如何添加Hbase数据库并进行审计？

约束条件

• 仅支持hbase(protobuf)格式协议解析，不支持hbase(thrift)协议。
• 仅支持simple和kerberos认证方式。
  

  kerberos认证场景又分为这三种场景：仅认证、认证+完整性校验、认证+完整性校验+加密场景。

  目前华为云支持：仅认证场景。

  暂不支持：认证+完整性校验、认证+完整性校验+加密两个场景

操作示例

HBase数据库包含一个主Master，一个备Master和2个RegionServer节点。

• 主Master节点IP为192.168.0.1，其服务端口为16000。
• 备Master节点IP为192.168.0.2，其服务端口为16000。
• RegionServer1节点IP为192.168.0.3，其服务端口为16020。
• RegionServer1节点IP为192.168.0.4，其服务端口为16020。

添加该HBase数据库进行审计时，需添加4个数据库，其IP和端口分别为：

• 192.168.0.1:16000(对应主Master节点)。
• 192.168.0.2:16000(对应备Master节点)。
• 192.168.0.3:16020(对应RegionServer1节点)。
• 192.168.0.4:16020(对应RegionServer2节点)。

MRS集群该如何使用HBase数据库审计

MRS集群如果按照默认方式创建，其创建的集群使用的kerberos认证模式下的"认证+加密"方式，该配置下，DBSS无法正常审计到数据，需将其改为我们支持的认证方式。

MRS集群kerberos认证场景下认证方式的更改：

前往集群管理页面，在FusionInsight Manager系统中，选择“集群 > 待操作集群的名称 > HBase > 配置 -> 基础配置”，在这里面找到"hbase.rpc.protection"配置项，更改其对应的值。

"hbase.rpc.protection"配置项值对应的认证方式：

• authentication: 仅认证
• integrity: 认证+完整性校验
• privacy: 认证+完整性校验+加密