Esiste un modo per limitare l'accesso a Cassandra? In mysql gli utenti richiedono un nome utente e una password prima di poter accedere, inclusi strumenti come workbench. Esiste un tale sistema o gli strumenti CLI e cqlsh possono accedere a Cassandra indipendentemente?Controllo accessi Cassandra
Quale versione di Cassandra stai usando? Per 1.2.2 e successive, è possibile autenticarsi utilizzando il PasswordAuthenticator e CassandraAuthorizer come descritto nella documentazione (http://www.datastax.com/docs/1.2/security/native_authentication):
1- modificare l'impostazione su PasswordAuthenticator autenticatore cassandra.yaml:
authenticator: org.apache.cassandra.auth.PasswordAuthenticator
Si vuole anche per impostare l'auhorizer a CassandraAuthorizer:
authorizer: com.datastax.bdp.cassandra.auth.CassandraAuthorizer2- Configure the replication factor for the
system_authkeyspace.3- Riavviare Cassandra.
Un nome di superutente e una password predefiniti (cassandra) che si utilizza per avviare il client supportato è memorizzato in Cassandra. Ad esempio, per inizio cqlsh:
./cqlsh -u cassandra -p cassandraÈ ora possibile impostare gli account utente e autorizzare gli utenti per accedere agli oggetti di database utilizzando CQL per concedere loro autorizzazioni per tali oggetti.
Ovviamente, si desidera leggere le informazioni (nel link sopra) su come "Modificare la password del superutente".
Una volta fatto questo, cassandra-cli può essere invocata per quanto cqlsh era nell'esempio di cui sopra:
./cassandra-cli -u username -pw password
Per una panoramica, si dovrebbe anche il check-out la doc: A Quick Tour of Internal Authentication and Authorization Security in DataStax Enterprise and Apache Cassandra
E 'il only resource ho trovato che è legato al autenticazione:
Con la versione 1.2.2, abbiamo consegnato autenticazione interna e autorizzazione che consente di gestire l'ID di accesso e le password all'interno di Cassandra, nonché chi può fare cosa all'interno di un cluster di database da un'autorizzazione (ad es. autorizzazioni) prospettiva.
Andando in giro, questo mi ha portato a: DataStax Enterprise 3.0 Documentazione Security management sezione http://www.datastax.com/docs
DataStax Enterprise 3.0 include una serie di funzioni per la protezione dei dati .Il framework di sicurezza fornisce una protezione avanzata dei dati per i database aziendali di livello . È possibile proteggere una comunità DataStax o il cluster DataStax Enterprise utilizzando queste funzionalità.
autenticazione interno utilizzando account di accesso e le password oggetto di gestione l'autorizzazione in base alla GRANT/REVOKE client paradigma alla crittografia nodo utilizzando il protocollo SSL per i dati che vanno dal client al cluster Cassandra
DataStax Enterprise offre sicurezza aggiuntiva non, incluso nel DataStax Comunità, alle imprese per mission-critical dati:
autenticazione Kerberos: un protocollo di autenticazione di rete che permettono di nodi di comunicazione su una rete non protetta per dimostrare la loro identità l'uno all'altro in un SECUR e modo utilizzando i biglietti. È anche possibile impostare Kerberos per utilizzare LDAP per l'autenticazione.
Crittografia dei dati trasparente: la codifica dei dati scaricati dal meme nella memoria di sistema agli SSTables su disco (a dati di riposo) deve essere illeggibile agli utenti non autorizzati. La crittografia e la decifrazione avvengono senza l'intervento dell'utente.
Controllo dei dati: la capacità dell'amministratore di creare tracce di controllo dettagliate dell'attività del cluster.
A proposito, DataStax Community – Comparative of DataStax Enterprise Edition and DataStax Community Edition dice:
DataStax Community Edition: contiene l'ultima versione del database Cassandra per la gestione dei dati in tempo reale, oltre a una versione gratuita di DataStax OpsCenter. Non supportato per i sistemi di produzione.
anche per DataStax Community Edition:
Caratteristiche di sicurezza funzioni di sicurezza generali
Invece di DataStax Enterprise che cita: Caratteristiche
sicurezza Gener Al e funzioni di sicurezza avanzate
In conclusione, diano un'occhiata, le capacità di sicurezza sono stati attuati dal 1.2.2 versione e forse non hanno a pagare a tutti a seconda dei pezzi di sicurezza che si stanno richiedendo.
Altri riferimenti: Apache Cassandra 1.2 Documentation - Security section che contiene risorse su: