内容简介:Cassandra提供认证机制,保证访问安全,但是默认的PasswordAuthenticator是简单的用户名密码认证,客户端在连接后传输用户名密码,服务器确认有效即认证通过。但是在认证的过程中直接传输的是明文密码,有被抓包泄漏的风险。Cassandra服务端和JAVA客户端本身都支持SASL扩展https://tools.ietf.org/html/rfc4422
Cassandra提供认证机制,保证访问安全,但是默认的PasswordAuthenticator是简单的用户名密码认证,客户端在连接后传输用户名密码,服务器确认有效即认证通过。但是在认证的过程中直接传输的是明文密码,有被抓包泄漏的风险。
Cassandra服务端和 JAVA 客户端本身都支持SASL扩展
https://tools.ietf.org/html/rfc4422
SCRAM-SHA256是SASL的一种实现方式,参考
https://wiki.tools.ietf.org/html/rfc5802
https://tools.ietf.org/html/rfc7677
使用SCRAM-SHA256认证,仅通过抓包是无法破解密码的。
基于SCRAM-SHA256标准,我实现了一个cassandra的插件,放在了github上
https://github.com/johnyannj/cassandra-secure-plugin
欢迎使用
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- ActiveMQ学习-安全认证-连接AMQ用户密码配置 (2)
- 『高级篇』docker之安全认证kubernetes命令熟悉(40)
- UWeb v1.1.0 发布,优化 Shiro 安全认证模块
- Spring Cloud Security&Eureka安全认证(Greenwich版本)
- 使用JWT实现安全认证——基于Angular2和Spring
- SpringBoot + Spring Security 学习笔记(二)安全认证流程源码详解
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Visual Thinking
Colin Ware / Morgan Kaufmann / 2008-4-18 / USD 49.95
Increasingly, designers need to present information in ways that aid their audiences thinking process. Fortunately, results from the relatively new science of human visual perception provide valuable ......一起来看看 《Visual Thinking》 这本书的介绍吧!
CSS 压缩/解压工具
在线压缩/解压 CSS 代码
html转js在线工具
html转js在线工具