HBase - Sicurezza

Possiamo concedere e revocare le autorizzazioni agli utenti in HBase. Sono disponibili tre comandi per motivi di sicurezza: grant, revoke e user_permission.

concedere

Il grantIl comando concede diritti specifici come lettura, scrittura, esecuzione e amministrazione su una tabella a un determinato utente. La sintassi del comando grant è la seguente:

hbase> grant <user> <permissions> [<table> [<column family> [&ltcolumn; qualifier>]]

Possiamo concedere zero o più privilegi a un utente dal set di RWXCA, dove

  • R - rappresenta il privilegio di lettura.
  • W - rappresenta il privilegio di scrittura.
  • X - rappresenta il privilegio di esecuzione.
  • C - rappresenta creare privilegio.
  • A - rappresenta il privilegio di amministratore.

Di seguito è riportato un esempio che concede tutti i privilegi a un utente denominato "Tutorialspoint".

hbase(main):018:0> grant 'Tutorialspoint', 'RWXCA'

revocare

Il revokecomando viene utilizzato per revocare i diritti di accesso di un utente a una tabella. La sua sintassi è la seguente:

hbase> revoke <user>

Il codice seguente revoca tutte le autorizzazioni all'utente denominato "Tutorialspoint".

hbase(main):006:0> revoke 'Tutorialspoint'

user_permission

Questo comando viene utilizzato per elencare tutte le autorizzazioni per una determinata tabella. La sintassi diuser_permission è come segue:

hbase>user_permission ‘tablename’

Il codice seguente elenca tutti i permessi utente della tabella "emp".

hbase(main):013:0> user_permission 'emp'