1

PD 是否有任何身份验证方法来限制 Spark 可以访问的数据库?因为如果有人知道我的 PD 地址,他们可以使用 TiSark 连接到 TiDB 并查询我的数据库。

我已经建立了一个 TiDB 集群,然后我添加了一个新用户,我通过新用户连接到 TiDB 并创建了一个新数据库。当我使用 Spark 通过 PD 连接到 TiDB 时,我调用“显示数据库”,它返回我所有的数据库,包括我由新用户创建的新数据库。

我的火花会议是:

val _spark = SparkSession.builder()
      .master("spark://127.0.0.1:7077") //local[*]
      .config("spark.tispark.pd.addresses", "127.0.0.1:2379")
      .config("spark.sql.extensions","org.apache.spark.sql.TiExtensions")
      .appName("SparkApp")
      .getOrCreate()

我想知道是否有人知道我的 PD 在哪里,他们可以入侵我的数据库。我已经仔细阅读了 TiDB 文档,但没有提到它。

4

1 回答 1

0

PD 确实有一个,它是 TLS 身份验证。以下链接描述了如何在 TiDB 集群中启用 TLS 认证。 https://github.com/pingcap/docs/blob/df2a250b463079a35143ef913198732d4c6be5dd/v2.1/how-to/secure/enable-tls-between-components.md

于 2019-07-29T06:12:43.723 回答