Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/cassandra/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
防止未授权节点加入Cassandra群集_Cassandra_Authorization_Cql_Cassandra 2.0 - Fatal编程技术网
Fatal编程技术网
  • cassandra/
  • 防止未授权节点加入Cassandra群集

防止未授权节点加入Cassandra群集

cassandra

防止未授权节点加入Cassandra群集,cassandra,authorization,cql,cassandra-2.0,Cassandra,Authorization,Cql,Cassandra 2.0,我正在使用ApacheCassandra2.1.2并创建5节点集群。 在cassandra.yamlconfig文件中,授权人和身份验证人属性设置为CassandraAuthorizer和passwordauthoricator 它的作品完美,但当其中一些节点配置文件更改为未经授权连接,这个节点可以查询所有的密钥空间和读取所有安全数据容易 如何保证CasDANRA密钥空间和数据不被授权的客户端(节点)访问? < P>如果你担心配置文件被重置,你应该考虑使用配置管理软件,或者保持你的配置在你的集群

我正在使用ApacheCassandra2.1.2并创建5节点集群。 在
cassandra.yaml
config文件中,授权人和身份验证人属性设置为
CassandraAuthorizer
passwordauthoricator

它的作品完美,但当其中一些节点配置文件更改为未经授权连接,这个节点可以查询所有的密钥空间和读取所有安全数据容易

如何保证CasDANRA密钥空间和数据不被授权的客户端(节点)访问?

< P>如果你担心配置文件被重置,你应该考虑使用配置管理软件,或者保持你的配置在你的集群中的节点之间同步。 我还强烈建议在您的cassandra节点上设置一个信任存储,该存储只允许其他节点在提供可信证书的情况下加入环

这样,您就不能让未经授权的节点加入您不知道的环。此外,如果您的配置文件发生更改,服务器加密选项也将失效,您的节点将无法连接

如果您关心集群的安全问题。我还建议在使用授权时使用,因为在没有SSL的情况下,当客户端连接时,凭据将以明文形式传递。

非常感谢@Andy:)