用户定义功能安全风险

时间:2019-02-25 05:34:20

标签: cassandra

我读到,如果我在cassandra.yaml中将enable_user_defined_functions设置为true,则用户定义函数(UDF)会带来安全风险,因为它们是在服务器端执行的。在Cassandra 3.0和更高版本中,UDF在沙箱中执行,以包含恶意代码的执行。默认情况下禁用它们。 我的问题是,在将enable_user_defined_functions设置为true之后,它们是否在沙箱中执行?

1 个答案:

答案 0 :(得分:1)

除非您将enable_user_defined_functions_threads显式设置为false(您实际上不应这样做),否则UDF将异步运行到由有限的安全管理器和特殊类加载器锁定的池中。

即使存在安全漏洞,您仍应仅允许UDF代码的可信源。