Cassandra--启用用户认证和用户管理
========================================================
启用用户认证和创建超级用户
需要针对每个节点进行配置修改和重启,但授权操作仅需要在任一节点进行即可。
// 修改配置文件 cassandra.yaml 并重启 authenticator: PasswordAuthenticator authorizer: CassandraAuthorizer// 使用默认账号登录 python27 ./cqlsh.py -u 'cassandra' -p 'cassandra' 192.168.1.101// 修改system_auth,避免单点故障 ALTER KEYSPACE system_auth WITH REPLICATION = { 'class' : 'SimpleStrategy', 'replication_factor' : 3 };// 创建带有超级权限的用户 CREATE ROLE cassandra_dba WITH SUPERUSER = true AND LOGIN = true AND PASSWORD = 'cassandra_dba.com';// 使用新账号登录 python27 ./cqlsh.py -u 'cassandra_dba' -p 'cassandra_dba.com' 192.168.1.101// 禁用默认账号 ALTER ROLE cassandra WITH SUPERUSER = false AND LOGIN = false;
========================================================
设置超级用户
// 创建超级用户 CREATE USER test WITH PASSWORD '123456' SUPERUSER; // 创建普通用户 CREATE USER test1 WITH PASSWORD '123456' NOSUPERUSER; // 修改用户 ALTER USER test WITH PASSWORD '654321' ( NOSUPERUSER |SUPERUSER ); // 删除用户 DROP USER test;// 列出所有用户 LIST USERS;
========================================================
用户创建和授权
permission_name: ALL/ALTER/AUTHORIZE/CREATE/DROP/MODIFY/SELECT resource: ALL KEYSPACES/KEYSPACE keyspace_name/TABLE keyspace_name.table_name// 对用户授权 GRANT permission_name ON resource TO user_name;// 对用户取消权限 REVOKE permission_name ON resource FROM user_name;// 列出用户权限 LIST permission_name ON resource OF user_name;
demo:
// 如创建exps_rw用户,并授予对数据库exps的读写权限 CREATE USER exps_rw WITH PASSWORD '123.com' NOSUPERUSER; GRANT SELECT ON KEYSPACE exps TO exps_rw; GRANT MODIFY ON KEYSPACE exps TO exps_rw;// 查看exps_rw用户在数据库exps上的权限 LIST ALL ON KEYSPACE exps OF exps_rw;
========================================================
授权数据存储
用户账号和用户权限存放在数据库system_auth中。
// 查看用户 SELECT * FROM system_auth.roles;// 查看用户权限 SELECT * FROM system_auth.role_permissions;
抄自:https://blog.csdn.net/a476585070/article/details/54962224
转载于:https://www.cnblogs.com/gaogao67/p/10470846.html
Cassandra--启用用户认证和用户管理相关推荐
- linux认证授权系统,linux系统用户认证与授权管理.pptx
Linux系统用户认证与授权管理;什么是用户认证/权限PAM认证机制Kerberos认证协议LDAP目录访问协议;出于系统安全考虑,Linux提供的安全机制主要有:身份标识与鉴别.文件访问控制.特权管 ...
- Shiro用户认证和用户授权流程
有时候觉得'如约而至'是个多么美好的词,等的很辛苦,却不辜负.--<匿名> 1.引言 传统权限管理使用基于url拦截的权限管理方式,实现起来比较简单,不依赖框架,使用web提供filter ...
- MongoDB增加用户认证:增加用户、删除用户、修改用户密码、读写权限、只读权限...
MongoDB增加用户认证:增加用户.删除用户.修改用户密码.读写权限.只读权限 说明:增加用户是针对数据库进行操作 www.2cto.com 1.进入到数据库 use dbname 2.针 ...
- MongoDB增加用户认证: 增加用户、删除用户、修改用户密码、读写权限、只读权限
MongoDB增加用户认证: 增加用户.删除用户.修改用户密码.读写权限.只读权限 - 半叶寒羽
- 转:权限管理——用户认证和用户授权
转自: https://blog.csdn.net/xdd19910505/article/details/51926540 因为做了权限的项目经理,so,恶补一下一个权限框架:shiro.其实作为框 ...
- php 用户认证,PHP用户认证及管理完全源码
PHP用户认证及管理完全源码 作者:佚名 来源:CNZZ 2008-1-4 -- begin auth.inc -- $id = "xxxCOM"; if(!isset($PHP_ ...
- Spring Boot整合Shiro + JSP教程(用户认证,权限管理,图片验证码)
在此首先感谢**编程不良人**up主提供的视频教程 代码都是跟着up的视频敲的,遇到的一些问题也是通过CSDN博主提供的教程解决的,在此也感谢那些提供bug解决方案的前辈们~ 项目完整代码已经发布到g ...
- 权限管理——用户认证和用户授权
因为做了权限的项目经理,so,恶补一下一个权限框架:shiro.其实作为框架首要目标是易于使用和理解.安全有时候是很复杂的,甚至是痛苦的,但框架没有必要这样.框架应该尽可能掩盖复杂的地方,露出一个干净 ...
- Shiro与SpringBoot整合,实现登录拦截、用户认证、用户授权等。实战demo
文章目录 开篇必读: 一.开发环境 二.项目搭建 三.配置 shiro 配置类 1.自定义 Realm 类. 2.创建shiro配置类. 四.创建页面.Controller. Service等. 五. ...
最新文章
- 设置linux初始root密码
- visual studio中导入opencv的项目
- 【收藏】在 Linux 上以 All-in-One 模式安装 KubeSphere
- 解决:object_detection/protos/*.proto: Invalid argument.
- android monkey压力测试,Android-Monkey 压力测试
- opencv机器学习线性回归_机器学习(线性回归(二))
- 《scikit-learn》随机森林之分类树
- 《JavaScript权威指南》读书笔记一
- seay代码审计工具_代码审计入门实战
- 刷脸支付系统源码定制开发
- 无人驾驶之硬件平台详解
- 收藏到一个好的java时间格式大全(类)
- 华为太极magisk安装教程_怎么升级Magisk到最新19.4版本-正确刷入Magisk,获取ROOT教程...
- 国产ChatGPT命名图鉴
- 童甫带您去了解海航科技集团旗下的小二租车近况
- 用树莓派做MIDI HOST,给合成器外接MIDI键盘
- 解决xshell6或者xftp6强制更新版本,但又无法下载文件的问题
- AMD 显卡/GPU 深度学习折腾指南
- 策略验证_买入口诀_双管齐下买进不怕
- Flask session详细用法
热门文章
- java的时间变化_通过java记录数据持续变化时间代码解析
- 计算机故障的分析原理,蓝屏含义、原理分析、处理方法 电脑计算机故障系统安全...
- html在线随机抽取,利用纯html+javascript实现随机抽取显示
- 【微信小程序】 自定义导航栏(navigationStyle=custom)
- 【若依(ruoyi)】swagger 生成接口文档
- maven的离线模式
- MySQL复制数据库
- java同步通信方式_java多线程同步与通信示例(synchronized方式)
- Elasticsearch: too many open files
- ElasticSearch重启策略