HBase 权限控制
2024-10-07 04:29:23
HBase的权限管理依赖协协处理器。所以我们需要配置hbase.security.authorization=true
,以及hbase.coprocessor.master.classes
和hbase.coprocessor.master.classes
使其包含org.apache.hadoop.hbase.security. access.AccessController
来提供安全管控能力。所以需要设置下面参数(hbase-site.xml配置文件):
<property>
<name>hbase.superuser</name>
<value>hbase</value>
</property>
<property>
<name>hbase.coprocessor.region.classes</name>
<value>org.apache.hadoop.hbase.security.access.AccessController</value> </property>
<property>
<name>hbase.coprocessor.master.classes</name>
<value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
<property>
<name>hbase.rpc.engine</name>
<value>org.apache.hadoop.hbase.ipc.SecureRpcEngine</value>
</property>
<property>
<name>hbase.security.authorization</name>
<value>true</value>
</property>
HBase提供的五个权限标识符:RWXCA,分别对应着
HBase提供的安全管控级别包括:
Superuser:拥有所有权限的超级管理员用户。通过hbase.superuser参数配置
Global:全局权限可以作用在集群所有的表上。
Namespace :命名空间级。
Table:表级。
ColumnFamily:列簇级权限。
Cell:单元级。
READ('R')
, WRITE('W')
, EXEC('X')
, CREATE('C')
, ADMIN('A')
HBase提供的安全管控级别包括:
Superuser:拥有所有权限的超级管理员用户。通过hbase.superuser参数配置
Global:全局权限可以作用在集群所有的表上。
Namespace :命名空间级。
Table:表级。
ColumnFamily:列簇级权限。
Cell:单元级。
配置完后启动hbase,并进入hbase shell执行grant 'Administrator' , 'RWCXA'。其中Administrator是外部主机名。
最新文章
- GO语言下载、安装、配置
- Hadoop技巧(02):时间同步
- 用java代码手动控制kafkaconsumer偏移量
- 理解JavaScript中的事件处理
- 《深入理解Windows Phone 8.1 UI控件编程》基于最新的Runtime框架
- linux中ssh可以登录sftp不能登录解决办法
- magic_quotes_gpc 、 magic_quotes_runtime 、 magic_quotes_sybase 介绍
- Web安全性测试总结
- BZOJ 1600 建造栅栏
- 关于VMWARE虚拟机安装GHOST版XP后不能硬盘启动问题
- 打印java堆栈信息
- qt博客
- Bmob 之 列表查询
- MVC基本开发介绍 (1)列表展示
- Google 内部代码是不支持异常(Excepton)的,C++ 异常的优劣之处有许多讨论(知乎上的讨论)
- Photon自定义加载Resource之外的资源
- 洛谷CF809C Find a car(数位DP)
- Codeforces 1071C Triple Flips 构造
- [UE4]模拟网络延迟和丢包
- 移动端常见bug汇总001
热门文章
- c++ 运算符 循环
- 【HANA系列】SAP 一位SAP培训顾问的建议:SAP HANA应该如何学习?
- JSON中文处理类实例
- 小型自动化运维工具pssh和传输工具rsync
- 20191224 Spring官方文档(Core 1.1-1.4)
- QT use of undeclared identifier &#39;cout&#39;
- MyBatis删除多个类型不一致或不在同一个对象中参数的记录
- Vue.js路由管理器 Vue Router
- day 03 int bool str (索引,切片) for 循环
- Doker GRPC ";Connection reset by peer";