如何安全地使用 Apache Cassandra?
How to use Apache Cassandra securely?
我想将 Apache Cassandra 设置为我的新数据库。我所有的代码目前都是用 NodeJS 编写的,因此将 Cassandra 与官方 NodeJS 驱动程序一起使用会很好:https://github.com/datastax/nodejs-driver。
作为 Casandra 的初学者,我的问题是:我应该考虑哪些安全预防措施?
Cassandra 或 Node 模块是否存在 CQL 注入或其他攻击问题?
您可以将值(准备它们)绑定到您的语句而不是字符串构建,这在 node.js 驱动程序中很容易做到。然后几乎没有顾虑。通过网络发送的是语句的 ID,然后是 Cassandra 将用来查询数据的参数列表。
如果您从用户那里获取不受信任的字符串并将一个字符串连接在一起,您可能创建一个可以进行注入的场景。
我想将 Apache Cassandra 设置为我的新数据库。我所有的代码目前都是用 NodeJS 编写的,因此将 Cassandra 与官方 NodeJS 驱动程序一起使用会很好:https://github.com/datastax/nodejs-driver。 作为 Casandra 的初学者,我的问题是:我应该考虑哪些安全预防措施? Cassandra 或 Node 模块是否存在 CQL 注入或其他攻击问题?
您可以将值(准备它们)绑定到您的语句而不是字符串构建,这在 node.js 驱动程序中很容易做到。然后几乎没有顾虑。通过网络发送的是语句的 ID,然后是 Cassandra 将用来查询数据的参数列表。
如果您从用户那里获取不受信任的字符串并将一个字符串连接在一起,您可能创建一个可以进行注入的场景。