tidb - PD 组件是否有任何身份验证方法来限制 Spark 可以访问的数据库?
问题描述
PD 是否有任何身份验证方法来限制 Spark 可以访问的数据库?因为如果有人知道我的 PD 地址,他们可以使用 TiSark 连接到 TiDB 并查询我的数据库。
我已经建立了一个 TiDB 集群,然后我添加了一个新用户,我通过新用户连接到 TiDB 并创建了一个新数据库。当我使用 Spark 通过 PD 连接到 TiDB 时,我调用“显示数据库”,它返回我所有的数据库,包括我由新用户创建的新数据库。
我的火花会议是:
val _spark = SparkSession.builder()
.master("spark://127.0.0.1:7077") //local[*]
.config("spark.tispark.pd.addresses", "127.0.0.1:2379")
.config("spark.sql.extensions","org.apache.spark.sql.TiExtensions")
.appName("SparkApp")
.getOrCreate()
我想知道是否有人知道我的 PD 在哪里,他们可以入侵我的数据库。我已经仔细阅读了 TiDB 文档,但没有提到它。
解决方案
PD 确实有一个,它是 TLS 身份验证。以下链接描述了如何在 TiDB 集群中启用 TLS 认证。 https://github.com/pingcap/docs/blob/df2a250b463079a35143ef913198732d4c6be5dd/v2.1/how-to/secure/enable-tls-between-components.md
推荐阅读
- python-3.x - 嗨,我是 python 3 的新手,希望在列表中计算浮点数,该列表中同时包含浮点数和字符串
- python - Numpy max 仅在对数组的第一个元素上
- windows - Laradock:docker-compose.yml 在 Windows 上是无效格式 (PORT[/PROTOCOL])
- c++ - neovim 在执行 .out 文件时自动提供输入
- c++ - 智能指针可以通过禁止自动变量更安全吗?
- reactjs - 使用 Firebase 和匿名用户设置 Stream 活动供稿的推荐方法是什么?
- php - 使用Mpdf(Laravel)生成pdf时如何使用bangla字体
- variables - (Pinescript) 将当前柱形指示器状态永久存储在变量中?
- clojure - 递归树搜索:产生具有副作用的并发工作者
- swift - 打开任何项目时 Xcode 12.4 崩溃