cassandra:是否可以禁止在特定的键空间上使用和描述

sz81bmfz  于 2021-06-14  发布在  Cassandra
关注(0)|答案(1)|浏览(272)

我想禁止非超级角色(或特定角色)在特定键空间上使用命令“use”和“description”。我什么也没发现。。
顺便问一下,我能就Cassandra的安全问题提些建议吗?
谢谢你的帮助!

vawmfj5a

vawmfj5a1#

您可以使用阻止对键空间的读或写访问

GRANT SELECT ON KEYSPACE <yourkeyspace> TO <user>;
GRANT MODIFY ON KEYSPACE <yourkeyspace> TO <user>;

看到了吗http://cassandra.apache.org/doc/4.0/cql/security.html (与 CassandraRoleManager ). 但是 DESCRIBE 这不是您可以阻止的,因为该查询实际上根本不会进入c*,而是由驱动程序客户端(并且只有python和java驱动程序)处理。驱动程序从system\u schema keyspace(或2.1中的system.schema\ux或任何特定版本)中提取信息,并对ddl进行反向工程。

相关问题