EventStoreDB HTTP API安全机制详解
项目地址: https://gitcode.com/gh_mirrors/ev/EventStore 前言
EventStoreDB作为一个高性能的事件存储数据库,其安全机制是保障数据安全的重要环节。本文将深入解析EventStoreDB HTTP API的安全特性,包括用户认证和访问控制列表(ACL)两大核心功能。
用户认证机制
初始用户配置
EventStoreDB默认提供了一个管理员账户:
- 用户名:
admin - 密码:
changeit
强烈建议在生产环境中第一时间修改默认密码,这是安全防护的第一步。
创建新用户
通过HTTP API可以方便地创建新用户。以下是创建用户的JSON请求示例:
{
"loginName": "newuser",
"password": "password123",
"fullName": "New User",
"groups": ["users", "operators"]
}
这个请求包含了:
- 登录名(newuser)
- 密码(password123)
- 全名(New User)
- 所属组(users和operators)
认证失败处理
当使用错误的凭据访问受保护的API时,系统会返回401 Unauthorized响应。这是标准的HTTP认证失败响应码。
安全建议:由于基本认证(Basic Auth)会以明文传输凭据,务必在生产环境中启用SSL/TLS加密通信。
访问控制列表(ACL)
ACL是EventStoreDB中细粒度的权限控制机制,可以精确到每个事件流的操作权限。
ACL权限类型
EventStoreDB定义了五种基本权限:
$r:读取权限$w:写入权限$d:删除权限$mr:读取元数据权限$mw:写入元数据权限
ACL配置示例
以下是一个典型的ACL配置:
{
"$acl": {
"$r": ["reader"],
"$w": ["writer"],
"$d": ["$admins"],
"$mr": ["$admins"],
"$mw": ["$admins"]
}
}
这个配置表示:
- reader角色有读取权限
- writer角色有写入权限
- 只有管理员($admins)可以删除流或操作元数据
默认ACL设置
EventStoreDB允许设置默认ACL,这些ACL会自动应用到新创建的流上。系统流和用户流的默认ACL可以分别配置:
{
"$userStreamAcl": {
"$r": "$all",
"$w": "specificuser",
"$d": "specificuser",
"$mr": "specificuser",
"$mw": "specificuser"
},
"$systemStreamAcl": {
"$r": ["$admins", "trusteduser"],
"$w": "$admins",
"$d": "$admins",
"$mr": "$admins",
"$mw": "$admins"
}
}
ACL继承与覆盖
特定流的ACL会与默认ACL合并,其中特定流的设置会覆盖默认设置。这种设计既保证了灵活性,又保持了配置的一致性。
安全最佳实践
- 最小权限原则:只授予用户完成工作所需的最小权限
- 定期审计:定期检查用户权限设置
- 敏感操作限制:关键操作(如删除)应限制在最小范围
- 加密通信:所有管理操作都应通过加密通道进行
- 默认配置修改:及时修改默认用户密码和默认ACL设置
缓存安全注意事项
当流设置为$all可读时,响应可能会被缓存。这意味着即使后续修改了权限,被缓存的响应仍可能被访问。对于敏感数据流,应考虑禁用缓存或设置较短的缓存时间。
结语
EventStoreDB提供了完善的安全机制,通过用户认证和细粒度的ACL控制,可以构建安全的分布式事件存储系统。合理配置这些安全特性,能够在保证系统安全的同时,不影响系统的可用性和性能。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
