我想知道您對使用Cassandra執行 RBAC樣認證&授權模型的意見。我們已經簡化了通用模型 (http://en.wikipedia.org/wiki/Role-based_access_control)至 中央關係:Cassandra作爲基於角色的訪問控制系統的數據庫
用戶--- N:M --- ---作用ñ :m ---資源
用戶和資源使用外部可見的標識符進行索引。 這些標識符也必須是「可重用的」(想想:郵件別名)。
考慮Cassandra的主要原因是可用性,可擴展性 和(全局)地理冗餘。 RBDMS很難實現。
另一方面,RBAC有許多m:n關係。儘管某些不一致可能是可接受的,但資源所有權(即角色=擁有者)絕不可混用。
您認爲如何?這樣的關係模型是否是Cassandra 的反模式?你知道基於Cassandra的類似解決方案嗎?
在進入RDBMS和NoSQL之前,在評估Cassandra時,想到了兩個直接的問題。 1)你要處理的數據集有多大? 2)您將數據添加到數據的頻率和速度有多快?例如,您從1TB數據集開始,每天將添加10GB的數據。如果你有一個較小的數據集並且它不會增長太多,我認爲RDBMS可以爲m:n關係提供更多的功能,而無需做額外的工作。 – FloppyDisk 2012-03-19 12:37:06
如果您沒有大量寫入操作,我會傾向使用熱備份的RDBMS來實現安全性。原因在於您可以使用索引來加速RDBMS中的讀取操作,並且您將能夠執行m:n關係,而無需編寫大量列系列來處理這一切。您還可以確保您沒有任何不一致 - 我認爲您在實施安全體系結構時需要這樣做。 – FloppyDisk 2012-03-19 13:04:22
約100.000.000帳戶。不是繁重的寫入負載,而是大量的讀取 – 2012-03-19 13:05:03