（六）VoltDB 权限

一、简介

VoltDB 权限范围包括使用 sqlcmd ，调用存储过程以及访问数据，企业版还涉及到页面访问的权限拦截。VoltDB 的权限设置很方便也很有效。 VoltDB 的加密方式采用了两种策略，HASH 与 Kerberos 两种加密策略。 在了解到 VoltDB 加密方式后，需要了解如何使用 VoltDB 权限系统。同样也是通过配置即可完成。

二、权限配置

使用 VoltDB 权限时需要在集群配置文件(deployment.xml)中通过以下的配置来保证权限系统开启。

<security enabled="true"/>

然后再使用以下命令完成权限的开启。

$ voltadmin update deployment.xml

接下来需要设置用户与用户密码来确保控制所有用户对 VoltDB 的使用。在配置文件中来使用 <user> 标签来定义一个用户，如果需要定义多个用户，则需要在 <users> 标签下定义多个 <user>，<user> 标签中包括属性 name (用户名)，password (用户密码),roles (定义用户角色，如管理员，DBA，开发人员等)。

<users>
   <user name="operator" password="mech" roles="administrator,ops"/>
   <user name="developer" password="tech" roles="ops,dbuser"/>
</users>

然后再使用如下命令更新配置文件：

$ voltadmin update deployment.xml

更新完成后，再次访问sqlcmd工具接口就需要输入权限认证了，使用下面的命令，在登入sqlcmd时指定用户名以及用户密码

$ sqlcmd --user=operator --password=mech