HBase 权限控制

HBase的权限管理依赖协协处理器。所以我们需要配置hbase.security.authorization=true，以及hbase.coprocessor.master.classes和hbase.coprocessor.master.classes使其包含org.apache.hadoop.hbase.security. access.AccessController来提供安全管控能力。所以需要设置下面参数：

<property>
      <name>hbase.superuser</name>
      <value>hbase</value>
</property>
<property>
    <name>hbase.coprocessor.region.classes</name>    
<value>org.apache.hadoop.hbase.security.access.AccessController</value>  </property>
  <property>
    <name>hbase.coprocessor.master.classes</name>
    <value>org.apache.hadoop.hbase.security.access.AccessController</value>
  </property>
  <property>
    <name>hbase.rpc.engine</name>
    <value>org.apache.hadoop.hbase.ipc.SecureRpcEngine</value>
  </property>
<property>
      <name>hbase.security.authorization</name>
      <value>true</value>
  </property>

<name>hbase.superuser</name>

<value>hbase</value>

</property>

<name>hbase.coprocessor.region.classes</name>

<value>org.apache.hadoop.hbase.security.access.AccessController</value> </property>

<name>hbase.coprocessor.master.classes</name>

<value>org.apache.hadoop.hbase.security.access.AccessController</value>

</property>

<name>hbase.rpc.engine</name>

<value>org.apache.hadoop.hbase.ipc.SecureRpcEngine</value>

</property>

<name>hbase.security.authorization</name>

</property>

HBase提供的五个权限标识符：RWXCA,分别对应着READ('R'), WRITE('W'), EXEC('X'), CREATE('C'), ADMIN('A')
HBase提供的安全管控级别包括：
Superuser：拥有所有权限的超级管理员用户。通过hbase.superuser参数配置
Global：全局权限可以作用在集群所有的表上。
Namespace ：命名空间级。
Table：表级。
ColumnFamily：列簇级权限。
Cell：单元级。
和关系数据库一样，权限的授予和回收都使用grant和revoke，但格式有所不同。grant语法格式：
grant user permissions table column_family column_qualifier
例如，给用户hive分配对表member有读写的权限, 在启用了hbase.security.authorization之后，默认每个用户只能访问当前的表。而之前创建的member表的属主是HBase，其他用户对其没有访问权限。此时我们通过hive来查找：

# sudo -u hive hbase shell
> scan 'member'
ERROR: org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions (table=member, action=READ)

# sudo -u hive hbase shell

> scan 'member'

ERROR: org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions (table=member, action=READ)

在HBase中赋值权限：

> grant 'hive', 'RW', 'member'
0 row(s) in 0.4660 seconds

1 2	> grant 'hive', 'RW', 'member' 0 row(s) in 0.4660 seconds

然后通过user_permission来查看权限

> user_permission
User    Table,Family,Qualifier:Permission 
 Hive   member,,: [Permission: actions=READ,WRITE]

> user_permission

User Table,Family,Qualifier:Permission

Hive member,,: [Permission: actions=READ,WRITE]

再在hive中进行查询，此时hive用户已经可以访问。

> scan 'member'
ROW    COLUMN+CELL
 Elvis    column=address:city, timestamp=1425891057211, value=Beijing
……

> scan 'member'

ROW COLUMN+CELL

Elvis column=address:city, timestamp=1425891057211, value=Beijing

……

收回权限revoke的语法格式
revoke user table column family column qualifier
收回hive用户在表member上的权限

> revoke 'hive','member'
0 row(s) in 0.1860 seconds

1 2	> revoke 'hive','member' 0 row(s) in 0.1860 seconds

膜拜大师

db浆糊 on 2015年3月26日 at 上午9:33 said:

不敢。。我也在学习中。

配置了还是ERROR: DISABLED: Security features are not available

全都到碗里来！美臀/丝袜/美熟女乱伦精品大合集！！！HTTp://uVU.cc/inRB

精彩大片你懂，htTP://uVU.Cc/ijW6

你好博主，如果hbase没有启用hbase.security.authorization,是所有用户都可以访问任何一张表吗？

万 v部 A 片　高ｃ清国产.日韩 http://www.288D.pW

打开２８８ｄ．ｐｗ都是浪美眉

跟十万个冷笑话一样

HBase 权限控制

近期文章

热评文章

文章归档

分类目录

友链

功能