以下是在Ubuntu上配置HBase安全的主要步骤,基于Kerberos认证和ACL权限控制:
启用安全模式
修改hbase-site.xml
,添加以下配置:
<property>
<name>hbase.security.authentication</name>
<value>kerberos</value>
</property>
<property>
<name>hbase.security.authorization</name>
<value>true</value>
</property>
配置Kerberos认证
hbase/_HOST@REALM
),并生成keytab文件(路径需与配置一致)。hbase-site.xml
中指定keytab路径:<property>
<name>hbase.master.keytab.file</name>
<value>/etc/security/keytabs/hbase.service.keytab</value>
</property>
<property>
<name>hbase.regionserver.keytab.file</name>
<value>/etc/security/keytabs/hbase.service.keytab</value>
</property>
设置ACL权限
hbase shell
create 'table1', 'cf1'
grant 'user1', 'RW', 'table1' # 授予读写权限
grant 'user2', 'R', 'table1:cf1' # 授予列族读权限
启用SSL/TLS加密(可选)
在hbase-site.xml
中添加:
<property>
<name>hbase.ssl.enabled</name>
<value>true</value>
</property>
验证配置
sudo service hbase-master restart
。kinit
命令认证用户,通过HBase Shell测试权限是否生效。注意:需先安装Kerberos服务并配置好KDC,具体步骤可参考官方文档。生产环境中建议结合Ranger等工具实现更细粒度的权限管理。