69、HBase可见性标签的服务器端配置

本文详细介绍了如何为Apache HBase配置服务器端可见性标签，包括安装VisibilityController协处理器、调整hbase-site.xml属性、与AccessController协同工作以及安全策略设置，确保数据访问控制的正确实施。

2023-10-27 大数据数据库安全验证后阅读全文

#HBase #可见性标签 #服务器配置 #数据安全 #VisibilityController #Hbase-Site.xml #协处理器 #访问控制 #Apache Hadoop #大数据安全

服务器端配置

1、在开始HBase可见性标签的服务器端配置之前，你需要确认达到了基本的服务器端配置中的步骤；
2、通过在hbase-site.xml中设置以下属性来安装和配置VisibilityController协处理器这些属性包含类名的列表；

    <property>
      <name>hbase.security.authorization</name>
      <value>true</value>
    </property>
    <property>
      <name>hbase.coprocessor.region.classes</name>
      <value>org.apache.hadoop.hbase.security.visibility.VisibilityController</value>
    </property>
    <property>
      <name>hbase.coprocessor.master.classes</name>
      <value>org.apache.hadoop.hbase.security.visibility.VisibilityController</value>
    </property>

如果将AccessController和VisibilityController协处理器一起使用，则AccessController必须位于列表中第一位，因为在这两个组件都处于活动状态时，VisibilityController会将其系统表上的访问控制委派给AccessController。

3、调整配置默认情况下，用户可以用任何标签来标注单元格，包括它们没有关联的标签，这意味着用户可以放置他无法读取的数据例如，即使用户没有与该标签相关联，用户也可以用（假设的）’topsecret’标签来标记单元格如果您只希望用户能够标记与其关联的标签的单元格，请设置hbase.security.visibility.mutations.checkauths为true在这种情况下，如果使用用户未关联的标签，则更改将失败；
4、分发您的配置并重新启动群集以使更改生效；

文章永久链接：https://ddkk.com/?p=12572