嵌入 Cassandra - 安全管理器问题

Posted 2023-04-13

【中文标题】嵌入 Cassandra - 安全管理器问题

【英文标题】：Embedding Cassandra - Security Manager issues

【发布时间】：2017-06-26 13:29:06

【问题描述】：

我正在尝试升级使用嵌入式 cassandra 2.1.1 的应用程序（大约是时候了！），但有问题的应用程序设置了它自己的安全管理器。 Cassandra 3.11 似乎没有考虑这种可能性，只是尝试自行设置安全管理器，而不考虑可能已经有一个（失败）。

2017-06-26T12:05:22,736 ERROR Thread-0 org.apache.cassandra.service.CassandraDaemon Exception encountered during startup
java.security.AccessControlException: access denied ("java.lang.RuntimePermission" "createSecurityManager")
    at java.security.AccessControlContext.checkPermission(AccessControlContext.java:472) ~[?:1.8.0_101]
    at java.security.AccessController.checkPermission(AccessController.java:884) ~[?:1.8.0_101]
    at java.lang.SecurityManager.checkPermission(SecurityManager.java:549) ~[?:1.8.0_101]
    at java.lang.SecurityManager.<init>(SecurityManager.java:299) ~[?:1.8.0_101]
    at org.apache.cassandra.cql3.functions.ThreadAwareSecurityManager.<init>(ThreadAwareSecurityManager.java:199) ~[?:3.11.0]
    at org.apache.cassandra.cql3.functions.ThreadAwareSecurityManager.install(ThreadAwareSecurityManager.java:80) ~[?:3.11.0]
    at org.apache.cassandra.service.CassandraDaemon.setup(CassandraDaemon.java:192) ~[?:3.11.0]
    at org.apache.cassandra.service.CassandraDaemon.activate(CassandraDaemon.java:600) ~[?:3.11.0]
    at org.jesterj.ingest.persistence.Cassandra.start(Cassandra.java:94) ~[?:?]
    at org.jesterj.ingest.Main.startCassandra(Main.java:190) ~[?:?]
    at org.jesterj.ingest.Main.lambda$main$0(Main.java:125) ~[?:?]
    at java.lang.Thread.run(Thread.java:745) [?:1.8.0_101]

当我浏览 Cassandra 代码时，似乎没有任何配置检查来避免这种情况：

public static void install()

    if (installed)
        return;
    System.setSecurityManager(new ThreadAwareSecurityManager());

ThreadAwareSecurityManager 中的评论似乎表明这是为了使用户定义的函数安全，但我没有使用用户定义函数的计划，所以我很乐意将其关闭，但我没有看到这样代码中的一个选项。

static

    //
    // Use own security policy to be easier (and faster) since the C* has no fine grained permissions.
    // Either code has access to everything or code has access to nothing (UDFs).
    // This also removes the burden to maintain and configure policy files for production, unit tests etc.

这看起来很可疑，好像它需要对 Cassandra 进行代码更改才能正常工作。有人有更好的主意吗？

作为参考，这是为了避免旧 cqlsh 在当前版本的 python 中存在的问题：

https://github.com/nsoft/jesterj/issues/89

编辑：尽管我之前安装了安全管理器，但还是弄清楚了为什么会发生异常。事实证明，他们安装了一个策略，该策略使任何不是来自具有以“文件”开头的 url 的代码源的东西都失败。我的应用程序通过 one-jar 加载，因此我所有的代码源都有一个类似的 url：onejar:lib/docopt-0.6.1.jar。因此，当他们尝试安装自己的安全管理器时，他们违反了自己的策略并死了。

【参考方案1】：

如果可能，您可以确保您现有的安全管理器允许这样做。也许像 this 这样的东西会导致问题，因为它将全局应用于 JVM。

或者你可以跳过它...这是一个更糟糕的选择，它可能会破坏一些东西，但你可以使用反射。

(inside whatever main class or something loaded very early in application)

static 
        Field installed = ThreadAwareSecurityManager.class.getField("installed");
        installed.setAccessible(true);
        installed.set(null, true);

但这可能会在运行时导致问题，所以我会彻底测试它。

【讨论】：

您链接的代码位于当前已过时且故意忽略的小节（webapp）中:)。相关位在这里github.com/nsoft/jesterj/blob/…。我认为您建议的反射使服务容易受到 UDF 的攻击。让我感到困惑的一件事是，理论上我（目前）实际上授予了所有权限，所以我有点震惊我一开始就遇到了这个错误。

啊，我明白了为什么我会得到这个......他们安装了一个假设唯一有效的代码源是 file:// 但由于我的代码是从一个 jar 存档加载的代码源是这样的：onejar:lib/docopt-0.6.1.jar

可以在 cassandra.yaml fwiw 中将 enable_user_defined_functions 设置为 false

问题是我不确定如何阻止他们设置该策略...

哦，我敢打赌，我可以在制定策略之前先接触他们的类，然后在启动它们之前安装我的类...

【参考方案2】：

我解决了这样的特殊问题：

设置我的所有权限政策（确保同时覆盖蕴含（）） 临时设置一个安全管理器，它会忽略检查权限（）的调用 Class.forName("org.apache.cassandra.cql3.functions.ThreadAwareSecurityManager") 导致类初始化并安装违规策略 再次设置我的所有权限政策 设置一个普通的 SecurityManager()

这是提交：https://github.com/nsoft/jesterj/commit/37c0206eac144e9076600f64bb298039212058f5#diff-6bdddcc8f3676796dbad2f7b694fa7fcL268

这会阻止上面的堆栈跟踪，并导致不同的问题，所以我会在这里结束这个问题，如果需要的话再打开一个，但作为参考，下一个问题仍然与 ThreadAwareSecurityManager 相关......

java.lang.ClassCastException: org.apache.logging.slf4j.Log4jLogger cannot be cast to ch.qos.logback.classic.Logger
    at org.apache.cassandra.cql3.functions.ThreadAwareSecurityManager.install(ThreadAwareSecurityManager.java:92) ~[cassandra-all-3.11.0.jar:3.11.0]
    at org.apache.cassandra.service.CassandraDaemon.setup(CassandraDaemon.java:192) ~[cassandra-all-3.11.0.jar:3.11.0]
    at org.apache.cassandra.service.CassandraDaemon.activate(CassandraDaemon.java:600) ~[cassandra-all-3.11.0.jar:3.11.0]
    at org.jesterj.ingest.persistence.Cassandra.start(Cassandra.java:94) ~[main.jar:?]
    at org.jesterj.ingest.Main.startCassandra(Main.java:198) ~[main.jar:?]
    at org.jesterj.ingest.Main.lambda$main$0(Main.java:132) ~[main.jar:?]
    at java.lang.Thread.run(Thread.java:745) [?:1.8.0_101]