Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/cassandra/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/templates/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Cassandra 用户定义的功能安全风险_Cassandra - Fatal编程技术网
Fatal编程技术网
  • cassandra/
  • Cassandra 用户定义的功能安全风险

Cassandra 用户定义的功能安全风险

cassandra

Cassandra 用户定义的功能安全风险,cassandra,Cassandra,我了解到,如果我在cassandra.yaml中将enable_user_defined_函数设置为true,那么用户定义函数(udf)会带来安全风险,因为它们是在服务器端执行的。在Cassandra 3.0及更高版本中,UDF在沙箱中执行,以包含恶意代码的执行。默认情况下,它们处于禁用状态。 我的问题是,在我将enable_user_defined_functions设置为true之后,它们是否在沙箱中执行?除非您将enable_user_defined_functions_threads显式

我了解到,如果我在cassandra.yaml中将enable_user_defined_函数设置为true,那么用户定义函数(udf)会带来安全风险,因为它们是在服务器端执行的。在Cassandra 3.0及更高版本中,UDF在沙箱中执行,以包含恶意代码的执行。默认情况下,它们处于禁用状态。
我的问题是,在我将enable_user_defined_functions设置为true之后,它们是否在沙箱中执行?

除非您将
enable_user_defined_functions_threads
显式设置为false(您确实不应该这样做),否则UDF将异步运行到一个池,该池由有限的安全管理器和特殊类加载器锁定

您仍然应该只允许UDF代码的受信任源,尽管存在安全漏洞。

如果我显式地将
启用用户定义的函数
设置为true,我的UDF是否会在沙箱中执行?如果我将上述设置为true,我的cassandra节点是否会更容易受到外部攻击?是的,它将始终在沙箱中执行沙箱。不,这不会使它更容易受到外部攻击。如果攻击者以某种方式获得了运行具有管理员/架构更新权限的任意CQL命令的能力(尽管如果他们能够做到这一点,那么不管怎样,您都会遇到麻烦),那么它所做的事情可能会变得更加危险。这可能是一个问题,如果你做一些类似的多租户,允许不同的客户访问,但不希望他们相互影响-虽然这是卡桑德拉也不支持的东西。