`
zhangxiong0301
  • 浏览: 359593 次
社区版块
存档分类
最新评论

HBase安全及namespace操作

 
阅读更多

1、介绍

 

在HBase中,namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database,方便对表在业务上划分。Apache HBase从0.98.0, 0.95.2两个版本开始支持namespace级别的授权操作,HBase全局管理员可以创建、修改和回收namespace的授权。 

2、namespace

HBase系统默认定义了两个缺省的namespace

  • hbase:系统内建表,包括namespace和meta表
  • default:用户建表时未指定namespace的表都创建在此


创建namespace

 

hbase>create_namespace 'ai_ns'
 

 

删除namespace

hbase>drop_namespace 'ai_ns'
 

查看namespace

hbase>describe_namespace 'ai_ns'
 

列出所有namespace

hbase>list_namespace
 

在namespace下创建表

hbase>create 'ai_ns:testtable', 'fm1'
 

查看namespace下的表

hbase>list_namespace_tables 'ai_ns'
 

 

3、授权

具备Create权限的namespace Admin可以对表创建和删除、生成和恢复快照 具备Admin权限的namespace Admin可以对表splits或major compactions 
授权tenant-A用户对ai_ns下的写权限

hbase>grant 'tenant-A' 'W' '@ai_ns'
回收tenant-A用户对ai_ns的所有权限
hbase>revoke 'tenant-A''@ai_ns'
 
当前用户:hbase
hbase>namespace_create 'hbase_perf'
hbase>grant 'mike', 'W', '@hbase_perf'
 

当前用户:mike

 

hbase>create 'hbase_perf.table20', 'family1'
hbase>create 'hbase_perf.table50', 'family1'

 

mike创建了两张表table20和table50,同时成为这两张表的owner,意味着有'RWXCA'权限 此时,mike团队的另一名成员alice也需要获得hbase_perf下的权限,hbase管理员操作如下 当前用户:hbase

hbase>grant 'alice', 'W', '@hbase_perf'
 

此时alice可以在hbase_perf下创建表,但是无法读、写、修改和删除hbase_perf下已存在的表 当前用户:alice

 

hbase>scan 'hbase_perf:table20'

 

报错AccessDeniedException 如果希望alice可以访问已经存在的表,则hbase管理员操作如下 当前用户:hbase

 

hbase>grant 'alice', 'RW', 'hbase_perf:table20' 
hbase>grant 'alice', 'RW', 'hbase_perf:table50' 

 

revoke:撤销权限:

 hbase> revoke 'alice'(撤销用户的所有权限)
 hbase> revoke 'alice','hbase_perf:table50'(撤销用户alice对表hbase_perf:table50的权限)

 

 

查看用权限:

 

hbase>user_permission ‘tablename’(查看表对应的用户权限)

 

hbase>user_permission  (查看所有权限)

 

在HBase中启用授权机制 hbase-site.xml

 

<property>
  <name>hbase.security.authentication</name>
  <value>simple</value>
</property>
<property>
  <name>hbase.security.authorization</name>
  <value>true</value>
</property>
<property>
  <name>hbase.coprocessor.master.classes</name>
  <value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
<property>
  <name>hbase.coprocessor.region.classes</name>
  <value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
<property>
  <name>hbase.coprocessor.regionserver.classes</name>
  <value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>

<property>
      <name>hbase.superuser</name>
      <value>hadoop</value>
</property>
 

配置完成后需要重启HBase集群


授权相关JIRA HBASE-8409
HBASE-9206

4、总结

HBase namespace特性是对表资源进行隔离的一种技术,隔离技术决定了HBase能否实现资源统一化管理的关键,提高了整体的安全性。

分享到:
评论

相关推荐

    hbase shell操作指南

    命名空间管理命令包括`alter_namespace`、`create_namespace`、`describe_namespace`、`drop_namespace`、`list_namespace`和`list_namespace_tables`。通过这些命令可以对HBase命名空间进行创建、修改、删除和查询...

    藏经阁-云数据库HBase企业级安全解析.pdf

    HBase企业级安全解析是ApsaraDB-HBase产品技术团队天斯云飞天技术汇开源HBase安全介绍的重要组成部分。该文档详细介绍了HBase的安全原理、安全介绍、ACL权限控制、RPC层的安全认证、HBase的WebUI支持https访问等多...

    apache hbase reference guide pdf

    这一部分强调了HBase的三大核心组件:命名空间(Namespace)、表(Table)和列族(ColumnFamily)。它会详细解释HBase中的行(Row)、单元格(Cell)以及如何进行数据模型操作,如版本控制、排序顺序和列元数据管理...

    apache_hbase_reference_guide(官网).pdf

    - **HBase的命名空间(Namespace)**,类似数据库中的数据库,用于对表进行逻辑分组。 - **HBase表的设计**,包括行键设计、列族数量、数据版本、支持的数据类型等。 - **HBase的ACID特性**,在NoSQL领域中,HBase...

    云数据库HBase企业级安全解析.pdf

    3. HBase的WebUI支持https访问:通过HTTPS协议,可以对WebUI端口访问进行加密,保证了用户在Web界面操作HBase时的安全性。 具体来说,ACL权限包括以下几种: - READ(‘R’):读权限,允许用户读取数据; - WRITE...

    hbase-0.98.6.1-src.zip

    - **Java API**:HBase提供了丰富的Java客户端API,包括HTable、HBaseAdmin等接口,用于操作表、region和行。 - **Shell**:HBase还包含了一个基于JRuby的命令行工具,可以执行各种管理操作。 5. **数据读写流程*...

    apache hbase reference guide

    - **Data Model Operations**(数据模型操作):涵盖了常见的CRUD操作及其他特定于HBase的功能。 - **Versions**(版本控制):支持多版本数据存储,可以设置每个单元格数据的最大版本数量。 - **Sort Order**...

    hbase-1.4.0-bin.tar.gz

    - **Master Server**:负责Region的分配、Region Server监控、表和Namespace管理等全局任务。 - **Zookeeper**:协调HBase集群,管理元数据,确保高可用性。 3. **HBase 1.4.0关键特性** - **性能优化**:可能...

    HBase多租户.pdf

    在多租户环境中,用户需要能够在沙箱环境中运行自己的DDL(数据定义语言)操作,比如创建表和设定表及区域的配额。这对于租户来说是透明的,但却是HBase集群管理的一个重要方面。 最后,文档提到了RegionServer ...

    MongoDB 24 道面试题及答案.docx

    MongoDB面试题及答案详解 MongoDB是什么? MongoDB是一种NoSQL数据库,属于文档型数据库,使用BSON(类似JSON)格式存储数据。它支持高性能、可扩展、灵活的数据模型,适合大规模数据存储和高流量的应用场景。 ...

    MongoDB面试专题及答案.pdf

    MongoDB面试专题及答案.pdf 本文档总结了 MongoDB 相关的知识点,涵盖了 NoSQL 数据库的定义、类型、特点、优点、应用场景、与 RDBMS 的差别、MongoDB 的特点、优势、限制等。 NoSQL 数据库 NoSQL 数据库是一种非...

    MongoDB 43 道面试题及答案.docx

    8. 安全备份:日志是 MongoDB 中可用于执行安全备份的功能。 9. Objectld:Objectld 由时间戳、客户机 ID、客户端进程 ID、3 字节递增计数器组成。 10. 插入文档的命令语法:用于插入文档命令语法的是 database....

    hadoop高级应用五

    7. **安全与权限**:Hadoop的安全机制,如Kerberos认证、HDFS的ACLs和Namespace Quotas等,确保数据安全和访问控制。 8. **性能优化**:包括数据压缩、Block大小调整、Mapper/Reducer数量配置、数据本地化等手段,以...

    2014年全国职业院校技能大赛-sdei.pdf

    4. **PaaS平台构建**:参赛者需掌握Docker、NameSpace、CGroup、数据卷、容器网络等技术,构建PaaS平台并实现容器服务CaaS,同时能基于CaaS构建各种服务,如操作系统、数据库、大数据和企业应用系统。 5. **云计算...

    hdfs资料整理

    Hadoop提供了多种工具来操作HDFS,如hadoop fs命令行工具,Hadoop HDFS Shell,以及WebHDFS接口,方便用户进行文件上传、下载、查看等操作。此外,HBase、Spark等大数据框架也依赖HDFS作为底层存储。 8. **HDFS...

Global site tag (gtag.js) - Google Analytics