HBase官方文档
HBase官方文档
  1. 了解HBase
  2. HBase快速入门
    1. 快速启动HBase
  3. Apache HBase配置
    1. Apache HBase配置文件
    2. HBase基础条件
    3. HBase运行模式
    4. 开始运行HBase
    5. HBase默认配置
    6. HBase配置示例
    7. HBase重要配置
    8. HBase动态配置
  4. 升级HBase
    1. HBase版本号和兼容性
    2. HBase回滚:版本恢复
    3. HBase升级路径
  5. HBase Shell
    1. 使用Apache HBase Shell
    2. HBase shell 技巧
  6. HBase数据模型
    1. HBase概念视图
    2. HBase物理视图
    3. HBase命名空间
    4. HBase表、行与列族
    5. HBase数据模型操作
    6. HBase版本
    7. HBase排序顺序、列元数据以及联合查询
  7. HBase和Schema设计
    1. HBase模式(Schema) 创建
    2. HBase表格模式经验法则
  8. Thumb的RegionServer大小规则
    1. HBase列族数量
    2. Rowkey(行键)设计
    3. HBase版本数量
    4. HBase支持的数据类型
    5. HBase生存时间(TTL)
    6. 保留已删除的HBase单元格
    7. HBase二级索引和备用查询路径
    8. HBase限制因素
    9. HBase模式(Schema)设计案例
      1. HBase模式案例:日志数据和时间序列数据
      2. HBase模式案例:Steroids上的日志数据/时间序列上
      3. HBase模式案例:客户/订单
      4. HBase模式案例:“高/宽/中”架构设计Smackdown
      5. HBase模式案例研究:列表数据
    10. HBase操作和性能配置选项
    11. HBase特殊情况
  9. HBase和MapReduce
    1. HBase、MapReduce和CLASSPATH
    2. MapReduce扫描缓存
    3. 捆绑HBase MapReduce作业
    4. HBase作为MapReduce作业数据源和数据接收器
    5. 在批量导入时直接写入HFiles
    6. RowCounter示例
    7. Map-Task分割
    8. HBase MapReduce示例
      1. HBase MapReduce 读取示例
      2. HBase MapReduce读写示例
      3. HBase MapReduce摘要到HBase示例
      4. HBase MapReduce摘要到文件示例
      5. HBase MapReduce摘要到没有Reducer的HBase
      6. HBase MapReduce摘要到RDBMS
      7. 访问MapReduce作业中的其他HBase表
      8. HBase推测执行
      9. MapReduce的替代API:Cascading
  10. Apache HBase安全
    1. 为Web UI使用安全HTTP(HTTPS)
    2. 将SPNEGO用于Web UI的Kerberos身份验证
    3. 客户端安全访问Apache HBase
      1. HBase:用于安全操作的服务器端配置
      2. HBase:用于安全操作的客户端配置
      3. 用于安全操作的客户端配置:Thrift Gateway
      4. 配置Thrift网关以代表客户端进行身份验证
      5. 配置Thrift网关以使用doAs功能
      6. REST Gateway:客户端安全操作配置
      7. REST Gateway模拟配置
    4. 用户访问Apache HBase的简单方法
    5. 安全访问HDFS和ZooKeeper
    6. HBase数据安全
      1. HBase:标签
      2. HBase访问控制标签(ACL)
      3. HBase:可见性标签
        1. HBase可见性标签的服务器端配置
        2. HBase可见性标签管理(Administration)
        3. HBase使用标签读取单元格
      4. HBase安全批量加载
      5. 安全启用HBase
    7. HBase安全配置示例
  11. HBase架构
    1. HBase架构概述
    2. HBase目录表
    3. HBase客户端
      1. HBase客户端的群集连接
      2. HBase客户端:WriteBuffer和批处理方法
      3. HBase异步客户端
      4. HBase异步管理
    4. HBase客户端请求过滤器
      1. HBase结构过滤器
      2. HBase列值
      3. HBase列值比较器
      4. KeyValue元数据
    5. HBase架构:Master
  12. HBase架构:RegionServer
    1. RegionServer接口、进程与协处理器
    2. HBase块缓存
    3. RegionServer Offheap读/写路径
    4. RegionServer拆分实现
  13. HBase使用Write Ahead Log(WAL)
    1. HBase使用WAL的目的
    2. HBase:WAL供应方
    3. HBase:MultiWAL支持
    4. HBase:WAL拆分
    5. HBase:WAL压缩
    6. WAL耐久性
    7. HBase:禁用WAL
  14. HBase区域
    1. HBase区域数量
    2. HBase区域服务器分配
    3. HBase区域服务器位置
    4. HBase区域拆分
    5. HBase自定义拆分策略
    6. HBase手动拆分区域
    7. HBase在线区域合并
  15. Store
    1. MEMSTORE
    2. Scans
    3. HBase使用StoreFile(HFile)
    4. 块和KeyValue
  16. HBase批量加载
    1. HBase批量加载架构
    2. HDFS
  17. HBase:Timeline-consistent高可用读取
    1. HBase时间轴一致性(Timeline Consistency)
    2. HBase时间轴一致性的权衡取舍
    3. HBase时间轴一致性:将写入传播到区域副本
    4. HBase时间轴一致性:存储文件TTL
    5. HBase时间轴一致性:META表区域的区域复制
    6. HBase时间轴一致性:内存报告
    7. HBase时间轴一致性:辅助副本故障切换
    8. HBase时间轴一致性:配置属性
    9. HBase时间轴一致性:创建具有区域复制的表
    10. HBase时间轴一致性:读取API和用法
  18. HBase:存储中型对象(MOB)
    1. HBase:为MOB配置列
    2. HBase:配置MOB压缩策略
    3. HBase:配置MOB压缩可合并阈值
    4. HBase:测试MOB
    5. HBase:配置MOB缓存
  19. HBase:MOB优化任务
  20. HBase内存压缩
  21. 启用HBase内存压缩
  22. HBase备份与还原
    1. HBase备份与还原策略
    2. HBase备份与还原的首次配置
    3. HBase备份和还原命令
      1. Hbase创建备份映像
      2. HBase恢复备份映像
      3. HBase合并增量备份映像
      4. HBase使用备份集
    4. HBase备份图像管理
      1. HBase管理备份进度
      2. HBase管理备份历史记录
      3. HBase描述备份映像
      4. HBase删除备份映像
      5. HBase备份修复命令
      6. HBase配置密钥
      7. HBase备份与还原的最佳做法
      8. HBase方案:在Amazon S3上保护应用程序数据集
      9. HBase备份数据的安全性
      10. HBase增量备份和还原的技术细节
      11. HBase关于文件系统增长的警告
      12. HBase容量规划
      13. HBase备份和还原实用程序的限制
  23. HBase同步复制
  24. Apache HBase API
  25. Apache HBase外部API
    1. HBase:REST服务器
    2. 将Java数据对象(JDO)与HBase一起使用
    3. HBase与Scala一起使用
    4. HBase与Jython一起使用
  26. HBase:Thrift API和过滤器语言
    1. HBase:常规过滤字符串语法
    2. HBase:复合过滤器和运算符
    3. HBase:过滤器计算顺序
    4. HBase:过滤器比较运算符
    5. HBase比较器
    6. HBase过滤器语言示例
    7. HBase单个过滤器语法
  27. HBase和Spark
    1. HBase:基本Spark
    2. Spark Streaming
    3. 使用Spark将数据批量加载到HBase
    4. SparkSQL / DataFrames
  28. Apache HBase协处理器
    1. Apache HBase协处理器概述
    2. Apache HBase协处理器的类型
    3. Apache HBase加载协处理器
    4. HBase观察者协处理器示例
    5. HBase部署协处理器的准则
    6. HBase限制协处理器的使用
  29. Apache HBase性能调整
    1. HBase性能调整:操作系统
    2. HBase性能调整:网络
    3. HBase性能调整:Java GC
    4. HBase性能调整:配置
    5. HBase性能调整:架构设计
    6. HBase性能调整:一般模式
    7. HBase相关内容
    8. 从HBase读取
    9. 从HBase删除
    10. HDFS的工作方式
    11. Amazon EC2
    12. 配置HBase和MapReduce
  30. 故障排除和调试Apache HBase
    1. 故障排除和调试HBase:日志
    2. 故障排除和调试HBase:资源
    3. 故障排除和调试HBase:工具
      1. 内置工具
      2. 外部工具
    4. 故障排除和调试HBase:客户端
    5. 故障排除和调试HBase:MapReduce
    6. 故障排除和调试HBase:NameNode
    7. 故障排除和调试HBase:网络
    8. 故障排除和调试HBase:RegionServer
    9. 故障排除和调试HBase:Master
    10. 故障排除和调试HBase:ZooKeeper
    11. 故障排除和调试HBase:Amazon EC2
    12. 故障排除和调试HBase:HBase和Hadoop版本问题
    13. 故障排除和调试HBase:HBase和HDFS
阅读(4.3k) 书签 (0) 我要纠错

HBase数据安全

2018-04-25 11:53 更新

HBase数据安全

本节将介绍如何保证HBase数据的安全性。

在HBase客户端和服务器进程和网关之间配置了安全身份验证后,您需要考虑数据本身的安全性。HBase提供了下列的几种保护数据的策略:

  • 基于角色的访问控制(RBAC),它控制哪些用户或组可以使用熟悉的角色范例来读取和写入给定的HBase资源或执行协处理器端点。
  • 可见性标签,允许您标记单元格并控制对标记单元格的访问,以进一步限制谁可以读取或写入数据的某些子集。可见性标签存储为标签。
  • 在HFile和WAL中对底层文件系统的静态数据进行透明加密。这可以保护您的数据免受可以访问底层文件系统的攻击者的影响,而无需更改客户端的实现。它还可以防止不正确放置的磁盘泄漏数据,这对法律和法规遵从性可能很重要。

在本章节的后续内容中,我们将介绍这些功能中的每个功能的服务器端配置、管理和实现细节,以及任何性能权衡。最后将给出一个安全配置示例,所有的功能一起使用。

HBase安全的各个方面都在积极发展和快速演变。您为了保护您的数据而采取的任何策略都应该进行彻底的测试。另外,其中一些功能还处于实验阶段。要利用其中的许多功能,您必须运行HBase 0.98+并使用HFile v3文件格式。

你需要保护敏感文件,本节中的几个过程要求您在群集节点之间复制文件。复制包含敏感字符串的密钥,配置文件或其他文件时,请使用安全方法(例如ssh,以避免泄露敏感数据)。

基本的服务器端配置

  1. 通过在hbase-site.xml中将hfile.format.version设置为3来启用HFile v3 。这是HBase 1.0和更高版本的默认值。
    <property>
  <name>hfile.format.version</name>
  <value>3</value>
</property>
  2. 为RPC和ZooKeeper启用SASL和Kerberos身份验证。
以上内容是否对您有帮助:
安全访问HDFS和ZooKeeper
HBase:标签
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号