99re热这里只有精品视频,7777色鬼xxxx欧美色妇,国产成人精品一区二三区在线观看,内射爽无广熟女亚洲,精品人妻av一区二区三区

用戶訪問Apache HBase的簡單方法

2018-04-24 10:50 更新

用戶訪問Apache HBase

較新版本的Apache HBase(0.92版本以后)支持客戶端的可選SASL身份驗證。

本節(jié)介紹如何設(shè)置Apache HBase和客戶端,以便用戶訪問HBase資源。

簡單與安全訪問

以下部分介紹如何設(shè)置用戶訪問Apache HBase的一種簡單方法。簡單的用戶訪問不是一種運行HBase的安全方法。此方法用于防止用戶犯錯。它可用于在開發(fā)系統(tǒng)上模擬訪問控制,而無需設(shè)置Kerberos。

此方法不用于防止惡意或黑客入侵。為了使HBase能夠抵御這些類型的攻擊,您必須配置HBase進(jìn)行安全操作。請參閱客戶端安全訪問Apache HBase部分并完成此處描述的所有步驟。

簡單用戶訪問操作的服務(wù)器端配置

將以下內(nèi)容添加到群集中每個服務(wù)器計算機上的hbase-site.xml文件中:

<property>
  <name>hbase.security.authentication</name>
  <value>simple</value>
</property>
<property>
  <name>hbase.security.authorization</name>
  <value>true</value>
</property>
<property>
  <name>hbase.coprocessor.master.classes</name>
  <value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
<property>
  <name>hbase.coprocessor.region.classes</name>
  <value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
<property>
  <name>hbase.coprocessor.regionserver.classes</name>
  <value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>

對于Apache HBase 0.94版本,請將以下內(nèi)容添加到集群中每臺服務(wù)器計算機上的hbase-site.xml文件中:

<property>
  <name>hbase.rpc.engine</name>
  <value>org.apache.hadoop.hbase.ipc.SecureRpcEngine</value>
</property>
<property>
  <name>hbase.coprocessor.master.classes</name>
  <value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
<property>
  <name>hbase.coprocessor.region.classes</name>
  <value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>

部署這些配置更改時,需要完全關(guān)閉并重新啟動HBase服務(wù)。

簡單用戶訪問操作的客戶端配置

將以下內(nèi)容添加到每個客戶端上的hbase-site.xml文件中:

<property>
  <name>hbase.security.authentication</name>
  <value>simple</value>
</property>

對于Apache HBase 0.94版本,請將以下內(nèi)容添加到集群中每臺服務(wù)器計算機上的hbase-site.xml文件中:

<property>
  <name>hbase.rpc.engine</name>
  <value>org.apache.hadoop.hbase.ipc.SecureRpcEngine</value>
</property>

請注意,如果客戶端和服務(wù)器端站點文件中的hbase.security.authentication不匹配,則客戶端將無法與群集進(jìn)行通信。

簡單用戶訪問操作的客戶端配置 - Thrift Gateway

用戶將需要訪問Thrift網(wǎng)關(guān)。例如,要為Thrift API用戶提供thrift_server管理訪問,你可能需要使用如下的命令:

grant 'thrift_server', 'RWCA'

Thrift網(wǎng)關(guān)將使用提供的憑證向HBase進(jìn)行身份驗證。Thrift網(wǎng)關(guān)本身不會執(zhí)行任何身份驗證。所有通過Thrift網(wǎng)關(guān)訪問的客戶端都將使用Thrift網(wǎng)關(guān)的憑證并擁有其權(quán)限。

簡單用戶訪問操作的客戶端配置 - REST Gateway

REST網(wǎng)關(guān)將使用提供的憑證對HBase進(jìn)行身份驗證。REST網(wǎng)關(guān)本身不會執(zhí)行任何身份驗證。所有通過REST網(wǎng)關(guān)訪問的客戶端都將使用REST網(wǎng)關(guān)的憑證并擁有其權(quán)限。

REST網(wǎng)關(guān)用戶將需要訪問。例如,要為REST API用戶提供rest_server管理訪問,你可能需要使用如下的命令:

grant 'rest_server', 'RWCA'
以上內(nèi)容是否對您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號
微信公眾號

編程獅公眾號