1、在开始HBase可见性标签的服务器端配置之前,你需要确认达到了基本的服务器端配置中的步骤。
2、通过在hbase-site.xml中设置以下属性来安装和配置VisibilityController协处理器。这些属性包含类名的列表。
<code><property>
<name>hbase.security.authorization/<name>
<value>true/<value>
/<property>
<property>
<name>hbase.coprocessor.region.classes/<name>
<value>org.apache.hadoop.hbase.security.visibility.VisibilityController/<value>
/<property>
<property>
<name>hbase.coprocessor.master.classes/<name>
<value>org.apache.hadoop.hbase.security.visibility.VisibilityController/<value>
/<property>/<code>
如果将AccessController和VisibilityController协处理器一起使用,则AccessController必须位于列表中第一位,因为在这两个组件都处于活动状态时,VisibilityController会将其系统表上的访问控制委派给AccessController。
3、调整配置 默认情况下,用户可以用任何标签来标注单元格,包括它们没有关联的标签,这意味着用户可以放置他无法读取的数据。例如,即使用户没有与该标签相关联,用户也可以用(假设的)'topsecret'标签来标记单元格。如果您只希望用户能够标记与其关联的标签的单元格,请设置hbase.security.visibility.mutations.checkauths为true。在这种情况下,如果使用用户未关联的标签,则更改将失败。
4、分发您的配置并重新启动群集以使更改生效。
分享到:
閱讀更多 會飛的魚go 的文章
