.xml中设置以下属性来安装和配置AccessController协处理器 <property> <name>hbase.superuser</name> <value>hbase</value> </property>...
HBase的用户认证和授权
互联网知识分享
09-06 1055
使用这些功能,用户可以确保只有经过授权的用户才能访问和操作。用户认证是确认用户身份的过程,而用户授权是授予用户特定权限以访问和操作数据库的过程。的用户认证和授权功能可以保护数据的机密性和完整性,同时提供灵活的权限管理。用户授权提供了表级别和列族级别的权限管理,通过。的用户认证和授权机制可以保护数据的安全性和完整性。用户授权是授予用户访问和操作数据库的特定权限的过程。类来授予和撤销用户对表的权限,并验证用户的权限。提供了两种级别的用户授权:表级别和列族级别。,可以轻松地进行用户授权的管理。
hbase安装配置使用,及与Kerberos的集成
最新发布
weixin_39724712的博客
06-13 1114
摘要:本文详细介绍了HBase 1.2.0版本的安装与Kerberos认证配置过程。主要内容包括:1) 解压安装包并配置环境变量;2) 创建Kerberos实体和keytab文件;3) 修改hbase-env.sh和hbase-site.xml配置文件,设置HDFS存储路径、Zookeeper集群及Kerberos认证参数;4) 在HDFS创建/hbase目录并赋权;5) 通过kinit获取TGT后启动HBase服务;6) 验证服务并演示基本Shell操作;7) 针对常见的Kerberos认证失败和HDFS
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问_kerberos hbase(4)
sahtk89452的博客
04-07 910
Client {在zookeeper各个节点ZOOKEEPER_HOME/conf目录下创建java.env文件,写入如下内容,这里在node3~node5各个节点都需配置。#指定jaas.conf文件路径以上可以先在node3节点进行配置,然后分发到node4~node5节点上。如下:在node3~node5各个节点执行如下命令,启动zookeeper。#启动zookeeper#检查zookeeper状态。
HBase入门7 -安全&权限
豹先生
09-15 893
我的废话:     大年三十夜,看春晚实在是太无聊了,整个《新闻联播》的电视剧版本,还不如上上网,看看资料,喝喝老酒,写点东西来的快活。    近2年来云计算的话题到目前为止风风火火从来没有平静过,一直是大家嘴边讨论的热门话题,人们期望运用云计算提供可靠、稳定、高速的计算
CDH开启Kerberos后再禁用Kerberos,集群Hmaster无法启动的问题解决
weixin_37758844的博客
06-01 774
一、禁用CDH集群的Kerberos 最近为了过等保认证,在开发测试用的CDH(5.11.1)集群上开启了Kerbros,并且基于开启了Kerberos 认证的集群上实现了各个组件功能的验证,完事后觉得加上认证后比较麻烦,就尝试操作去掉Kerberos,结果出现问题了… 禁用Kerberos的操作记录如下: Zookeeper -> enableSecurity (Enable Kerberos Authentication)-> false HDFS -> hadoop.security
从入门到精通 - Fayson带你玩转CDH
Hadoop_SC的博客
09-22 4155
Fayson保持每天推一篇文章,本文随之每天更新。 以下所有文章均为超链接,可以直接点击文章名跳转。 还没附上超链接的文章是还没上传的,会再后续更新后陆续补上 1.规划设计 1.1.on-premise部署规划 0001-《CDH网络要求(Lenovo参考架构)》 0062-《如何为Hadoop集群选择正确的硬件》 0158-《如何给Hadoop集群划分角色》 1.2.on private c...
0487-CDH6.1的新功能
Hadoop_SC的博客
01-12 7698
北京时间2018年12月19日,Cloudera正式发布Cloudera Enterprise 6.1.0,上次发布CDH6.0是8月30日,差不多过去了3个多月的时间,参考Fayson之前的文章《Cloudera Enterprise 6正式发布》。从CDH6.0到CDH6.1是一次minor version的更新,但更新内容较多,在开始接下来的细化功能讨论前,我们先看看几项重点更新的内容: 1...
【麒麟v10-sp3平台上的Hadoop生态入门】:CDH6.3.1组件快速指南
!...# 1. Hadoop生态概览及麒麟v10-sp3平台简介 随着大数据时代的到来,Hadoop作为大数据处理的事实标准,...Hadoop不仅自身功能丰富,还拥有包括Hive、HBase、ZooKeeper在内的众多周边组件,形成了一个强大的生态系统
12、CDH6.3.2安装
贾文超的博客
12-11 1823
大数据平台安装hadoop
二十二、HBase安全
Fabio的博客
07-25 478
我们可以授予和撤销HBase用户的权限。也有出于安全目的,三个命令:grant, revoke 和 user_permission.。 grant grant命令授予特定的权限,如读,写,执行和管理表给定一个特定的用户。 grant命令的语法如下: hbase&gt; grant &lt;user&gt; &lt;permissions&gt; [&lt;table&gt; [&lt;co...
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问_kerberos hbase
2401_84023314的博客
04-03 1535
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
hadoop和hbase安全认证Kerberos部署
weixin_33862041的博客
10-26 710
(接上一篇)五、Kerberos1、jsvc所有节点:# cd ~/soft# wget http://mirror.bit.edu.cn/apache/commons/daemon/source/commons-daemon-1.0.15-native-src.tar.gz# tar zxfcommons-daemon-1.0.15-native-src.tar.gz# c...
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问_kerberos hbase(3)
sahtk89452的博客
04-07 533
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
直击Hadoop中国云计算大会:HBase安全性
03-15 343
一年一度的Hadoop中国2011云计算大会,作为Hadoop in China社区的一次年度技术盛会,于12月2日至3日在北京成功举行。大会的亮点之一就是邀请了多位Apache软件基金会的专家,例如Apache软件基金会主席兼Apache Hadoop项目负责人Doug Cutting先生等。大会的第二天,记者参加的“Hadoop生态系统”分会场报告环节。Trend Micro的专家兼Apach
HBase安全及namespace操作
zhangxiong0301的专栏
09-18 469
1、介绍   在HBase中,namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database,方便对表在业务上划分。Apache HBase从0.98.0, 0.95.2两个版本开始支持namespace级别的授权操作,HBase全局管理员可以创建、修改和回收namespace的授权。  2、namespace HBase系统默认定义了两个缺省的namespace ...
HBase的安全性和权限控制
互联网知识分享
09-05 692
的权限控制涵盖了多种权限类型,包括表级权限、列族级权限和列级权限。表级权限控制可以控制对整个表的访问权限,列族级权限控制可以控制对特定列族的访问权限,列级权限控制可以控制对特定列的访问权限。通过用户和用户组,可以对不同的用户和用户组分配不同的权限。这些机制可以保护数据的安全性和完整性,并限制对数据的访问和操作。权限检查可以防止未经授权的访问和操作,确保数据的安全性和完整性。可以定义读写权限、创建和删除表的权限,以及对列簇和列的权限。,可以为每个表设置不同的权限,并指定用户或用户组对表的访问权限。
云数据库HBase企业级安全解析
weixin_34406086的博客
01-29 198
摘要:在2018年1月25日的数据库直播中,Apsara DB-HBase产品技术团队的天斯分享了“云数据库HBase企业级安全解析”的重要课题,通过与开源HBase相比,拥有由Intel和Alibaba合作开发的HAS系统的云HBase系统无论在安全性还是在运维成本上亦或是友好性上都有了较大的提高。直播视频:https://yq.aliyun.com/...
Java集成Hadoop-HBase所需核心jar包介绍
- hbase-server: HBase服务器端组件,包含主从服务器的核心类。 - hbase-hadoop-compat: HBase与Hadoop兼容层的相关包。 - hbase-hadoop2-compat: 特定于Hadoop 2.x版本的兼容层包。 3. 其他可能需要的依赖包 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值