HBase的权限管理依赖协协处理器。所以我们需要配置hbase.security.authorization=true,以及hbase.coprocessor.master.classeshbase.coprocessor.master.classes使其包含org.apache.hadoop.hbase.security. access.AccessController来提供安全管控能力。所以需要设置下面参数(hbase-site.xml配置文件):

<property>

      <name>hbase.superuser</name>
      <value>hbase</value>
</property>
<property>
    <name>hbase.coprocessor.region.classes</name>    
<value>org.apache.hadoop.hbase.security.access.AccessController</value>  </property>
  <property>
    <name>hbase.coprocessor.master.classes</name>
    <value>org.apache.hadoop.hbase.security.access.AccessController</value>
  </property>
  <property>
    <name>hbase.rpc.engine</name>
    <value>org.apache.hadoop.hbase.ipc.SecureRpcEngine</value>
  </property>
<property>
      <name>hbase.security.authorization</name>
      <value>true</value>
  </property>
 
HBase提供的五个权限标识符:RWXCA,分别对应着READ('R')WRITE('W')EXEC('X')CREATE('C')ADMIN('A')
HBase提供的安全管控级别包括:
Superuser:拥有所有权限的超级管理员用户。通过hbase.superuser参数配置
Global:全局权限可以作用在集群所有的表上。
Namespace :命名空间级。
Table:表级。
ColumnFamily:列簇级权限。
Cell:单元级。
 
配置完后启动hbase,并进入hbase shell执行grant 'Administrator' , 'RWCXA'。其中Administrator是外部主机名。
 
 

最新文章

  1. GO语言下载、安装、配置
  2. Hadoop技巧(02):时间同步
  3. 用java代码手动控制kafkaconsumer偏移量
  4. 理解JavaScript中的事件处理
  5. 《深入理解Windows Phone 8.1 UI控件编程》基于最新的Runtime框架
  6. linux中ssh可以登录sftp不能登录解决办法
  7. magic_quotes_gpc 、 magic_quotes_runtime 、 magic_quotes_sybase 介绍
  8. Web安全性测试总结
  9. BZOJ 1600 建造栅栏
  10. 关于VMWARE虚拟机安装GHOST版XP后不能硬盘启动问题
  11. 打印java堆栈信息
  12. qt博客
  13. Bmob 之 列表查询
  14. MVC基本开发介绍 (1)列表展示
  15. Google 内部代码是不支持异常(Excepton)的,C++ 异常的优劣之处有许多讨论(知乎上的讨论)
  16. Photon自定义加载Resource之外的资源
  17. 洛谷CF809C Find a car(数位DP)
  18. Codeforces 1071C Triple Flips 构造
  19. [UE4]模拟网络延迟和丢包
  20. 移动端常见bug汇总001

热门文章

  1. c++ 运算符 循环
  2. 【HANA系列】SAP 一位SAP培训顾问的建议:SAP HANA应该如何学习?
  3. JSON中文处理类实例
  4. 小型自动化运维工具pssh和传输工具rsync
  5. 20191224 Spring官方文档(Core 1.1-1.4)
  6. QT use of undeclared identifier &#39;cout&#39;
  7. MyBatis删除多个类型不一致或不在同一个对象中参数的记录
  8. Vue.js路由管理器 Vue Router
  9. day 03 int bool str (索引,切片) for 循环
  10. Doker GRPC &quot;Connection reset by peer&quot;