Nebula Graph storage 提供 key-value 接口，那Graph即使开启密码认证，也存在绕过认证操作数据的可能

tomZou12 · 2021 年2 月 22 日 02:36

Nebula Graph storage 提供 key-value 接口，那Graph即使开启密码认证，也存在绕过认证操作数据的可能？？

bright-starry-sky · 2021 年2 月 22 日 03:03

一个很好的问题，目前只多graph层做了权限校验功能，storage-client尚无权限校验功能。为了避免storage层的数据安全，建议通过iptables来配置storage-client的可信网络来解决。

tomZou12 · 2021 年2 月 22 日 03:07

通过防火墙的话只能限制非可信IP的访问，但是角色控制的功能就相当于无效了，因为任何一个角色都可以直接操作storage的数据了。

bright-starry-sky · 2021 年2 月 22 日 03:10

是的，这个不单纯是权限问题，也涉及到storage数据的加密问题。

jamieliu1023 · 2021 年2 月 24 日 02:13

steam · 2021 年3 月 17 日 10:57

来更新下进展，我们将会在 2.1 或者 2.2 版本增加这块的功能哈。