四、cassandra用户角色管理

最新推荐文章于 2024-04-02 17:15:57 发布
置顶 最新推荐文章于 2024-04-02 17:15:57 发布
阅读量599 收藏 1
点赞数 1
分类专栏: cassandra 文章标签: 数据库 nosql cassandra
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwq00451/article/details/109397602
版权

权限分级的角色划分

划分三种角色类型:xxopr、xxdata、cassandra,权限依次增大。

xxopr: 应用账号,只能进行对表的查询、数据插入、数据删除等DML操作
xxdata: 相当于数据OWNER用户,对表空间内的对象拥有增删改查等DDL操作
cassandra: 超级用户,用于创建表空间的,DBA权限管理

创建用户

1、使用超级用户登录

cqlsh xx.xx.xx.xx  -u cassandra -p cassandra

2、修改超级用户cassandra密码

alter user cassandra with password '密码‘

3、创建用户,(使用超级账号cassandra)

create user xxopr WITH PASSWORD '密码'  NOSUPERUSER;
create user xxdata WITH PASSWORD '密码'  NOSUPERUSER;

4、修改授权表空间复制因子为3,(使用超级账号cassandra)

a.  登录数据库执行
     ALTER KEYSPACE system_auth WITH replication = {'class':'NetworkTopologyStrategy','sz':3}
b. 主机执行如下命令
     nodetool repair system_auth

创建表空间

     CREATE KEYSPACE mytestdb  WITH REPLICATION = { "class" : "NetworkTopologyStrategy", "sz" : 2 } and durable_writes = false;

建表

create table mytable (
area text,
name text,
age bigint,
sex text,
primary key ((area,name),bigint,sex)
) wiht compaction = {'class' :       'TimeWindowCompactionStrategy','compaction_window_size' : '1'     ,'compaction_window_unit':'DAYS'} 
AND default_time_to_live = 864000
and gc_grace_seconds = 60
and dclocal_read_repair_chance = 0
and read_repair_chance = 0
and clustering order by (age DESC,sex  ASC);

授权流程管理

1、应用系统开发人员提交申请创建keyspace,DBA创建keyspace,并给xxdata账号授权;

 CREATE KEYSPACE mytestdb  WITH REPLICATION = { "class" : "NetworkTopologyStrategy", "sz" : 2 } and durable_writes = false;
 grant ALL PERMISSIONS on keyspace mytestdb to xxdata;
 grant ALL PERMISSIONS on ALL FUNCTIONS in keyspace mytestdb to xxdata;

2、应用系统开发人员开发建表脚本,在建表脚本中定义授权脚本, 由部署人员使用xxdata执行脚本

 grant select on keyspace mytestdb to xxopr;
 grant modify on keyspace mytestdb to xxopr;
 grant EXECUTE on ALL FUNCTIONS in keyspace mytestdb to xxopr;

3、应用系统及运营人员使用xxopr账号查询修改数据。

zwq00451
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cassandra权限设置
真一居士的博客
11-05 880
1. 修改Cassandra配置文件 cassandra.yaml,并重启 authenticator: PasswordAuthenticator authorizer: CassandraAuthorizer 2. 使用默认账号登录 ./cqlsh -u 'cassandra' -p 'cassandra' 192.168.8.11 3. 修改system_auth,避免单点故障...
xkskm
xingkong0211的博客
12-29 761
<!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>师德优秀典型先进事迹</title> </head> <style type="text/css"> body{ margin: 0; padding: 0; list-...
CodeForces - 825B
obsorb_knowledge的博客
07-21 839
Alice and Bob play5-in-a-row game. They have a playing field of size 10 × 10. In turns theyput either crosses or noughts, one at a time. Alice puts crosses and Bob putsnoughts. In current matchthey h
cassandra设置密码
最新发布
fivestar2009的博客
04-02 375
/修改cassandra密码。authenticator: AllowAllAuthenticator 改成。设置完密码授权后,会默认有个cassandra用户(密码cassandra)把cassandra.yaml得第64页。重新启动cassandra
Cassandra创建第一个用户
weixin_30362801的博客
01-08 157
Cassandra配置文件cassandra.yaml 的配置项, 默认是 authenticator: AllowAllAuthenticator 现在想创建Cassandra用户,但是如果保持以上选项为默认配置则使用无密码登录之后不让执行create user的语句。 如果将以上配置改为 PasswordAuthenticator, 则无法使用无密码登录。 如何解决? 原...
数据源管理 分布式NoSQL系统,Cassandra集群管理.docx
07-03
### 数据源管理与分布式NoSQL系统——Cassandra集群管理 #### Cassandra简介 ...通过本文介绍的环境搭建步骤,用户能够快速搭建起Cassandra集群,并结合Spring Boot框架进行高效的数据管理和应用程序开发。
cassandra3.11.2-bin.tar.gz
05-31
这个版本在Cassandra的演化历程中扮演着重要角色,提供了多项性能优化和功能增强。 **一、Cassandra概述** 1. **NoSQL数据库**:Cassandra不同于传统的关系型数据库,它支持大规模分布式数据存储,适合处理PB级别...
cassandraChat:聊天网络应用程序以学习Cassandra
05-23
通过实际操作和互动,用户可以深入了解Cassandra的工作原理、数据模型以及分布式存储的概念。 【描述详解】 描述中提到,cassandraChat是一个小型的聊天网站,这表明它是一个基于Web的实时通信应用,可能采用了...
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
热门推荐
u014483623的专栏
04-02 2万+
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
PHP性能检测之xhprof的安装和应用
六道有言的博客
04-26 354
目录 1.前言 2.下载xhprof客户端包 2.1windows下安装扩展 2.2linux下安装扩展 3.开启分析与存储结果 4.查看分析结果 4.1...
Cassandra账号设置
二师兄
05-25 2158
1、配置文件修改 cd apache-cassandra-3.7/conf/ vim cassandra.yaml  #默认是不需要账号即可访问的 authenticator: PasswordAuthenticator #默认AllowAllAuthenticator  authorizer: CassandraAuthorizer             #默认AllowAllA
***类网站搜集
weixin_34082789的博客
06-03 5432
|||***类网站搜集||| (排列不分先后,收集待完整) 中国***联盟 http://www.cnhacker.com/ 中国***联盟 http://www.chinahacker.com/ 华夏***同盟 http://www.77169.com/ 爱国者*** http://www.3800hk.com/ ***...
转:kerberos票据的劫持_東波_新浪博客
shidb的博客
06-21 682
 获得使用kerberos的服务器中的某一台的root或者已登录用户的shell,操作如下: [root@test3.xxoxx.com ~]# whoami root [root@test3.xxoxx.com ~]# klist -f klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0) ...
leetcode题目及答案python_【IT专家】[LeetCode]题解(python):130
weixin_39928099的博客
12-09 280
本文由我司收集整编,推荐下载,如有疑问,请与我司联系[LeetCode]题解(python):1302016/03/220题意分析:给定给一个二维的板,这个板只包括‘X’和‘O’。将被‘X’包围的‘O’变成‘X’。比如:XXXXXOOXXXOXXOXX得到:XXXXXXXXXXXXXOXX题目思路:从板的周围出发,从周围的‘O’出发深度搜索,能搜到...
Cassandra设置访问密码
jvisualvm
03-13 738
1. 修改配置文件 cassandra.yaml,把 authenticator: AllowAllAuthenticator改为authenticator: PasswordAuthenticator   2. 重启cassandra   3.使用默认用户cassandra和默认密码cassandra登录,cqlsh -ucassandra -pcassandra   4. 创建...
cassandra如何设置用户名和密码
xiaohuangren_123的博客
04-09 428
https://blog.csdn.net/toefllitong/article/details/79041155
12.5 Cassandra安全配置--密码认证
王小雷-多面手
07-15 2476
12.5 Cassandra安全配置–密码认证 “卜算子·大数据”一个开源、成体系的大数据学习教程。——每周日更新 本节主要内容: Cassandra密码模式配置 12.5.1 打开配置文件 vim cassandra.yaml 12.5.2 修改如下内容 authenticator: PasswordAuthenticator 12.5.3 重启Cassa...
设置cassandra用户名和密码
weixin_34274029的博客
02-22 660
参考http://zhaoyanblog.com/archives/307.html   修改cassandra.yaml配置文件 把默认的 authenticator: AllowAllAuthenticator 改成 authenticator: PasswordAuthenticator   如果你需要登陆进去以后查看修改权限之类,需要修改 author...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值