Administración de seguridad en Apache Cassandra

Administración de seguridad en Apache Cassandra

Roles

Cassandra utiliza roles para representar usuarios y grupos de usuarios. Un rol se define bajo la siguiente sintaxis:

[pic 1]

Para crear un rol, se utiliza la sentencia CREATE ROLE:

[pic 2]

Teniendo los siguientes ejemplos:

[pic 3]

Los roles no cuentan con permisos para ingresar ni con permisos de superusuario por defecto.

Los permisos sobre las bases de datos son asignados a los roles; los tipos de recursos incluyen espacios de llave, tablas, funciones y roles. Los roles pueden ser asignados a otros roles para crear estructuras jerárquicas de permisos; en estas estructuras, los permisos y el estado de superusuario pueden ser heredados pero, el privilegio de ingresar no.

Si un usuario tiene el privilegio de ingreso, los clientes pueden identificarse por ese rol cuando se conectan. Mientras esté activa esa conexión el cliente tendrá cualquier rol que ese rol tenga asignado.

Sólo un cliente con los permisos de CREATE en las bases de datos podrá utilizar la sentencia CREATE_ROLE, a menos que el cliente sea un superusuario.

Se utiliza la cláusula WITH PASSWORD para establecer una contraseña para autentificación interna encerrando la contraseña con comillas simples. En caso de que no se haya configurado la autentificación interna, o no se le hayan dado los privilegios de ingreso, la cláusula WITH PASSWORD no es necesaria.

Intentar crear un rol que ya existe retorna una condición de sentencia inválida a menos que la opción IF NOT EXISTS esté presente.

Para alterar un rol se necesita la sentencia ALTER ROLE:

[pic 4]

Las condiciones para poder utilizar la sentencia ALTER ROLE ‘:

• El cliente debe ser un superusuario para poder alterar el estado de superusuario de otro rol.
• Un cliente no puede alterar el estado de superusuario de cualquier rol que posea.
• Un cliente solo puede modificar ciertas propiedades del rol con el cual se identidico al ingresar.
• Para modificar las propiedades de un rol, el cliente debe tener asignado el permiso ALTER en ese rol.

Para eliminar un rol se utiliza la sentencia DROP ROLE:

[pic 5]

DROP ROLE requier que el cliente tenga el permiso DROP en su respectivo role. Además, un cliente no puede eliminar un rol con el cual se identificó al ingresar. Finalmente, solo los clientes con roles de superusuario [uede eliminar otro rol con estado de superusuario.

Al intentar eliminar un rol que no existe retorna una condición de sentencia inválida a menos que esté presente la opción IF EXISTS.

Para asignar un rol, se utiliza la sentencia GRANT ROLE:

[pic 6]

Por ejemplo:

[pic 7]

Esta sentencia asigna el rol report_writer a alice. Cualquier permiso que se le haya asignado a report_writer también será adquirido por alice.

Para revocar un rol se utiliza la sentencia REVOKE ROLE:

[pic 8]

Por ejemplo:

[pic 9]

Esta sentencia revoca el rol de repor_writer de alice. Así como le serán revocados todos los permisos que alice haya adquirido a través del rol report_writer.

...