ZooKeeper的数据模型提供了ACL机制来控制访问znode。 在创建znode时,ACL将确定你可以在znode上执行的各种操作的权限。 ZooKeeper ACL模型与Unix / Linux文件许可类似,允许或阻止通过设置/取消权限位在znode上执行操作。 但是,ZooKeeper节点并不具有Unix/Linux文件系统中所有权的概念。 ACL是基于客户端和ZooKeeper服务的认证机制来确定的。

ZooKeeper基于ACL提供了以下内置认证机制:

  • World:这代表任何人都可以连接到ZooKeeper服务
  • Auth:这表示任何经过身份验证的用户,但不使用任何ID
  • Digest:这代表了用户名和密码的认证方式
  • IP address:这表示使用客户端的IP地址进行身份验证

除了前面列出的认证方案外,ZooKeeper还支持可插入的认证机制,如果需要,可以集成第三方认证方案。 ZooKeeper中的任何认证方案都包含以下两个主要认证操作:

  • 首先,ZooKeeper中的认证框架对客户端进行认证。 客户端验证发生在客户端通过客户端信息验证连接到ZooKeeper服务时。

  • 其次,认证框架查找ACL中与客户端对应的表项。 ACL条目是由<IDs,Permissions>组成的对,其中ID是标识客户端的字符串。

有关znode ACL的重要的一点是,与特定znode关联的ACL不会传播给其子节点。 客户使用ZooKeeper进行认证是可选的; 如果与znode相关的ACL需要客户端进行身份验证,则必须使用前面提到的身份验证机制进行身份验证。 ACL是身份和一组权限组合的认证机制。

ZooKeeper的ACL支持以下权限:

操作 ACL 权限
CREATE 创建一个子节点
READ 获取子节点列表和与znode相关的数据
WRITE 将数据设置(写入)到znode
DELETE 删除一个孩子子节点
ADMIN 设置ACL(权限)

任何连接到ZooKeeper服务的客户端都有权检查是否存在znode。 这个exist操作是不需要权限的,它允许检索一个znode的stat结构。

ZooKeeper中有许多预定义的ACL。 这些由ZooKeeper ACL定义的ID如下表所示:

ACL 权限
ANYONE_ID_UNSAFE 这个ID代表任何人
AUTH_IDS 这是用来设置ACL,用被认证的客户端的ID代替
OPEN_ACL_UNSAFE 这表示完全打开的ACL,并授予除ADMIN权限之外的所有权限
CREATOR_ALL_ACL 该ACL将所有权限授予znode的创建者
READ_ACL_UNSAFE 这个ACL赋予所有人读取的能力

6. ZooKeeper访问控制列表相关推荐

  1. 路由器:访问控制列表

    前言: 配置路由器全网互通后,更高级一点希望网络中的资源不被非法使用和访问. 出现了访问控制,访问控制是网络安全防范和保护的主要策略, 主要任务是保证网络资源不被非法使用和访问 它是保证网络安全最重要 ...

  2. 标准访问控制列表和扩展的访问控制列表有什么区别??

    原文链接:https://zhidao.baidu.com/question/344680488.html 标准访问控制列表 : 根据数据包的源IP地址来允许或拒绝数据包. 访问控制列表号是1-99以 ...

  3. 允许其它网段访问centos服务器_访问控制列表-ACL

    在企业网络通信时,要保证网络的安全可靠性和稳定性.访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的 ...

  4. 基于时间的访问控制列表

    版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://zpp2009.blog.51cto.com/730423/256204 ...

  5. 访问控制列表(ACL)基本的配置以及详细讲解

    [网络环境]   网络时代的高速发展,对网络的安全性也越来越高.西安凌云高科技有限公司因为网络建设的扩展,因此便引入了访问控制列表(ACL)来进行控制,作为网络管理员我们应该怎么来具体的实施来满足公司 ...

  6. cisco 访问控制列表ACL笔记

    访问控制列表ACL 标准访问列表 router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 router(config-if)#ip acce ...

  7. ACL-文件访问控制列表

        访问控制列表(Access Control List,ACL)其实就是一个框架结构,其目的是为了对某种访问进行控制.在我们Linux中FACL就是文件访问控制列表了,通过设置,我们可以使同一个 ...

  8. linux nfs acl 特定ip,技术|RHCSA 系列(七): 使用 ACL(访问控制列表) 和挂载 Samba/NFS 共享...

    在上一篇文章(RHCSA 系列(六))中,我们解释了如何使用 parted 和 ssm 来设置和配置本地系统存储. RHCSA 系列: 配置 ACL 及挂载 NFS/Samba 共享 – Part 7 ...

  9. Cisco访问控制列表配置指南

    Cisco访问控制列表配置指南 转载于:https://blog.51cto.com/ocsic/370999

最新文章

  1. java百度api人脸识别_百度人脸识别api demo
  2. 看着拆焊过程,很治愈
  3. DEBUG各命令详细说明(很详细)
  4. MyEclipse中导入Spring 4.0源码
  5. 任何时候,写下一个类,一定要有三个函数
  6. 高度平衡的二叉搜索树基础概念与经典题目(Leetcode题解-Python语言)
  7. java foreach跳出本次循环_Java中提供三种常用的循环语句
  8. 首次公开!《阿里计算机视觉技术精选》揭秘前沿落地案例
  9. HTML 5.2 有哪些新内容?
  10. 音频频谱特效 jaVa_基于Matlab dsp工具箱 的实时音频采集及频谱显示
  11. 【smart-transform】取自Atom的babeljs/cs/ts智能转es5 库
  12. idea加载jsp项目无法打开web页面
  13. C数据结构排序算法——希尔排序法用法总结(转http://www.cnblogs.com/skywang12345/p/3597597.html)...
  14. Package zip is not available, but is referred to by another package.
  15. 阿斯加德心灵危机java,雷神的姐姐在阿斯加德不灭的情况下能不能刚灭霸
  16. 数据加密存储---加密文件系统(EFS)介绍
  17. 用计算机弄音乐,视频剪辑添加音乐,如何在电脑上給视频添加音乐,什么添加音乐软件比较好用...
  18. pythonrefprop怎么设置_Refprop调用Excel设置步骤
  19. 区块链、NFT与元宇宙中的稀缺性技术
  20. 租房系统源码(仅供参考)

热门文章

  1. Winform中实现ZedGraph的多条Y轴(附源码下载)
  2. Winform中实现ZedGraph曲线图缩放后复原功能
  3. Pythont通过request以及BeautifulSoup爬取几千条情话
  4. GitPush时提示:fatal: The remote end hung up unexpectedly
  5. Flutter 完美的验证码输入框(2 种方法)
  6. 计算机网络技术与计算机应用技术,计算机网络技术和计算机应用技术.pdf
  7. discuz 的 group.php,DiscuzX用户组过期问题解决方法
  8. linux基于文本的配置工具,Linux基本配置和管理 3 ---- Linux命令行文本处理工具
  9. 构建消费者数据平台(CDP),实现全域消费者数字化运营闭环
  10. 何以为「我来」?全方位解读笔记新秀高速增长