1、在開始HBase可見性標籤的服務器端配置之前,你需要確認達到了基本的服務器端配置中的步驟。
2、通過在hbase-site.xml中設置以下屬性來安裝和配置VisibilityController協處理器。這些屬性包含類名的列表。
<code><property>
<name>hbase.security.authorization/<name>
<value>true/<value>
/<property>
<property>
<name>hbase.coprocessor.region.classes/<name>
<value>org.apache.hadoop.hbase.security.visibility.VisibilityController/<value>
/<property>
<property>
<name>hbase.coprocessor.master.classes/<name>
<value>org.apache.hadoop.hbase.security.visibility.VisibilityController/<value>
/<property>/<code>
如果將AccessController和VisibilityController協處理器一起使用,則AccessController必須位於列表中第一位,因為在這兩個組件都處於活動狀態時,VisibilityController會將其系統表上的訪問控制委派給AccessController。
3、調整配置 默認情況下,用戶可以用任何標籤來標註單元格,包括它們沒有關聯的標籤,這意味著用戶可以放置他無法讀取的數據。例如,即使用戶沒有與該標籤相關聯,用戶也可以用(假設的)'topsecret'標籤來標記單元格。如果您只希望用戶能夠標記與其關聯的標籤的單元格,請設置hbase.security.visibility.mutations.checkauths為true。在這種情況下,如果使用用戶未關聯的標籤,則更改將失敗。
4、分發您的配置並重新啟動群集以使更改生效。
分享到:
閱讀更多 會飛的魚go 的文章
