tispark 只要知道pd端口,就能获取数据库信息,这个安全性怎么考虑,只要任何一台服务器,安装了spark,知道配置了pd端口,就能获取数据库数据,怎么保证数据安全?
还是没理解我的意思,这个鉴权,是在配置文件中配置的,如果我不配置,就不会有鉴权,我是恶意的就要获取 数据库信息呢,我随便在一台服务器上安装tispark,不做鉴权,只要配上pd地址端口就能读取数据库内容,这怎么保证数据安全?
那这么说只要任何一台网络通的机器上安装客户端也能登录数据库,不也是有问题?
数据库的连接信息本来都是要保密的只有管理员知道。
这不一样啊,数据库是需要赋权限,客户端才能连接,客户端即使知道没有权限也获取不了数据啊,tispark,不需要授权,没有控制,只要知道pd端口就能获取数据,并不需要账号密码啊,没有管理员一说啊
本身机器和端口都需要一些白名单或者授权访问才能进入吧?
如果机器外网端口可以随便访问,机器本身就有安全风险。
类似这个:https://help.aliyun.com/apsara/enterprise/v_3_16_1_20220430/apsarabase/aso-operation-guide-v2/configure-the-srs-whitelist-1.html
打开鉴权的话,理论上无需配置 pd 地址了,但不鉴权,确实会有你说的问题。鉴权是 2.5.0 开始的新特性,还是需要支持不打开向前兼容啊
不是外网访问,是内网访问,现在的问题是,内网任何一台服务器,只要能联通pd地址,知道端口,就可以在上面部署tispark,不需要任何权限,就能访问数据库数据,这是一个隐患吧,除非能做的就是加 端口 白名单,不让其它机器可以联通