为什么80%的码农都做不了架构师?>>>   

  1. 概述(Access Control) 传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL。而在Zookeeper中,node的ACL是没有继承关系的,是独立控制的。Zookeeper的ACL,可以从三个维度来理解:一是scheme(权限模式); 二是user(授权对象); 三是permission(权限),通常表示为scheme:id:permissions, 下面从这三个方面分别来介绍:

然后这边的scheme和id可以一起介绍,因为 id与scheme是紧密相关的。

(1)scheme: scheme对应于采用哪种方案来进行权限管理,zookeeper实现了一个pluggable的ACL方案,可以通过扩展scheme,来扩展ACL的机制。zookeeper-3.4.4缺省支持下面几种scheme:

world: 它下面只有一个id, 叫anyone, world:anyone代表任何人,zookeeper中对所有人有权限的结点就是属于world:anyone的;

auth: 它不需要id, 只要是通过authentication的user都有权限(zookeeper支持通过kerberos来进行authencation, 也支持username/password形式的authentication)

digest: 它对应的id为username:BASE64(SHA1(password)),它需要先通过username:password形式的authentication

ip: 它对应的id为客户机的IP地址,设置的时候可以设置一个ip段,比如ip:192.168.1.0/16, 表示匹配前16个bit的IP段

super: 在这种scheme情况下,对应的id拥有超级权限,可以做任何事情(cdrwa)

另外,zookeeper-3.4.4的代码中还提供了对sasl的支持,不过缺省是没有开启的,需要配置才能启用,具体怎么配置在下文中介绍。

sasl: sasl的对应的id,是一个通过sasl authentication用户的id,zookeeper-3.4.4中的sasl authentication是通过kerberos来实现的,也就是说用户只有通过了kerberos认证,才能访问它有权限的node.

(2)id: id与scheme是紧密相关的,具体的情况在上面介绍scheme的过程都已介绍,这里不再赘述。

(3)permission: zookeeper目前支持下面一些权限:

CREATE(c): 创建权限,可以在在当前node下创建child node DELETE(d): 删除权限,可以删除当前的node READ(r): 读权限,可以获取当前node的数据,可以list当前node所有的child nodes WRITE(w): 写权限,可以向当前node写数据 ADMIN(a): 管理权限,可以设置当前node的permission

转载于:https://my.oschina.net/134596/blog/1647827

Zookeeper中的ACL相关推荐

  1. Apache ZooKeeper - ZK的ACL权限控制( Access Control List )

    文章目录 概述 权限模式(Scheme) 口令验证 范围验证 Super权限模式 授权对象(ID) 权限信息(Permission) ACL相关命令 跳过ACL检测 实操ACL 生成授权ID 方式一 ...

  2. zookeeper中展示所有节点_Zookeeper数据结构与监听机制

    ZooKeeper数据模型Znode 在ZooKeeper中,数据信息被保存在⼀个数据节点上,这些节点被称为znode.ZNode 是 Zookeeper 中最小数据单位,在 ZNode 下⾯又可以再 ...

  3. zookeeper中展示所有节点_分布式协调服务之Zookeeper

    ??理论篇 一.基础概念 ZooKeeper是开源分布式协调服务,提供高可用.高性能.稳定的分布式数据一致性解决方案,通常被用于实现诸如数据发布/订阅.负载均衡.命名服务.分布式协调/通知.集群管理. ...

  4. Kafka 中 SASL ACL SSL 到底分别代表什么意思

    Kafka 中 SASL ACL SSL 分别代表什么意思 auth: huangyichun date: 2023-5-11 序 看各类帖子都没能指出这些到底是什么意思,他们是冲突的,还是互相作用的 ...

  5. 3、将对象存储到zookeeper中,然后再拿下来还原

    2019独角兽企业重金招聘Python工程师标准>>> #===利用byte[]和ObjectOutputStream .ObjectInputStream============& ...

  6. Kafka在ZooKeeper中的应用

    以下是kafka在zookeep中的详细存储结构图: 1.Broker注册 Kafka是一个分布式的消息系统.Kafka 集群包含一个或多个服务器,服务器节点称为broker.虽然Broker是分布式 ...

  7. 域用户更改密码提示拒绝访问_AD域中的ACL攻防探索

    前言关于域内ACL的攻防近两年经常被人所提起,同时也产生了很多关于域内ACL相关的工具和攻击方式,本文将会从ACL的概念谈起,然后介绍几种不同的域内攻击方式以及如何监测和防御对于ACL的攻击.ACL的 ...

  8. Zookeeper深入系列-从Zookeeper中深入JMX原理

    导语    JMX(Java Management Extensions,即Java管理扩展)是一个为应用程序.设备.系统等植入管理功能的框架.JMX可以跨越一系列异构操作系统平台.系统体系结构和网络 ...

  9. 没有Dubbo Admin,怎么查看zookeeper中注册的dubbo服务?

    之前查看zookeeper中注册的dubbo服务,用的都是dubbo admin这种现成的工具. 旧版本dubbo admin长这样 (本图片来自网络) 新版本长这样 服务不太正常的时候,用dubbo ...

  10. acl在内核里的位置_在Linux中使用ACL(访问控制列表)保护文件/目录

    作为一个系统管理 ,我们的首要任务将是保护和未经授权的访问安全的数据. 我们都知道我们设置使用一些像CHMOD,CHOWN,chgrp命令 ......等有用的Linux命令然而,这些缺省权限设置有一 ...

最新文章

  1. 常见的浏览器兼容性问题与解决方案——CSS篇
  2. Start – Modern minimalist OpenCart 2.X 自适应主题模板 ABC
  3. Linux|UNIX下LAMP环境的搭建及常见问题[连载3]
  4. 当Grid的数据源是View时,如何使用PeopleSoft自带的Save Function?
  5. plc控制可调节阀流程图_PLC控制的水箱液位控制系统毕业论文
  6. python使用ide_python使用什么ide?[关闭]
  7. 删除WinXP下打开最近文档后,产生的无效快捷方式
  8. 漫画:这份程序员自画像,是不是你的?
  9. Mongoose学习参考文档
  10. 编程之美 4.4点是否在三角形内
  11. 说说ejabberd离线消息踩过的坑
  12. 数据库——模式分解和关系范式的分解
  13. 芝麻小客服电脑版新增网址自带openid功能,聊天界面改版,新增通用设置
  14. 期货从业有哪些公式要背?
  15. 美菜半年退出数百个县城,开始往盈利迈进
  16. 西门子Scout安装经历
  17. 人工神经网络实验项目:论文复现
  18. Android高德地图试用
  19. Vue.config.silent = true
  20. Java实现子序列问题

热门文章

  1. android自定义手势解锁View
  2. python打印右对齐_python右对齐的实例方法
  3. 服务器系统多用户怎么解决,服务器如何设置多用户登录
  4. 会展管理系统是计算机软件系统,展商管理系统|会展管理信息系统
  5. java读取csv文件忽略bom头_PHP 下载文件时如何自动添加bom头及解释BOM头和去掉bom头的方法...
  6. java--小示例:-2:优化版本,多个文件的调用。
  7. 待更新内容mongodb
  8. mysql 元数据修改_MySQL 元数据
  9. 清理linux清理垃圾文件夹,让Ubuntu系统释放空间最有效的五种方法(清除不需要的或垃圾文件)...
  10. NMS(非极大值抑制)算法 -- 理论、代码