HBase 0.98引入了基于單元格的安全

Apache發布的HBase 0.98主要是通過基于單元格的安全在安全性上趨同于Apache Accumulo，同時解決了230 JIRA問題。這些新的安全特性是按照Accumulo建模的。

HBase和Accumulo都是Apache的項目，它們運行在Apache Hadoop上，參照Google的BigTable 基礎架構模型提供分布式的數據存儲。

單元格是HBase中可以用鍵識別的最底層單元。在之前的版本中，單元格的訪問許可繼承自列族系，而列族系的訪問許可繼承自表。

Accumulo使用了類似的數據模型，不過它的安全模型跟傳統的ACL（訪問控制列表）不太一樣，它的安全模型更精細，是基于單元格的安全。鍵中 包含一個標簽(label)，在訪問單元格級別的不同數據部分時可以輔助做出更精細的決定。所以，根據這個標簽上的內容，相同的數據上可能有多層信息訪 問。

HBase 0.98解決了HBASE-8496和HBASE-7663兩 個問題。它們通過標簽(tag)實現了基于單元格的安全。這些標簽可以存儲任何元數據，從而可以把ACL安全模型從表擴展到列族系，進而擴展到單元格。此 外，在標簽中還可以存儲可見性表達式(visibility expression)，跟Accumulo一樣提供訪問單元格內不同信息片的粒度水平。

從 API 來看，像下面這樣的調用會為user1設置對單元格的訪問許可：

 put.setACL(“user1”, new Permission(Permission.Action.READ)) 

Andrew Purtell，一位Intel的首席架構師，HBase的資深貢獻者說：“隨著Apache HBase 0.98的發布，從最終用戶的角度來看有一些安全特性上的趨同。HBase對ACL的支持已經有一陣子了。現在我們又對Accumulo風格的可見性標簽 提供了支持，我們為用戶提供了兩個項目特性的超集。” Purtell在他 基于單元格的安全博客中介紹了這一特性的關鍵內容。

查看原文鏈接：HBase 0.98 Introduces 單元格-based Security
來自：http://www.infoq.com/cn/news/2014/03/hbase-098