基于SCRAM-SHA256实现的Cassandra安全认证插件

Cassandra提供认证机制,保证访问安全,但是默认的PasswordAuthenticator是简单的用户名密码认证,客户端在连接后传输用户名密码,服务器确认有效即认证通过。但是在认证的过程中直接传输的是明文密码,有被抓包泄漏的风险。

Cassandra服务端和JAVA客户端本身都支持SASL扩展
https://tools.ietf.org/html/rfc4422

SCRAM-SHA256是SASL的一种实现方式,参考
https://wiki.tools.ietf.org/html/rfc5802
https://tools.ietf.org/html/rfc7677

使用SCRAM-SHA256认证,仅通过抓包是无法破解密码的。

基于SCRAM-SHA256标准,我实现了一个cassandra的插件,放在了github上

https://github.com/johnyannj/cassandra-secure-plugin

欢迎使用

留言

提示:你的email不会被公布,欢迎留言^_^

*

验证码 *