ACL 权限控制机制 ?

Posted programb

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ACL 权限控制机制 ?相关的知识,希望对你有一定的参考价值。

UGO(User/Group/Others)

目前在 Linux/Unix 文件系统中使用,也是使用最广泛的权限控制方式。是一种粗

粒度的文件系统权限控制模式。

ACL(Access Control List)访问控制列表

包括三个方面

权限模式(Scheme)

1、IP:从 IP 地址粒度进行权限控制

2、Digest:最常用,用类似于 username:password 的权限标识来进行权限配

置,便于区分不同应用来进行权限控制

3、World:最开放的权限控制方式,是一种特殊的 digest 模式,只有一个权限标

识“world:anyone”

4、Super:超级用户

授权对象

授权对象指的是权限赋予的用户或一个指定实体,例如 IP 地址或是机器灯。

权限 Permission

1、CREATE:数据节点创建权限,允许授权对象在该 Znode 下创建子节点

2、DELETE:子节点删除权限,允许授权对象删除该数据节点的子节点

3、READ:数据节点的读取权限,允许授权对象访问该数据节点并读取其数据内

容或子节点列表等

4、WRITE:数据节点更新权限,允许授权对象对该数据节点进行更新操作

5、ADMIN:数据节点管理权限,允许授权对象对该数据节点进行 ACL 相关设置

操作

以上是关于ACL 权限控制机制 ?的主要内容,如果未能解决你的问题,请参考以下文章

Kafka安全机制解析及重构(四) ACL权限控制

Redis 技术探索「安全实战系列」带你认识一下Redis的权限控制机制ACL(访问控制列表)是什么

ZooKeeper学习第六期---ZooKeeper机制架构

ZooKeeper学习第六期---ZooKeeper机制架构

Linux ACL

zookeeper权限acl与四字命令