在Accumulo1.6中,有一个org.apache.acumulo.core.security.authorizations类。它基本上 Package 了一组授权字符串。
authorizations对象可以传递给如下方法:
org.apache.accumulo.core.client.connector.createscanner(字符串,授权)
org.apache.accumulo.core.client.connector.createbatchdeleter(字符串、授权、int、batchwriterconfig)
hbase 1.2有类似的概念吗?
org.apache.hadoop.hbase.client.scan的构造函数中没有一个参数的类型明显与accumulo的authorizations类对应。
org.apache.hadoop.hbase.client.connectionfactory的createconnection方法都没有采用明显与accumulo的authorizations类对应的参数。
hbase等价于org.apache.accumulo.core.security.authorizations(如果有的话)是什么?
2条答案
按热度按时间3pmvbmvn1#
hbase与细胞标签交互的api有很大的不同。这两种实现之间没有直接的相似之处。
但是,试着猜测一下,你可能在寻找visibilityclient。
jyztefdp2#
找到此页后--https://blogs.apache.org/hbase/entry/hbase_cell_security --我想我找到了我要找的大部分东西。
hbase有一个org.apache.hdoop.hbase.security.visibility.authorizations类,它似乎与acumulo的authorizations类近似等价。该类用于以下位置:
org.apache.hadoop.hbase.client.get.setauthorizations(授权)
org.apache.hadoop.hbase.client.scan.setauthorizations(授权)
我还没有弄清楚的是,在处理具有可见性设置的单元格时,如何让hbase实际应用授权--也就是说,对于通过org.apache.hadoop.hbase.client.mutation对象(通过put子类)创建的单元格,已为其调用setcellvisibility(org.apache.hadoop.hbase.security.visibility.cellvisibility)方法。
默认情况下,hbase似乎忽略了可见性/授权逻辑。