概述
zookeeper的ACL
- ZK提供了三种模式(权限模式,授权对象,权限)
- 权限模式:Scheme,开发人员最多使用一下四种权限模式:
- 权限对象:
- 权限:
ACL(Access Control List),Zookeeper作为一个分布式协调框架,其内部存储的都是一些关乎分布式系统运行时状态的元数据,尤其是涉及到一些分布式锁、Master选举和协调等应用场景。我们需要有效地保障Zookeeper中的数据安全,Zookeeper提供一套完善的ACL权限控制机制来保障数据的安全。
ZK提供了三种模式(权限模式,授权对象,权限)
权限模式:Scheme,开发人员最多使用一下四种权限模式:
IP:ip模式通过ip地址粒度来进行控制权限,例如配置了:ip:192.168.1.109即表示权限控制都是针对这个ip地址的,同时也支持按网段分配,比如192.168.1.*
Digest:digest是最常用的权限控制模式,也更符合我们对权限控制的认识,其类似于“username:password” 形式的权限标识进行权限配置,ZK会对形成的权限标识先后进行两次编码处理,分别是SHA-1加密算法、BASE64编码。
World:World是一直最开放的全校性控制模式,这种模式可以看作为特殊的Digest,他仅仅是一个标识而已。
Super:超级用户模式,在超级用户模式下可以对ZK任意进行操作
权限对象:
指的是权限赋予的用户或者一个指定的实体,例如ip地址或机器等,在不同的模式下,授权对象是不同的,这种模式和权限对象一一对应。
权限:
权限就是指那些通过权限检测后可以被允许执行的操作,在ZK中,对数据的操作权限分为以下五大类:
CREATE,DELLETE,READ,WRITE,ADMIN
参考链接:zookeeper的ACL示例代码
最后
以上就是老实马里奥为你收集整理的zookeeper的ACLZK提供了三种模式(权限模式,授权对象,权限)的全部内容,希望文章能够帮你解决zookeeper的ACLZK提供了三种模式(权限模式,授权对象,权限)所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复