Czy jest jakiś sposób ograniczenia dostępu do Cassandry? Użytkownicy mysql wymagają podania nazwy użytkownika i hasła, aby uzyskać dostęp, w tym narzędzi, takich jak workbench. Czy istnieje taki system w miejscu, czy narzędzia CLI i cqlsh mogą uzyskać dostęp do Cassandry?Kontrola dostępu Cassandra
Którą wersję Cassandra używasz? Do 1.2.2 i później, można uwierzytelniać używając PasswordAuthenticator i CassandraAuthorizer jak opisano w dokumentacji (http://www.datastax.com/docs/1.2/security/native_authentication):
1- zmienić Authenticator cassandra.yaml ustawienie PasswordAuthenticator:
authenticator: org.apache.cassandra.auth.PasswordAuthenticator
będziesz także chcą, aby ustawić auhorizer do CassandraAuthorizer:
authorizer: com.datastax.bdp.cassandra.auth.CassandraAuthorizer2- Configure the replication factor for the
system_authkeyspace.3- Restart Cassandra.
Domyślna nazwa administratora i hasło (cassandra) używane do uruchomienia obsługiwanego klienta są przechowywane w Cassandra. Na przykład, aby startowym cqlsh:
./cqlsh -u cassandra -p cassandraTeraz można skonfigurować konta użytkowników i zezwolić użytkownikom na dostęp do obiektów bazy danych za pomocą CQI udzielenia im uprawnień do tych obiektów.
Oczywiście, będziesz chciał przeczytać informacje (w powyższym linku) na temat "Zmiana hasła administratora".
Gdy już to zrobisz, Cassandra-cli mogą być powoływane w celu jak cqlsh było w powyższym przykładzie:
./cassandra-cli -u username -pw password
Aby otrzymać przegląd, należy również wymeldowywanie Doc: A Quick Tour of Internal Authentication and Authorization Security in DataStax Enterprise and Apache Cassandra
to only resource I odkryli, że jest związane z uwierzytelnianiem:
W wersji 1.2.2, mamy dostarczanego autoryzacja wewnętrzna i autoryzacja , która pozwala zarządzać loginem i hasłem wewnątrz Cassandra, jak również tym, kto może robić to, co wewnątrz klastra bazy danych z poziomu , autoryzację (tj. uprawnienia).
dzieje wokół, to zajęło mi: DataStax Enterprise 3.0 Dokumentacji Security management punkt na http://www.datastax.com/docs
DataStax Enterprise 3.0 zawiera szereg funkcji zabezpieczającej danych.Ramy zabezpieczeń zapewniają zaawansowaną ochronę danych dla baz danych klasy korporacyjnej . Za pomocą tych funkcji można zabezpieczyć klaster DataStax Community lub DataStax Enterprise.
uwierzytelniania wewnętrznego przy użyciu konta logowania i haseł zarządzanie uprawnieniami obiektu na podstawie GRANT/REVOKE paradygmatu klienta do szyfrowania węzła przy użyciu SSL dla danych wychodzących od klienta do klastra Cassandra
DataStax Enterprise oferuje dodatkowe zabezpieczenie nie, zawarte w DataStax Wspólnoty, przedsiębiorstw do krytycznych danych:
uwierzytelnianie Kerberos: protokół uwierzytelniania w sieci, które umożliwiają węzły komunikacji przez niezabezpieczony sieci udowodnić swoją tożsamość sobą w secur e sposób korzystania z biletów. Możesz także ustawić protokół Kerberos na , aby używać LDAP do uwierzytelniania.
Przejrzyste szyfrowanie danych: kodowanie danych wypalonych z pamięci w pamięci systemowej do SSTables na dysku (w danych spoczynkowych), które mają być nieczytelne dla nieautoryzowanych użytkowników. Szyfrowanie i odszyfrowywanie odbywa się bez interwencji użytkownika przez .
Audyt danych: administrator może tworzyć szczegółowe ścieżki audytu aktywności klastra.
Nawiasem mówiąc, DataStax Community – Comparative of DataStax Enterprise Edition and DataStax Community Edition mówi:
DataStax Community Edition: Zawiera najnowszą wersję bazy danych Cassandra do zarządzania danymi w czasie rzeczywistym, a także w wersji darmowej z DataStax OpsCenter. Nieobsługiwane w systemach produkcyjnych.
tym na DataStax Community Edition:
Zabezpieczenia ogólne funkcje zabezpieczeń
Zamiast niż DataStax przedsiębiorstwo, które wymienia:
Funkcje zabezpieczeń gener al i zaawansowane funkcje zabezpieczeń
Podsumowując, spójrz, zdolności zabezpieczenia zostały wprowadzone od wersji 1.2.2, a może masz nie płacić w ogóle w zależności od części zabezpieczających, które są wymagające.
Inne odniesienia: Apache Cassandra 1.2 Documentation - Security section który zawiera zasoby o: