Esiste un modo per limitare l'accesso a Cassandra? In mysql gli utenti richiedono un nome utente e una password prima di poter accedere, inclusi strumenti come workbench. Esiste un tale sistema o gli strumenti CLI e cqlsh possono accedere a Cassandra indipendentemente?Controllo accessi Cassandra
risposta
Quale versione di Cassandra stai usando? Per 1.2.2 e successive, è possibile autenticarsi utilizzando il PasswordAuthenticator e CassandraAuthorizer come descritto nella documentazione (http://www.datastax.com/docs/1.2/security/native_authentication):
1- modificare l'impostazione su PasswordAuthenticator autenticatore cassandra.yaml:
authenticator: org.apache.cassandra.auth.PasswordAuthenticator
Si vuole anche per impostare l'auhorizer a CassandraAuthorizer:
authorizer: com.datastax.bdp.cassandra.auth.CassandraAuthorizer
2- Configure the replication factor for the
system_auth
keyspace.3- Riavviare Cassandra.
Un nome di superutente e una password predefiniti (cassandra) che si utilizza per avviare il client supportato è memorizzato in Cassandra. Ad esempio, per inizio cqlsh:
./cqlsh -u cassandra -p cassandra
È ora possibile impostare gli account utente e autorizzare gli utenti per accedere agli oggetti di database utilizzando CQL per concedere loro autorizzazioni per tali oggetti.
Ovviamente, si desidera leggere le informazioni (nel link sopra) su come "Modificare la password del superutente".
Una volta fatto questo, cassandra-cli può essere invocata per quanto cqlsh era nell'esempio di cui sopra:
./cassandra-cli -u username -pw password
Per una panoramica, si dovrebbe anche il check-out la doc: A Quick Tour of Internal Authentication and Authorization Security in DataStax Enterprise and Apache Cassandra
E 'il only resource ho trovato che è legato al autenticazione:
Con la versione 1.2.2, abbiamo consegnato autenticazione interna e autorizzazione che consente di gestire l'ID di accesso e le password all'interno di Cassandra, nonché chi può fare cosa all'interno di un cluster di database da un'autorizzazione (ad es. autorizzazioni) prospettiva.
Andando in giro, questo mi ha portato a: DataStax Enterprise 3.0 Documentazione Security management sezione http://www.datastax.com/docs
DataStax Enterprise 3.0 include una serie di funzioni per la protezione dei dati .Il framework di sicurezza fornisce una protezione avanzata dei dati per i database aziendali di livello . È possibile proteggere una comunità DataStax o il cluster DataStax Enterprise utilizzando queste funzionalità.
autenticazione interno utilizzando account di accesso e le password oggetto di gestione l'autorizzazione in base alla GRANT/REVOKE client paradigma alla crittografia nodo utilizzando il protocollo SSL per i dati che vanno dal client al cluster Cassandra
DataStax Enterprise offre sicurezza aggiuntiva non, incluso nel DataStax Comunità, alle imprese per mission-critical dati:
autenticazione Kerberos: un protocollo di autenticazione di rete che permettono di nodi di comunicazione su una rete non protetta per dimostrare la loro identità l'uno all'altro in un SECUR e modo utilizzando i biglietti. È anche possibile impostare Kerberos per utilizzare LDAP per l'autenticazione.
Crittografia dei dati trasparente: la codifica dei dati scaricati dal meme nella memoria di sistema agli SSTables su disco (a dati di riposo) deve essere illeggibile agli utenti non autorizzati. La crittografia e la decifrazione avvengono senza l'intervento dell'utente.
Controllo dei dati: la capacità dell'amministratore di creare tracce di controllo dettagliate dell'attività del cluster.
A proposito, DataStax Community – Comparative of DataStax Enterprise Edition and DataStax Community Edition dice:
DataStax Community Edition: contiene l'ultima versione del database Cassandra per la gestione dei dati in tempo reale, oltre a una versione gratuita di DataStax OpsCenter. Non supportato per i sistemi di produzione.
anche per DataStax Community Edition:
Caratteristiche di sicurezza funzioni di sicurezza generali
Invece di DataStax Enterprise che cita: Caratteristiche
sicurezza Gener Al e funzioni di sicurezza avanzate
In conclusione, diano un'occhiata, le capacità di sicurezza sono stati attuati dal 1.2.2 versione e forse non hanno a pagare a tutti a seconda dei pezzi di sicurezza che si stanno richiedendo.
Altri riferimenti: Apache Cassandra 1.2 Documentation - Security section che contiene risorse su:
- 1. Controllo versione distribuito e controllo accessi
- 2. hg controllo accessi all'archivio centrale
- 3. Librerie avanzate di controllo accessi
- 4. Controllo degli accessi basato sui ruoli
- 5. Git: controllo accessi? Come fare in pratica
- 6. yii regole di controllo del controllo accessi nei controllori
- 7. Controllo accessi per richieste cross-site in Internet Explorer
- 8. Controllo accessi a livello di istanza in Apache Shiro
- 9. Controllo accessi con Git sul server (non gitosi o gitolite)
- 10. Controllo degli accessi basato sui ruoli con Spring MVC
- 11. Gestione accessi IAM AWS
- 12. File.WriteAllText e accessi simultanei
- 13. Registro accessi dallo script Elasticsearch
- 14. svn + apache per controllo accessi directory: problema di autorizzazioni strano (errore Proxy 403)
- 15. Come implementare il controllo degli accessi basato sui ruoli Java/MySql?
- 16. Qual è un buon modello per l'implementazione del controllo accessi in un server GraphQL?
- 17. Come gestire il controllo degli accessi basato su colonne negli elenchi di SharePoint?
- 18. Come utilizzare lo script PHP per il controllo degli accessi in Apache
- 19. Come implementare il controllo degli accessi basato su autorizzazione con Asp.Net Core
- 20. Esiste una semplice implementazione generica del controllo degli accessi basato su regole?
- 21. Elenco controllo accessi per gestire la colonna del database che viene recuperata
- 22. Cassandra CompositeType
- 23. Best practice in Programmazione degli accessi
- 24. Come impedire altri accessi al mio firebase
- 25. buon quadro per gli accessi in PHP
- 26. - generatori di accessi NON in linea
- 27. Collegamento accessi esterni a utente esistente
- 28. Come impedire accessi multipli nel sito Web di PHP
- 29. Spring-data-cassandra 1.3.4 non compatibile con Cassandra 3.x
- 30. Cassandra-cli non può connettersi al server Cassandra remoto