I database sono infrastrutture fondamentali di applicazioni moderne. Pertanto, commettere un errore può avere immense ripercussioni, specialmente su un database di produzione. Uno dei modi migliori per ridurre il rischio è assegnare autorizzazioni e ruoli specifici agli utenti associati a un database.
Ciò può aiutare a impedire ai normali utenti di eseguire le attività amministrative o accedere alle funzionalità limitate del database. Può anche ridurre il rischio nel caso di un conto compreso.
Questo tutorial ti guida attraverso la creazione e la configurazione degli account utente nel cluster Apache Cassandra.
Crea utente: Apache Cassandra <= 2.2
In Apache Cassandra 2.2 e sotto, utilizziamo l'istruzione Crea utente. Questa affermazione crea un nuovo utente di database senza privilegi superuser.
La sintassi delle query è come mostrata:
Crea utente [se non esiste] user_name
Con password 'password'
[Superuser | Nosuperuser]
Nota: solo un utente con privilegi superutenti può creare altri utenti all'interno del cluster.
L'esempio seguente mostra come creare un utente normale con un nome utente e una password specifici.
cassandra@cqlsh> crea "demo_user" dell'utente con password 'demo_password';
Allegare il nome utente e la password in singoli citazioni quando si utilizza caratteri speciali.
Una volta creato l'utente, è possibile accedere al server utilizzando il nome utente e la password specificati.
La password definita specificata durante una creazione di account viene utilizzata per l'autenticazione interna come definito nella configurazione del cluster. Se l'autenticazione interna del cluster non è stata configurata, è possibile saltare la definizione della password durante la creazione dell'account come:
cassandra@cqlsh> crea "demo_user" dell'utente;
Per impostazione predefinita, Cassandra crea un account non superuser se non definito. Tuttavia, è possibile specificare esplicitamente che l'utente è un utente non root, come mostrato nel seguente esempio:
cassandra@cqlsh> crea "noroot" con la password 'password' nosuperuser;
Questo crea un utente normale nel cluster.
Per creare un utente con privilegi superutenti, eseguire il seguente comando:
cassandra@cqlsh> crea "root" utente con password "password" Superuser;
Nota: il nome utente di un account specifico deve essere unico. Quindi, Cassandra restituisce un errore se si specifica un nome utente che è già nel cluster.
cassandra@cqlsh> crea "root" utente con password "password" Superuser;
InvalidRequest: errore dal server: codice = 2200 [query non valida] Messaggio = "root esiste già"
Se non sei sicuro che un account esista già sul server, è possibile utilizzare l'opzione se non esiste.
cassandra@cqlsh> crea utente se non esiste "root" con password "password" superutente;
Cassandra verifica quindi se l'utente esiste già nel cluster. Se vero, salta la creazione dell'utente. Altrimenti, crea il nome utente con le credenziali specificate.
Crea utente - Apache Cassandra> = 2.2
Il comando Crea utente è deprecato in Apache Cassandra versione 2.2 e sopra. Sebbene sia possibile utilizzare il comando nella recente versione di Cassandra (compatibile all'indietro), l'utilizzo del comando Crea ruolo è consigliabile per fornire i nuovi account utente.
La sintassi del comando è come mostrata:
Crea ruolo [se non esiste] Role_name
[Con superuser = true | falso
| Login = True | falso
| Password = 'password'
| Options = option_map]
Ad esempio, per creare un account di accesso con l'istruzione Crea ruolo, possiamo eseguire la seguente query:
cassandra@cqlsh> crea ruolo 'admin' con password = 'password' e login = true;
Impostazione della password e accedere a TRUE Consenti a Cassandra di creare il ruolo di utente normale.
Una volta creato, è possibile accedere all'account utilizzando il comando di accesso:
cassandra@cqlsh> amministratore di accesso
Cassandra ti chiede una password. Fornire la password per l'accesso all'account.
Parola d'ordine:
admin@cqlsh>
Una volta effettuato l'accesso, il prompt modifica per riflettere l'utente attualmente accessibile.
Conclusione
Hai appreso i due metodi per creare nuovi utenti all'interno del tuo cluster Cassandra attraverso questo articolo. Hai anche imparato come accedere a un utente specifico dopo la creazione.