HBase 0.98引入了基于单元格的安全

Apache发布的HBase 0.98主要是通过基于单元格的安全在安全性上趋同于Apache Accumulo，同时解决了230 JIRA问题。这些新的安全特性是按照Accumulo建模的。

HBase和Accumulo都是Apache的项目，它们运行在Apache Hadoop上，参照Google的BigTable 基础架构模型提供分布式的数据存储。

单元格是HBase中可以用键识别的最底层单元。在之前的版本中，单元格的访问许可继承自列族系，而列族系的访问许可继承自表。

Accumulo使用了类似的数据模型，不过它的安全模型跟传统的ACL（访问控制列表）不太一样，它的安全模型更精细，是基于单元格的安全。键中 包含一个标签(label)，在访问单元格级别的不同数据部分时可以辅助做出更精细的决定。所以，根据这个标签上的内容，相同的数据上可能有多层信息访 问。

HBase 0.98解决了HBASE-8496和HBASE-7663两 个问题。它们通过标签(tag)实现了基于单元格的安全。这些标签可以存储任何元数据，从而可以把ACL安全模型从表扩展到列族系，进而扩展到单元格。此 外，在标签中还可以存储可见性表达式(visibility expression)，跟Accumulo一样提供访问单元格内不同信息片的粒度水平。

从 API 来看，像下面这样的调用会为user1设置对单元格的访问许可：

 put.setACL(“user1”, new Permission(Permission.Action.READ)) 

Andrew Purtell，一位Intel的首席架构师，HBase的资深贡献者说：“随着Apache HBase 0.98的发布，从最终用户的角度来看有一些安全特性上的趋同。HBase对ACL的支持已经有一阵子了。现在我们又对Accumulo风格的可见性标签 提供了支持，我们为用户提供了两个项目特性的超集。” Purtell在他 基于单元格的安全博客中介绍了这一特性的关键内容。

查看原文链接：HBase 0.98 Introduces 单元格-based Security
来自：http://www.infoq.com/cn/news/2014/03/hbase-098