BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

HBase 0.98引入了基于单元格的安全

| 作者 Rags Srinivas 关注 11 他的粉丝 ,译者 吴海星 关注 0 他的粉丝 发布于 2014年3月25日. 估计阅读时间: 2 分钟 | AICon 关注机器学习、计算机视觉、NLP、自动驾驶等20+AI热点技术和最新落地成功案例。

Apache发布的HBase 0.98主要是通过基于单元格的安全在安全性上趋同于Apache Accumulo,同时解决了230 JIRA问题。这些新的安全特性是按照Accumulo建模的。

HBase和Accumulo都是Apache的项目,它们运行在Apache Hadoop上,参照Google的BigTable 基础架构模型提供分布式的数据存储。

单元格是HBase中可以用键识别的最底层单元。在之前的版本中,单元格的访问许可继承自列族系,而列族系的访问许可继承自表。

Accumulo使用了类似的数据模型,不过它的安全模型跟传统的ACL(访问控制列表)不太一样,它的安全模型更精细,是基于单元格的安全。键中包含一个标签(label),在访问单元格级别的不同数据部分时可以辅助做出更精细的决定。所以,根据这个标签上的内容,相同的数据上可能有多层信息访问。

HBase 0.98解决了HBASE-8496HBASE-7663两个问题。它们通过标签(tag)实现了基于单元格的安全。这些标签可以存储任何元数据,从而可以把ACL安全模型从表扩展到列族系,进而扩展到单元格。此外,在标签中还可以存储可见性表达式(visibility expression),跟Accumulo一样提供访问单元格内不同信息片的粒度水平。

API 来看,像下面这样的调用会为user1设置对单元格的访问许可:

 put.setACL(“user1”, new Permission(Permission.Action.READ)) 

Andrew Purtell,一位Intel的首席架构师,HBase的资深贡献者说:“随着Apache HBase 0.98的发布,从最终用户的角度来看有一些安全特性上的趋同。HBase对ACL的支持已经有一阵子了。现在我们又对Accumulo风格的可见性标签提供了支持,我们为用户提供了两个项目特性的超集。” Purtell在他 基于单元格的安全博客中介绍了这一特性的关键内容。

查看原文链接:HBase 0.98 Introduces 单元格-based Security

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT