Star

Nebula Graph storage 提供 key-value 接口,那Graph即使开启密码认证,也存在绕过认证操作数据的可能

  • nebula 版本:1.1.0
  • 部署方式(分布式 / 单机 / Docker / DBaaS):分布式
  • 问题的具体描述

Nebula Graph storage 提供 key-value 接口,那Graph即使开启密码认证,也存在绕过认证操作数据的可能??

一个很好的问题,目前只多graph层做了权限校验功能,storage-client尚无权限校验功能。为了避免storage层的数据安全,建议通过iptables来配置storage-client的可信网络来解决。

通过防火墙的话只能限制非可信IP的访问,但是角色控制的功能就相当于无效了,因为任何一个角色都可以直接操作storage的数据了。

是的,这个不单纯是权限问题,也涉及到storage数据的加密问题。

@steam

浙ICP备20010487号