HBase官方文档
HBase官方文档
  1. 了解HBase
  2. HBase快速入门
    1. 快速启动HBase
  3. Apache HBase配置
    1. Apache HBase配置文件
    2. HBase基础条件
    3. HBase运行模式
    4. 开始运行HBase
    5. HBase默认配置
    6. HBase配置示例
    7. HBase重要配置
    8. HBase动态配置
  4. 升级HBase
    1. HBase版本号和兼容性
    2. HBase回滚:版本恢复
    3. HBase升级路径
  5. HBase Shell
    1. 使用Apache HBase Shell
    2. HBase shell 技巧
  6. HBase数据模型
    1. HBase概念视图
    2. HBase物理视图
    3. HBase命名空间
    4. HBase表、行与列族
    5. HBase数据模型操作
    6. HBase版本
    7. HBase排序顺序、列元数据以及联合查询
  7. HBase和Schema设计
    1. HBase模式(Schema) 创建
    2. HBase表格模式经验法则
  8. Thumb的RegionServer大小规则
    1. HBase列族数量
    2. Rowkey(行键)设计
    3. HBase版本数量
    4. HBase支持的数据类型
    5. HBase生存时间(TTL)
    6. 保留已删除的HBase单元格
    7. HBase二级索引和备用查询路径
    8. HBase限制因素
    9. HBase模式(Schema)设计案例
      1. HBase模式案例:日志数据和时间序列数据
      2. HBase模式案例:Steroids上的日志数据/时间序列上
      3. HBase模式案例:客户/订单
      4. HBase模式案例:“高/宽/中”架构设计Smackdown
      5. HBase模式案例研究:列表数据
    10. HBase操作和性能配置选项
    11. HBase特殊情况
  9. HBase和MapReduce
    1. HBase、MapReduce和CLASSPATH
    2. MapReduce扫描缓存
    3. 捆绑HBase MapReduce作业
    4. HBase作为MapReduce作业数据源和数据接收器
    5. 在批量导入时直接写入HFiles
    6. RowCounter示例
    7. Map-Task分割
    8. HBase MapReduce示例
      1. HBase MapReduce 读取示例
      2. HBase MapReduce读写示例
      3. HBase MapReduce摘要到HBase示例
      4. HBase MapReduce摘要到文件示例
      5. HBase MapReduce摘要到没有Reducer的HBase
      6. HBase MapReduce摘要到RDBMS
      7. 访问MapReduce作业中的其他HBase表
      8. HBase推测执行
      9. MapReduce的替代API:Cascading
  10. Apache HBase安全
    1. 为Web UI使用安全HTTP(HTTPS)
    2. 将SPNEGO用于Web UI的Kerberos身份验证
    3. 客户端安全访问Apache HBase
      1. HBase:用于安全操作的服务器端配置
      2. HBase:用于安全操作的客户端配置
      3. 用于安全操作的客户端配置:Thrift Gateway
      4. 配置Thrift网关以代表客户端进行身份验证
      5. 配置Thrift网关以使用doAs功能
      6. REST Gateway:客户端安全操作配置
      7. REST Gateway模拟配置
    4. 用户访问Apache HBase的简单方法
    5. 安全访问HDFS和ZooKeeper
    6. HBase数据安全
      1. HBase:标签
      2. HBase访问控制标签(ACL)
      3. HBase:可见性标签
        1. HBase可见性标签的服务器端配置
        2. HBase可见性标签管理(Administration)
        3. HBase使用标签读取单元格
      4. HBase安全批量加载
      5. 安全启用HBase
    7. HBase安全配置示例
  11. HBase架构
    1. HBase架构概述
    2. HBase目录表
    3. HBase客户端
      1. HBase客户端的群集连接
      2. HBase客户端:WriteBuffer和批处理方法
      3. HBase异步客户端
      4. HBase异步管理
    4. HBase客户端请求过滤器
      1. HBase结构过滤器
      2. HBase列值
      3. HBase列值比较器
      4. KeyValue元数据
    5. HBase架构:Master
  12. HBase架构:RegionServer
    1. RegionServer接口、进程与协处理器
    2. HBase块缓存
    3. RegionServer Offheap读/写路径
    4. RegionServer拆分实现
  13. HBase使用Write Ahead Log(WAL)
    1. HBase使用WAL的目的
    2. HBase:WAL供应方
    3. HBase:MultiWAL支持
    4. HBase:WAL拆分
    5. HBase:WAL压缩
    6. WAL耐久性
    7. HBase:禁用WAL
  14. HBase区域
    1. HBase区域数量
    2. HBase区域服务器分配
    3. HBase区域服务器位置
    4. HBase区域拆分
    5. HBase自定义拆分策略
    6. HBase手动拆分区域
    7. HBase在线区域合并
  15. Store
    1. MEMSTORE
    2. Scans
    3. HBase使用StoreFile(HFile)
    4. 块和KeyValue
  16. HBase批量加载
    1. HBase批量加载架构
    2. HDFS
  17. HBase:Timeline-consistent高可用读取
    1. HBase时间轴一致性(Timeline Consistency)
    2. HBase时间轴一致性的权衡取舍
    3. HBase时间轴一致性:将写入传播到区域副本
    4. HBase时间轴一致性:存储文件TTL
    5. HBase时间轴一致性:META表区域的区域复制
    6. HBase时间轴一致性:内存报告
    7. HBase时间轴一致性:辅助副本故障切换
    8. HBase时间轴一致性:配置属性
    9. HBase时间轴一致性:创建具有区域复制的表
    10. HBase时间轴一致性:读取API和用法
  18. HBase:存储中型对象(MOB)
    1. HBase:为MOB配置列
    2. HBase:配置MOB压缩策略
    3. HBase:配置MOB压缩可合并阈值
    4. HBase:测试MOB
    5. HBase:配置MOB缓存
  19. HBase:MOB优化任务
  20. HBase内存压缩
  21. 启用HBase内存压缩
  22. HBase备份与还原
    1. HBase备份与还原策略
    2. HBase备份与还原的首次配置
    3. HBase备份和还原命令
      1. Hbase创建备份映像
      2. HBase恢复备份映像
      3. HBase合并增量备份映像
      4. HBase使用备份集
    4. HBase备份图像管理
      1. HBase管理备份进度
      2. HBase管理备份历史记录
      3. HBase描述备份映像
      4. HBase删除备份映像
      5. HBase备份修复命令
      6. HBase配置密钥
      7. HBase备份与还原的最佳做法
      8. HBase方案:在Amazon S3上保护应用程序数据集
      9. HBase备份数据的安全性
      10. HBase增量备份和还原的技术细节
      11. HBase关于文件系统增长的警告
      12. HBase容量规划
      13. HBase备份和还原实用程序的限制
  23. HBase同步复制
  24. Apache HBase API
  25. Apache HBase外部API
    1. HBase:REST服务器
    2. 将Java数据对象(JDO)与HBase一起使用
    3. HBase与Scala一起使用
    4. HBase与Jython一起使用
  26. HBase:Thrift API和过滤器语言
    1. HBase:常规过滤字符串语法
    2. HBase:复合过滤器和运算符
    3. HBase:过滤器计算顺序
    4. HBase:过滤器比较运算符
    5. HBase比较器
    6. HBase过滤器语言示例
    7. HBase单个过滤器语法
  27. HBase和Spark
    1. HBase:基本Spark
    2. Spark Streaming
    3. 使用Spark将数据批量加载到HBase
    4. SparkSQL / DataFrames
  28. Apache HBase协处理器
    1. Apache HBase协处理器概述
    2. Apache HBase协处理器的类型
    3. Apache HBase加载协处理器
    4. HBase观察者协处理器示例
    5. HBase部署协处理器的准则
    6. HBase限制协处理器的使用
  29. Apache HBase性能调整
    1. HBase性能调整:操作系统
    2. HBase性能调整:网络
    3. HBase性能调整:Java GC
    4. HBase性能调整:配置
    5. HBase性能调整:架构设计
    6. HBase性能调整:一般模式
    7. HBase相关内容
    8. 从HBase读取
    9. 从HBase删除
    10. HDFS的工作方式
    11. Amazon EC2
    12. 配置HBase和MapReduce
  30. 故障排除和调试Apache HBase
    1. 故障排除和调试HBase:日志
    2. 故障排除和调试HBase:资源
    3. 故障排除和调试HBase:工具
      1. 内置工具
      2. 外部工具
    4. 故障排除和调试HBase:客户端
    5. 故障排除和调试HBase:MapReduce
    6. 故障排除和调试HBase:NameNode
    7. 故障排除和调试HBase:网络
    8. 故障排除和调试HBase:RegionServer
    9. 故障排除和调试HBase:Master
    10. 故障排除和调试HBase:ZooKeeper
    11. 故障排除和调试HBase:Amazon EC2
    12. 故障排除和调试HBase:HBase和Hadoop版本问题
    13. 故障排除和调试HBase:HBase和HDFS
阅读(3.3k) 书签 (0) 我要纠错

HBase:可见性标签

2018-04-27 15:04 更新

HBase:可见性标签

可见性标签控件可用于仅允许与给定标签关联的用户或主体读取或访问具有该标签的单元格。例如,您可以标记一个单元格top-secret,并且只将该标签的访问权授予该managers组。可见性标签是使用标签实现的,标签是HFile v3的一个功能,并允许您以每个单元为基础存储元数据。标签是一个字符串,可以使用逻辑运算符(&,|或!)将标签组合为表达式,并使用圆括号进行分组。HBase不能对表达式进行任何形式的验证,除了基本的良好格式。可见性标签本身没有意义,可以用来表示敏感度级别、特权级别或任何其他任意的语义含义。

如果用户的标签与单元格的标签或表达式不匹配,则拒绝用户访问该单元格。

在HBase 0.98.6及更高版本中,可见性标签和表达式支持UTF-8编码。当使用org.apache.hadoop.hbase.security.visibility.VisibilityClient类提供的addLabels(conf, labels)方法创建标签并通过扫描或获取在授权中传递标签时,标签可以包含UTF-8字符,以及可见标签中通常使用的逻辑运算符以及常规Java符号,而不需要任何转义方法。但是,当通过Mutation传递CellVisibility表达式时,如果使用UTF-8字符或逻辑运算符,则必须将该表达式与该CellVisibility.quote()方法一起放入。请参阅TestExpressionParser和源文件hbase-client/src/test/java/org/apache/hadoop/hbase/client/TestScan.java。

用户在Put操作期间向单元添加可见性表达式。在默认配置中,用户不需要访问标签就可以用它来标记单元格。此行为由配置选项hbase.security.visibility.mutations.checkauths控制。如果您设置此选项为true,则用户正在修改的标签必须与用户关联,否则修改将失败。在获取或扫描期间确定用户是否有权读取标记的单元格,并且不允许用户读取的结果被过滤掉。这会导致相同的I/O处罚,如同返回结果一样,但会减少网络负载。

可见性标签也可以在删除操作中指定。有关可见性标签和删除的详细信息,请参阅HBASE-10885

当RegionServer首次收到请求时,将在RPC上下文中生成用户的有效标签集。用户与标签关联的方式是可插入的。默认插件通过添加到获取或扫描的授权中指定的标签,并检查针对主叫用户的已认证标签列表的标签。当客户端传递用户未通过身份验证的标签时,默认插件会删除它们。您可以通过Get#setAuthorizations(Authorizations(String,…​))和Scan#setAuthorizations(Authorizations(String,…​));方法传递用户经过身份验证的标签的子集。

可以按照与用户相同的方式向组授予可见性标签。组前缀为符号@。当检查用户的可见性标签时,服务器将包括用户所属的组的可见性标签以及用户自己的标签。当使用API VisibilityClient#getAuths或Shell命令get_auths为用户检索可见性标签时,我们将返回专门为该用户添加的标签,而不是组级标签。

可见性标签访问检查由VisibilityController协处理器执行。您可以使用VisibilityLabelService接口来提供自定义实现或控制可见性标签与单元格一起存储的方式。请参阅源文件hbase-server/src/test/java/org/apache/hadoop/hbase/security/visibility/TestVisibilityLabelsWithCustomVisLabService.java。

可见性标签可以与ACL一起使用,需要注意以下几点:

  • 标签必须在可见标签中使用之前明确定义。请参阅下面的示例来了解如何完成此操作。
  • 目前没有办法确定哪些标签已应用于单元格。有关详细信息,请参阅HBASE-12470
  • 可见性标签目前不适用于超级用户(superusers)。

可见性表达式的示例

表达式 解释 
fulltime

允许访问与fulltime标签关联的用户。 

!public

允许访问不与public标签关联的用户。 

( secret | topsecret ) & !probationary

允许访问与secret标签或topsecret标签相关联的用户,而不与probationary  标签关联。

以上内容是否对您有帮助:
HBase访问控制标签(ACL)
HBase可见性标签的服务器端配置
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号