我想禁止非超级角色(或特定角色)在特定键空间上使用命令“ USE”和“ DESCRIBE”。我对此一无所获..
顺便说一句,请问关于Cassandra安全性的一些建议吗?
感谢您的帮助!
答案 0 :(得分:0)
您可以使用
阻止对密钥空间的读取或写入访问GRANT SELECT ON KEYSPACE <yourkeyspace> TO <user>;
GRANT MODIFY ON KEYSPACE <yourkeyspace> TO <user>;
请参见http://cassandra.apache.org/doc/4.0/cql/security.html(带有CassandraRoleManager)。但是DESCRIBE不能阻止,因为该查询实际上根本不会访问C *,而是由驱动程序客户端(仅python和java驱动程序)处理。驱动程序从system_schema键空间(或2.1中的system.schema_ *或特定版本的任何版本)中提取信息,并对DDL进行反向工程。