了解HBase
HBase快速入門
1. 快速啟動HBase
Apache HBase配置
1. Apache HBase配置文件
2. HBase基礎(chǔ)條件
3. HBase運行模式
4. 開始運行HBase
5. HBase默認配置
6. HBase配置示例
7. HBase重要配置
8. HBase動態(tài)配置
升級HBase
1. HBase版本號和兼容性
2. HBase回滾：版本恢復
3. HBase升級路徑
HBase Shell
1. 使用Apache HBase Shell
2. HBase shell 技巧
HBase數(shù)據(jù)模型
1. HBase概念視圖
2. HBase物理視圖
3. HBase命名空間
4. HBase表、行與列族
5. HBase數(shù)據(jù)模型操作
6. HBase版本
7. HBase排序順序、列元數(shù)據(jù)以及聯(lián)合查詢
HBase和Schema設(shè)計
1. HBase模式(Schema) 創(chuàng)建
2. HBase表格模式經(jīng)驗法則
Thumb的RegionServer大小規(guī)則
1. HBase列族數(shù)量
2. Rowkey（行鍵）設(shè)計
3. HBase版本數(shù)量
4. HBase支持的數(shù)據(jù)類型
5. HBase生存時間（TTL）
6. 保留已刪除的HBase單元格
7. HBase二級索引和備用查詢路徑
8. HBase限制因素
9. HBase模式（Schema）設(shè)計案例
10. HBase操作和性能配置選項
11. HBase特殊情況
HBase和MapReduce
1. HBase、MapReduce和CLASSPATH
2. MapReduce掃描緩存
3. 捆綁HBase MapReduce作業(yè)
4. HBase作為MapReduce作業(yè)數(shù)據(jù)源和數(shù)據(jù)接收器
5. 在批量導入時直接寫入HFiles
6. RowCounter示例
7. Map-Task分割
8. HBase MapReduce示例
Apache HBase安全
1. 為Web UI使用安全HTTP（HTTPS）
2. 將SPNEGO用于Web UI的Kerberos身份驗證
3. 客戶端安全訪問Apache HBase
4. 用戶訪問Apache HBase的簡單方法
5. 安全訪問HDFS和ZooKeeper
6. HBase數(shù)據(jù)安全
7. HBase安全配置示例
HBase架構(gòu)
1. HBase架構(gòu)概述
2. HBase目錄表
3. HBase客戶端
4. HBase客戶端請求過濾器
5. HBase架構(gòu)：Master
HBase架構(gòu)：RegionServer
1. RegionServer接口、進程與協(xié)處理器
2. HBase塊緩存
3. RegionServer Offheap讀/寫路徑
4. RegionServer拆分實現(xiàn)
HBase使用Write Ahead Log（WAL）
1. HBase使用WAL的目的
2. HBase：WAL供應(yīng)方
3. HBase：MultiWAL支持
4. HBase：WAL拆分
5. HBase：WAL壓縮
6. WAL耐久性
7. HBase：禁用WAL
HBase區(qū)域
1. HBase區(qū)域數(shù)量
2. HBase區(qū)域服務(wù)器分配
3. HBase區(qū)域服務(wù)器位置
4. HBase區(qū)域拆分
5. HBase自定義拆分策略
6. HBase手動拆分區(qū)域
7. HBase在線區(qū)域合并
Store
1. MEMSTORE
2. Scans
3. HBase使用StoreFile（HFile）
4. 塊和KeyValue
HBase批量加載
1. HBase批量加載架構(gòu)
2. HDFS
HBase：Timeline-consistent高可用讀取
1. HBase時間軸一致性（Timeline Consistency）
2. HBase時間軸一致性的權(quán)衡取舍
3. HBase時間軸一致性：將寫入傳播到區(qū)域副本
4. HBase時間軸一致性：存儲文件TTL
5. HBase時間軸一致性：META表區(qū)域的區(qū)域復制
6. HBase時間軸一致性：內(nèi)存報告
7. HBase時間軸一致性：輔助副本故障切換
8. HBase時間軸一致性：配置屬性
9. HBase時間軸一致性：創(chuàng)建具有區(qū)域復制的表
10. HBase時間軸一致性：讀取API和用法
HBase：存儲中型對象（MOB）
1. HBase：為MOB配置列
2. HBase：配置MOB壓縮策略
3. HBase：配置MOB壓縮可合并閾值
4. HBase：測試MOB
5. HBase：配置MOB緩存
HBase：MOB優(yōu)化任務(wù)
HBase內(nèi)存壓縮
啟用HBase內(nèi)存壓縮
HBase備份與還原
1. HBase備份與還原策略
2. HBase備份與還原的首次配置
3. HBase備份和還原命令
4. HBase備份圖像管理
HBase同步復制
Apache HBase API
Apache HBase外部API
1. HBase：REST服務(wù)器
2. 將Java數(shù)據(jù)對象（JDO）與HBase一起使用
3. HBase與Scala一起使用
4. HBase與Jython一起使用
HBase：Thrift API和過濾器語言
1. HBase：常規(guī)過濾字符串語法
2. HBase：復合過濾器和運算符
3. HBase：過濾器計算順序
4. HBase：過濾器比較運算符
5. HBase比較器
6. HBase過濾器語言示例
7. HBase單個過濾器語法
HBase和Spark
1. HBase：基本Spark
2. Spark Streaming
3. 使用Spark將數(shù)據(jù)批量加載到HBase
4. SparkSQL / DataFrames
Apache HBase協(xié)處理器
1. Apache HBase協(xié)處理器概述
2. Apache HBase協(xié)處理器的類型
3. Apache HBase加載協(xié)處理器
4. HBase觀察者協(xié)處理器示例
5. HBase部署協(xié)處理器的準則
6. HBase限制協(xié)處理器的使用
Apache HBase性能調(diào)整
1. HBase性能調(diào)整：操作系統(tǒng)
2. HBase性能調(diào)整：網(wǎng)絡(luò)
3. HBase性能調(diào)整：Java GC
4. HBase性能調(diào)整：配置
5. HBase性能調(diào)整：架構(gòu)設(shè)計
6. HBase性能調(diào)整：一般模式
7. HBase相關(guān)內(nèi)容
8. 從HBase讀取
9. 從HBase刪除
10. HDFS的工作方式
11. Amazon EC2
12. 配置HBase和MapReduce
故障排除和調(diào)試Apache HBase
1. 故障排除和調(diào)試HBase：日志
2. 故障排除和調(diào)試HBase：資源
3. 故障排除和調(diào)試HBase：工具
  1. 內(nèi)置工具
  2. 外部工具
4. 故障排除和調(diào)試HBase：客戶端
5. 故障排除和調(diào)試HBase：MapReduce
6. 故障排除和調(diào)試HBase：NameNode
7. 故障排除和調(diào)試HBase：網(wǎng)絡(luò)
8. 故障排除和調(diào)試HBase：RegionServer
9. 故障排除和調(diào)試HBase：Master
10. 故障排除和調(diào)試HBase：ZooKeeper
11. 故障排除和調(diào)試HBase：Amazon EC2
12. 故障排除和調(diào)試HBase：HBase和Hadoop版本問題
13. 故障排除和調(diào)試HBase：HBase和HDFS

閱讀(4.8k) 書簽贊(0) 我要糾錯

HBase數(shù)據(jù)安全

2018-04-25 11:53 更新

HBase數(shù)據(jù)安全

本節(jié)將介紹如何保證HBase數(shù)據(jù)的安全性。

在HBase客戶端和服務(wù)器進程和網(wǎng)關(guān)之間配置了安全身份驗證后，您需要考慮數(shù)據(jù)本身的安全性。HBase提供了下列的幾種保護數(shù)據(jù)的策略：

基于角色的訪問控制（RBAC），它控制哪些用戶或組可以使用熟悉的角色范例來讀取和寫入給定的HBase資源或執(zhí)行協(xié)處理器端點。
可見性標簽，允許您標記單元格并控制對標記單元格的訪問，以進一步限制誰可以讀取或?qū)懭霐?shù)據(jù)的某些子集?？梢娦詷撕灤鎯闃撕?。
在HFile和WAL中對底層文件系統(tǒng)的靜態(tài)數(shù)據(jù)進行透明加密。這可以保護您的數(shù)據(jù)免受可以訪問底層文件系統(tǒng)的攻擊者的影響，而無需更改客戶端的實現(xiàn)。它還可以防止不正確放置的磁盤泄漏數(shù)據(jù)，這對法律和法規(guī)遵從性可能很重要。

在本章節(jié)的后續(xù)內(nèi)容中，我們將介紹這些功能中的每個功能的服務(wù)器端配置、管理和實現(xiàn)細節(jié)，以及任何性能權(quán)衡。最后將給出一個安全配置示例，所有的功能一起使用。

HBase安全的各個方面都在積極發(fā)展和快速演變。您為了保護您的數(shù)據(jù)而采取的任何策略都應(yīng)該進行徹底的測試。另外，其中一些功能還處于實驗階段。要利用其中的許多功能，您必須運行HBase 0.98+并使用HFile v3文件格式。

你需要保護敏感文件，本節(jié)中的幾個過程要求您在群集節(jié)點之間復制文件。復制包含敏感字符串的密鑰，配置文件或其他文件時，請使用安全方法（例如ssh，以避免泄露敏感數(shù)據(jù)）。

基本的服務(wù)器端配置

通過在hbase-site.xml中將hfile.format.version設(shè)置為3來啟用HFile v3 。這是HBase 1.0和更高版本的默認值。
```
<property>
  <name>hfile.format.version</name>
  <value>3</value>
</property>
```
為RPC和ZooKeeper啟用SASL和Kerberos身份驗證。

以上內(nèi)容是否對您有幫助：

← 安全訪問HDFS和ZooKeeper

HBase：標簽 →

寫筆記

我要補充

<i id="plwn9"></i>

<td id="plwn9"><tr id="plwn9"></tr></td>