(六)VoltDB 权限
Posted on 2017-02-22(星期三) 14:22 in VoltDB
一、简介
VoltDB
权限范围包括使用 sqlcmd
,调用存储过程以及访问数据,企业版还涉及到页面访问的权限拦截。VoltDB
的权限设置很方便也很有效。
VoltDB
的加密方式采用了两种策略,HASH
与 Kerberos
两种加密策略。
在了解到 VoltDB
加密方式后,需要了解如何使用 VoltDB
权限系统。同样也是通过配置即可完成。
二、权限配置
使用 VoltDB 权限时需要在集群配置文件(deployment.xml
)中通过以下的配置来保证权限系统开启。
<security enabled="true"/>
然后再使用以下命令完成权限的开启。
$ voltadmin update deployment.xml
接下来需要设置用户与用户密码来确保控制所有用户对 VoltDB
的使用。在配置文件中来使用 <user>
标签来定义一个用户,如果需要定义多个用户,则需要在 <users>
标签下定义多个 <user>
,<user>
标签中包括属性 name
(用户名),password
(用户密码),roles
(定义用户角色,如管理员,DBA
,开发人员等)。
<users>
<user name="operator" password="mech" roles="administrator,ops"/>
<user name="developer" password="tech" roles="ops,dbuser"/>
</users>
然后再使用如下命令更新配置文件:
$ voltadmin update deployment.xml
更新完成后,再次访问sqlcmd
工具接口就需要输入权限认证了,使用下面的命令,在登入sqlcmd时指定用户名以及用户密码
$ sqlcmd --user=operator --password=mech