Cassandra:是否可以禁止在特定键空间上使用和描述
Cassandra: is it possible to prohibit USE and DESCRIBE on a specific keyspaces
我想禁止非超级角色(或特定角色)在特定键空间上使用命令'USE'和'DESCRIBE'。我一无所获..
顺便问一下,我可以就 cassandra 的安全性提出一些建议吗?
感谢您的帮助!
您可以使用
阻止对密钥空间的读取或写入访问
GRANT SELECT ON KEYSPACE <yourkeyspace> TO <user>;
GRANT MODIFY ON KEYSPACE <yourkeyspace> TO <user>;
参见 http://cassandra.apache.org/doc/4.0/cql/security.html(与 CassandraRoleManager)。但是 DESCRIBE 不是您可以阻止的东西,因为该查询实际上根本不会转到 C*,而是由驱动程序客户端处理(并且只有 python 和 java 驱动程序)。驱动程序从 system_schema 键空间(或 2.1 中的 system.schema_* 或任何特定版本)提取信息并对 DDL 进行反向工程。
我想禁止非超级角色(或特定角色)在特定键空间上使用命令'USE'和'DESCRIBE'。我一无所获..
顺便问一下,我可以就 cassandra 的安全性提出一些建议吗?
感谢您的帮助!
您可以使用
阻止对密钥空间的读取或写入访问GRANT SELECT ON KEYSPACE <yourkeyspace> TO <user>;
GRANT MODIFY ON KEYSPACE <yourkeyspace> TO <user>;
参见 http://cassandra.apache.org/doc/4.0/cql/security.html(与 CassandraRoleManager)。但是 DESCRIBE 不是您可以阻止的东西,因为该查询实际上根本不会转到 C*,而是由驱动程序客户端处理(并且只有 python 和 java 驱动程序)。驱动程序从 system_schema 键空间(或 2.1 中的 system.schema_* 或任何特定版本)提取信息并对 DDL 进行反向工程。