如何控制Zookeeper的授权（Zookeeper启用身份验证身份验证）

Zookeeper是一种分布式的开源分布式应用程序协调服务，主要用于维护配置信息，命名，提供分布式同步并提供组服务。 为了确保数据安全性和完整性，Zookeeper提供了访问控制机制或授权控制。 以下是动物园管理员控制权限的主要方式：

1。ACL（访问控制列表）

Zookeeper使用ACL来定义用户或一组用户可以在特定Znode（Zookeeper中的数据节点）执行哪些操作。 ACL基于用户名和特权的组合。

ACL类型创建：启用儿童节点的创建。 阅读：您可以使用节点数据和子节点列表读数。 写：允许节点数据更新。 删除：允许删除节点。 管理员：允许您为节点配置ACL。 全部：允许所有操作。 ACL格式

ACL通常以用户名的形式表示：password@schone。这里

用户名：用户名。 密码：密码（可选）。 方案：诸如Digest（基于用户名和密码的哈希），世界（任何人），AUTH（授权用户）之类的身份验证方案。许可继承

Zookeeper支持许可证继承。这意味着孩子可以继承父节点的ACL。 这使得管理许多节点的权限变得容易。

3。许可检查

当客户端试图对Znode执行操作时，Zookeeper检查客户端的ACL以确定其是否有权执行操作。 如果客户没有足够的特权，则该操作将被拒绝。

4。安全模式

Zookeeper具有安全的模式，其中所有写操作都被禁用，直到所有关注者同步读者的数据。 这样可以确保数据的一致性和一致性。

5。审核日志

Zookeeper可以配置审核日志以记录Znode上的所有操作，包括执行操作类型，操作时间等的客户端。这可以帮助您监视和跟踪潜在的安全问题。

6。配置文件

ZookeEper配置文件Zoo.cfg允许您设置与安全相关的参数，例如AuthProvider.1。

＃zoo.cfgauthprovider.1 = org.apache.zookeeper.server.auth.saslauthentication providerReclientauthscheme = sasl

Zookeeper通过多种方法（包括ACL，权限继承，权限检查，安全模式，审核日志和配置文件）实现权限管理，以确保数据安全性和完整性。 在真实应用程序中，必须根据您的特定需求对这些功能进行合理的配置和使用。

这几篇文章你可能也喜欢：

• 有关升级Zookeeper版本（Zookeeper版本号）的注释
• 如何动态更改Linux位置
• 如何在Linux位置初始化配置
• 如何在Linux位置获取路径
• Linux是否可以自动安装加密的卷（安装加密量的命令可以由Linux自动安装）

本文由主机参考刊发，转载请注明：如何控制Zookeeper的授权（Zookeeper启用身份验证身份验证） https://zhujicankao.com/145835.html