基于SCRAM-SHA256实现的Cassandra安全认证插件

栏目: 数据库 · 发布时间: 6年前

内容简介:Cassandra提供认证机制,保证访问安全,但是默认的PasswordAuthenticator是简单的用户名密码认证,客户端在连接后传输用户名密码,服务器确认有效即认证通过。但是在认证的过程中直接传输的是明文密码,有被抓包泄漏的风险。Cassandra服务端和JAVA客户端本身都支持SASL扩展https://tools.ietf.org/html/rfc4422

Cassandra提供认证机制,保证访问安全,但是默认的PasswordAuthenticator是简单的用户名密码认证,客户端在连接后传输用户名密码,服务器确认有效即认证通过。但是在认证的过程中直接传输的是明文密码,有被抓包泄漏的风险。

Cassandra服务端和 JAVA 客户端本身都支持SASL扩展

https://tools.ietf.org/html/rfc4422

SCRAM-SHA256是SASL的一种实现方式,参考

https://wiki.tools.ietf.org/html/rfc5802

https://tools.ietf.org/html/rfc7677

使用SCRAM-SHA256认证,仅通过抓包是无法破解密码的。

基于SCRAM-SHA256标准,我实现了一个cassandra的插件,放在了github上

https://github.com/johnyannj/cassandra-secure-plugin

欢迎使用


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

人工智能

人工智能

李开复、王咏刚 / 文化发展出版社 / 2017-5-10 / CNY 55.00

人工智能已经来了,它就在我们身边,几乎无处不在。 人工智能技术正在彻底改变人类的认知,重建人机相互协作的关系。史无前例的自动驾驶正在重构我们头脑中的出行地图和人类生活图景,今天的人工智能技术也正在翻译、写作、绘画等人文和艺术领域进行大胆的尝试。 我们真的知道什么是人工智能吗? 我们真的准备好与人工智能共同发展了吗? 我们该如何在心理上将人和机器摆在正确的位置? 我们该......一起来看看 《人工智能》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

SHA 加密
SHA 加密

SHA 加密工具