#### ACL 保障数据的安全
权限模式,授权对象,权限,通常使用scheme????permission来标识一个有效的ACl信息
权限模式Scheme
有四种模式
-
IP
IP模式就是通过IP地址来进行权限控制,如ip:192.168.0.110。表示权限控制针对该IP地址,同时IP模式可以支持按照网段方式,进行配置,如 ip:192.168.0.1/24 表示针对192.168.0.*这个网段进行权限控制。 -
Digest
Digest 最最常用的权限控制模式,要更符合对权限控制的认识,使用username:password形式权限标识进行权限配置,便于区分不同应用来进行权限控制。
当我们通过username:password形式配置了权限标识后,Zookeeper会先后对其进行SHA-1加密和BASE64编码 -
World
最开放的权限控制模式,这种权限控制,几乎没有任何作用,数据节点的访问权限对所有用户开放,即所有用户都可以 在不进行任何权限校验的情况下操作Zookeeper上的数据。另外World模式也可以看作时一种特殊的Digest模式,这只有一个权限标识 world:anyone -
Super
超级用户的意思,也是特殊有Digest模式,在Super模式下超级用户可以对任意Zookeeper上的数据节点进行任何操作
授权对象ID
权限赋预的用户或者指定实现,例如:IP地址或者机器等。在不同的权限模式下,授权对象是不同的,下面列表了各个权限模式和授权对象之间的对应关系
权限
五大类
- Create © 数据节点的创建权限,允许授权对象在该数据节点下创建子节点
- DELETE (D)子节点的删除权限,允许授权对象删除该数据节点并读取数据内容或者子节点列表
- WRITE(W) : 数据节点的更新权限,允许授权对象对该数据节点进行更新操作
- ADMIN(A): 数据节点管理权限,允许授权对象对该数据节点进行ACL相关的设置操作