HBase安全及namespace操作 -

zhangxiong0301

浏览: 359086 次

最近访客更多访客>>

brosnan2800

rl724

itgege

fhtwins

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

HBase安全及namespace操作

博客分类：

HBASE

1、介绍

在HBase中，namespace命名空间指对一组表的逻辑分组，类似RDBMS中的database，方便对表在业务上划分。Apache HBase从0.98.0, 0.95.2两个版本开始支持namespace级别的授权操作，HBase全局管理员可以创建、修改和回收namespace的授权。

2、namespace

HBase系统默认定义了两个缺省的namespace

hbase：系统内建表，包括namespace和meta表
default：用户建表时未指定namespace的表都创建在此

创建namespace

hbase>create_namespace 'ai_ns'

删除namespace

hbase>drop_namespace 'ai_ns'

查看namespace

hbase>describe_namespace 'ai_ns'

列出所有namespace

hbase>list_namespace

在namespace下创建表

hbase>create 'ai_ns:testtable', 'fm1'

查看namespace下的表

hbase>list_namespace_tables 'ai_ns'

3、授权

具备Create权限的namespace Admin可以对表创建和删除、生成和恢复快照具备Admin权限的namespace Admin可以对表splits或major compactions
授权tenant-A用户对ai_ns下的写权限

hbase>grant 'tenant-A' 'W' '@ai_ns'

回收tenant-A用户对ai_ns的所有权限

hbase>revoke 'tenant-A''@ai_ns'

 
当前用户：hbase

hbase>namespace_create 'hbase_perf'
hbase>grant 'mike', 'W', '@hbase_perf'

当前用户：mike

hbase>create 'hbase_perf.table20', 'family1'
hbase>create 'hbase_perf.table50', 'family1'

mike创建了两张表table20和table50，同时成为这两张表的owner，意味着有'RWXCA'权限此时，mike团队的另一名成员alice也需要获得hbase_perf下的权限，hbase管理员操作如下当前用户：hbase

hbase>grant 'alice', 'W', '@hbase_perf'

此时alice可以在hbase_perf下创建表，但是无法读、写、修改和删除hbase_perf下已存在的表当前用户：alice

hbase>scan 'hbase_perf:table20'

报错AccessDeniedException 如果希望alice可以访问已经存在的表，则hbase管理员操作如下当前用户：hbase

hbase>grant 'alice', 'RW', 'hbase_perf:table20' 
hbase>grant 'alice', 'RW', 'hbase_perf:table50'

revoke：撤销权限：

 hbase> revoke 'alice'(撤销用户的所有权限)
 hbase> revoke 'alice','hbase_perf:table50'(撤销用户alice对表hbase_perf:table50的权限)

查看用权限：

hbase>user_permission ‘tablename’（查看表对应的用户权限）

hbase>user_permission  （查看所有权限）

在HBase中启用授权机制 hbase-site.xml

<property>
  <name>hbase.security.authentication</name>
  <value>simple</value>
</property>
<property>
  <name>hbase.security.authorization</name>
  <value>true</value>
</property>
<property>
  <name>hbase.coprocessor.master.classes</name>
  <value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
<property>
  <name>hbase.coprocessor.region.classes</name>
  <value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
<property>
  <name>hbase.coprocessor.regionserver.classes</name>
  <value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>

<property>
      <name>hbase.superuser</name>
      <value>hadoop</value>
</property>

配置完成后需要重启HBase集群

授权相关JIRA HBASE-8409
HBASE-9206

4、总结

HBase namespace特性是对表资源进行隔离的一种技术，隔离技术决定了HBase能否实现资源统一化管理的关键，提高了整体的安全性。

分享到：

HIVE跑mapjoin时所有任务失败--问题分析及 ... | hadoop、hbase节点下线

2015-09-18 19:37
浏览 4819
评论(0)
分类:开源软件
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

HBase安全及namespace操作

1、介绍

2、namespace

3、授权

4、总结

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

HBase安全及namespace操作

1、介绍

2、namespace

3、授权

4、总结

评论

发表评论

相关推荐

How-to: Use HBase Bulk Loading, and Why

HBase的Block Cache实现机制分析

hbase中的MSLAB

hbase优化（1）

实时系统HBase读写优化--大量写入无障碍

hbase0.96—+版本的endpoint

hbase observer

hbase block cache中的in-memory

hbase0.94之后split策略

HBASE COPROCESSOR EndPoint实例

HBASE在QIHOO 360搜索中的应用

HBase的long GC与 Zookeeper lease expired的权衡(转载)

hadoop+hbase+hive日常异常记录

HBASE API高级特性

HBASE 协处理器入门（转载）

HBASE数据架构

HBASE高级应用

HBASE高级应用

HBASE ScannerTimeoutException 问题

hbase维护（转载）

最近访客更多访客>>