我想禁止非超级角色(或特定角色)在特定键空间上使用命令“use”和“description”。我什么也没发现。。顺便问一下,我能就Cassandra的安全问题提些建议吗?谢谢你的帮助!
vawmfj5a1#
您可以使用阻止对键空间的读或写访问
GRANT SELECT ON KEYSPACE <yourkeyspace> TO <user>; GRANT MODIFY ON KEYSPACE <yourkeyspace> TO <user>;
看到了吗http://cassandra.apache.org/doc/4.0/cql/security.html (与 CassandraRoleManager ). 但是 DESCRIBE 这不是您可以阻止的,因为该查询实际上根本不会进入c*,而是由驱动程序客户端(并且只有python和java驱动程序)处理。驱动程序从system\u schema keyspace(或2.1中的system.schema\ux或任何特定版本)中提取信息,并对ddl进行反向工程。
CassandraRoleManager
DESCRIBE
1条答案
按热度按时间vawmfj5a1#
您可以使用阻止对键空间的读或写访问
看到了吗http://cassandra.apache.org/doc/4.0/cql/security.html (与
CassandraRoleManager). 但是DESCRIBE这不是您可以阻止的,因为该查询实际上根本不会进入c*,而是由驱动程序客户端(并且只有python和java驱动程序)处理。驱动程序从system\u schema keyspace(或2.1中的system.schema\ux或任何特定版本)中提取信息,并对ddl进行反向工程。