1、介绍
在HBase中,namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database,方便对表在业务上划分。Apache HBase从0.98.0, 0.95.2两个版本开始支持namespace级别的授权操作,HBase全局管理员可以创建、修改和回收namespace的授权。
2、namespace
HBase系统默认定义了两个缺省的namespace
- hbase:系统内建表,包括namespace和meta表
- default:用户建表时未指定namespace的表都创建在此
创建namespace
hbase>create_namespace 'ai_ns'
删除namespace
hbase>drop_namespace 'ai_ns'
查看namespace
hbase>describe_namespace 'ai_ns'
列出所有namespace
hbase>list_namespace
在namespace下创建表
hbase>create 'ai_ns:testtable', 'fm1'
查看namespace下的表
hbase>list_namespace_tables 'ai_ns'
3、授权
具备Create权限的namespace Admin可以对表创建和删除、生成和恢复快照 具备Admin权限的namespace Admin可以对表splits或major compactions
授权tenant-A用户对ai_ns下的写权限
hbase>grant 'tenant-A' 'W' '@ai_ns'
回收tenant-A用户对ai_ns的所有权限
hbase>revoke 'tenant-A''@ai_ns'
当前用户:hbase
hbase>namespace_create 'hbase_perf' hbase>grant 'mike', 'W', '@hbase_perf'
当前用户:mike
hbase>create 'hbase_perf.table20', 'family1' hbase>create 'hbase_perf.table50', 'family1'
mike创建了两张表table20和table50,同时成为这两张表的owner,意味着有'RWXCA'权限 此时,mike团队的另一名成员alice也需要获得hbase_perf下的权限,hbase管理员操作如下 当前用户:hbase
hbase>grant 'alice', 'W', '@hbase_perf'
此时alice可以在hbase_perf下创建表,但是无法读、写、修改和删除hbase_perf下已存在的表 当前用户:alice
hbase>scan 'hbase_perf:table20'
报错AccessDeniedException 如果希望alice可以访问已经存在的表,则hbase管理员操作如下 当前用户:hbase
hbase>grant 'alice', 'RW', 'hbase_perf:table20' hbase>grant 'alice', 'RW', 'hbase_perf:table50'
revoke:撤销权限:
hbase> revoke 'alice'(撤销用户的所有权限) hbase> revoke 'alice','hbase_perf:table50'(撤销用户alice对表hbase_perf:table50的权限)
查看用权限:
hbase>user_permission ‘tablename’(查看表对应的用户权限)
hbase>user_permission (查看所有权限)
在HBase中启用授权机制 hbase-site.xml
<property> <name>hbase.security.authentication</name> <value>simple</value> </property> <property> <name>hbase.security.authorization</name> <value>true</value> </property> <property> <name>hbase.coprocessor.master.classes</name> <value>org.apache.hadoop.hbase.security.access.AccessController</value> </property> <property> <name>hbase.coprocessor.region.classes</name> <value>org.apache.hadoop.hbase.security.access.AccessController</value> </property> <property> <name>hbase.coprocessor.regionserver.classes</name> <value>org.apache.hadoop.hbase.security.access.AccessController</value> </property> <property> <name>hbase.superuser</name> <value>hadoop</value> </property>
配置完成后需要重启HBase集群
授权相关JIRA HBASE-8409
HBASE-9206
4、总结
HBase namespace特性是对表资源进行隔离的一种技术,隔离技术决定了HBase能否实现资源统一化管理的关键,提高了整体的安全性。
相关推荐
命名空间管理命令包括`alter_namespace`、`create_namespace`、`describe_namespace`、`drop_namespace`、`list_namespace`和`list_namespace_tables`。通过这些命令可以对HBase命名空间进行创建、修改、删除和查询...
HBase企业级安全解析是ApsaraDB-HBase产品技术团队天斯云飞天技术汇开源HBase安全介绍的重要组成部分。该文档详细介绍了HBase的安全原理、安全介绍、ACL权限控制、RPC层的安全认证、HBase的WebUI支持https访问等多...
这一部分强调了HBase的三大核心组件:命名空间(Namespace)、表(Table)和列族(ColumnFamily)。它会详细解释HBase中的行(Row)、单元格(Cell)以及如何进行数据模型操作,如版本控制、排序顺序和列元数据管理...
- **HBase的命名空间(Namespace)**,类似数据库中的数据库,用于对表进行逻辑分组。 - **HBase表的设计**,包括行键设计、列族数量、数据版本、支持的数据类型等。 - **HBase的ACID特性**,在NoSQL领域中,HBase...
3. HBase的WebUI支持https访问:通过HTTPS协议,可以对WebUI端口访问进行加密,保证了用户在Web界面操作HBase时的安全性。 具体来说,ACL权限包括以下几种: - READ(‘R’):读权限,允许用户读取数据; - WRITE...
- **Java API**:HBase提供了丰富的Java客户端API,包括HTable、HBaseAdmin等接口,用于操作表、region和行。 - **Shell**:HBase还包含了一个基于JRuby的命令行工具,可以执行各种管理操作。 5. **数据读写流程*...
- **Data Model Operations**(数据模型操作):涵盖了常见的CRUD操作及其他特定于HBase的功能。 - **Versions**(版本控制):支持多版本数据存储,可以设置每个单元格数据的最大版本数量。 - **Sort Order**...
- **Master Server**:负责Region的分配、Region Server监控、表和Namespace管理等全局任务。 - **Zookeeper**:协调HBase集群,管理元数据,确保高可用性。 3. **HBase 1.4.0关键特性** - **性能优化**:可能...
在多租户环境中,用户需要能够在沙箱环境中运行自己的DDL(数据定义语言)操作,比如创建表和设定表及区域的配额。这对于租户来说是透明的,但却是HBase集群管理的一个重要方面。 最后,文档提到了RegionServer ...
MongoDB面试题及答案详解 MongoDB是什么? MongoDB是一种NoSQL数据库,属于文档型数据库,使用BSON(类似JSON)格式存储数据。它支持高性能、可扩展、灵活的数据模型,适合大规模数据存储和高流量的应用场景。 ...
MongoDB面试专题及答案.pdf 本文档总结了 MongoDB 相关的知识点,涵盖了 NoSQL 数据库的定义、类型、特点、优点、应用场景、与 RDBMS 的差别、MongoDB 的特点、优势、限制等。 NoSQL 数据库 NoSQL 数据库是一种非...
8. 安全备份:日志是 MongoDB 中可用于执行安全备份的功能。 9. Objectld:Objectld 由时间戳、客户机 ID、客户端进程 ID、3 字节递增计数器组成。 10. 插入文档的命令语法:用于插入文档命令语法的是 database....
7. **安全与权限**:Hadoop的安全机制,如Kerberos认证、HDFS的ACLs和Namespace Quotas等,确保数据安全和访问控制。 8. **性能优化**:包括数据压缩、Block大小调整、Mapper/Reducer数量配置、数据本地化等手段,以...
4. **PaaS平台构建**:参赛者需掌握Docker、NameSpace、CGroup、数据卷、容器网络等技术,构建PaaS平台并实现容器服务CaaS,同时能基于CaaS构建各种服务,如操作系统、数据库、大数据和企业应用系统。 5. **云计算...
Hadoop提供了多种工具来操作HDFS,如hadoop fs命令行工具,Hadoop HDFS Shell,以及WebHDFS接口,方便用户进行文件上传、下载、查看等操作。此外,HBase、Spark等大数据框架也依赖HDFS作为底层存储。 8. **HDFS...