译者 | 李睿
审校 | 孙淑娟
在充分考虑数据安全的情况下,用户身份验证和传输层安全(TLS)连接现在在Milvus 2.1中正式可用。无需用户身份验证,任何人都可以使用SDK访问向量数据库中的所有数据。但是,从Milvus 2.1开始,只有拥有有效用户名和密码的用户才能访问Milvus向量数据库。此外在Milvus2.1中,数据安全性受到传输层安全(TLS)的进一步保护,可以确保计算机网络中的安全通信。
本文旨在分析向量数据库Milvus如何通过用户身份验证和TLS连接来确保数据安全,并解释作为想要在使用向量数据库时确保数据安全的用户,如何利用这两个特性。
数据库安全性是指为确保数据库中所有数据的安全和保密而采取的措施。最近在Twitter公司、万豪酒店和德克萨斯州保险部等发生的数据泄露事件,让人们对数据安全问题更加警惕。所有这些案例不断地提醒人们,如果数据没有得到很好的保护并且他们使用的数据库是安全的,那么企业或组织可能会遭受严重的损失。
在当前2.1版本中,Milvus向量数据库尝试通过身份验证和加密来确保数据库安全。更具体地说,在访问级别上,Milvus支持基本的用户身份验证来控制谁可以访问数据库。与此同时,在数据库层面,Milvus采用传输层安全(TLS)加密协议来保护数据通信。
Milvus向量数据库中的基本用户身份验证功能支持使用用户名和密码访问向量数据库,以确保数据安全。这意味着客户端只有在提供经过身份验证的用户名和密码后才能访问Milvus实例。
所有gRPC请求都由Milvus代理处理;因此身份验证由代理完成。使用凭证登录连接Milvus实例的流程如下:
(1)为每个Milvus实例创建凭证,加密后的密码存储在etcd中。Milvus使用bcrypt进行加密,因为它实现了Provos和Mazières的自适应哈希算法。
(2)在客户端,SDK连接Milvus服务时发送密文。base64密文(:)通过密钥授权附加到元数据。
(3)Milvus代理拦截请求并验证凭证。
(4)凭证在代理本地缓存。
身份验证工作流程
在更新凭证后,Milvus向量数据库中的系统工作流程如下:
(1)Root coord负责调用插入、查询和删除API时的凭据。
(2)当用户因为忘记密码而更新凭证时,例如,新密码将保存在etcd中。则代理的本地缓存中的所有旧凭据都将无效。
(3)身份验证拦截器首先从本地缓存中查找记录。如果缓存中的凭据不正确,将触发从根坐标获取最新记录的RPC调用。并且本地缓存中的凭据会相应更新。
凭据更新工作流程
要启用身份验证,需要在milvus.yaml文件中配置Milvus时先将common.security.authorizationEnabled设置为true。
在启用之后,将为Milvus实例创建一个root用户。该root用户可以使用Milvus的初始密码连接Milvus向量数据库。
from pymilvus import connections
connections.connect(
alias='default',
host='localhost',
port='19530',
user='root_user',
password='Milvus',
)强烈建议在首次启动 Milvus 向量数据库时更改 root 用户的密码。
然后, root 用户可以通过运行以下命令创建新用户来进一步创建更多新用户进行身份验证访问。
from pymilvus import utility
utility.create_credential('user', 'password', using='default')创建新用户时要记住两件事:
设置好新凭证后,新用户可以使用用户名和密码连接到Milvus实例。
from pymilvus import connections
connections.connect(
alias='default',
host='localhost',
port='19530',
user='user',
password='password',
)与所有身份验证过程一样,不必担心忘记密码。可以使用以下命令重置现有用户的密码。
from pymilvus import utility
utility.reset_password('user', 'new_password', using='default')传输层安全性(TLS)是一种身份验证协议,用于在计算机网络中提供通信安全性。TLS使用证书在两个或多个通信方之间提供身份验证服务。
如何在Milvus向量数据库中启用TLS
要在Milvus向量数据库中启用TLS,首先需要运行以下命令,准备两个用于生成证书的文件:一个名为openssl.cnf的默认OpenSSL配置文件和一个名为gen.shused的文件,用于生成相关证书。
mkdir cert && cd cert
touch openssl.cnf gen.sh然后可以将在此处提供的配置复制并粘贴到这两个文件中。或也可以根据我的配置进行修改,以更好地适应应用。
当这两个文件准备好之后,可以运行gen.sh文件来创建九个证书文件。同样,也可以根据需要修改九个证书文件中的配置。
chmod+xgen.sh
./gen.sh在可以使用TLS连接到Milvus服务之前,还有最后一步。必须将tlsEnabled设置为true,并在config/milvus.yaml中配置服务器的server.pem、server.key和ca.pem的文件路径。下面的代码是一个例子。
tls:
serverPemPath: configs/cert/server.pem
serverKeyPath: configs/cert/server.key
caPemPath: configs/cert/ca.pem
common:
security:
tlsEnabled: true然后,只要在使用Milvus连接SDK时为客户端指定client.pem、client.key和ca.pem的文件路径,就可以通过TLS连接Milvus服务。下面的代码也是一个例子。
from pymilvus import connections
_HOST = '127.0.0.1'
_PORT = '19530'
print(f"\nCreate connection...")
connections.connect(host=_HOST, port=_PORT, secure=True, client_pem_path="cert/client.pem",
client_key_path="cert/client.key",
ca_pem_path="cert/ca.pem", server_name="localhost")
print(f"\nList connections:")
print(connections.list_connections())原文标题:How Does the Milvus Vector Database Ensure Data Security?,作者:Angela Ni
我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。
给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru
我在我的项目目录中完成了compasscreate.和compassinitrails。几个问题:我已将我的.sass文件放在public/stylesheets中。这是放置它们的正确位置吗?当我运行compasswatch时,它不会自动编译这些.sass文件。我必须手动指定文件:compasswatchpublic/stylesheets/myfile.sass等。如何让它自动运行?文件ie.css、print.css和screen.css已放在stylesheets/compiled。如何在编译后不让它们重新出现的情况下删除它们?我自己编译的.sass文件编译成compiled/t
我正在寻找执行以下操作的正确语法(在Perl、Shell或Ruby中):#variabletoaccessthedatalinesappendedasafileEND_OF_SCRIPT_MARKERrawdatastartshereanditcontinues. 最佳答案 Perl用__DATA__做这个:#!/usr/bin/perlusestrict;usewarnings;while(){print;}__DATA__Texttoprintgoeshere 关于ruby-如何将脚
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
Rackup通过Rack的默认处理程序成功运行任何Rack应用程序。例如:classRackAppdefcall(environment)['200',{'Content-Type'=>'text/html'},["Helloworld"]]endendrunRackApp.new但是当最后一行更改为使用Rack的内置CGI处理程序时,rackup给出“NoMethodErrorat/undefinedmethod`call'fornil:NilClass”:Rack::Handler::CGI.runRackApp.newRack的其他内置处理程序也提出了同样的反对意见。例如Rack
在选择我想要运行操作的频率时,唯一的选项是“每天”、“每小时”和“每10分钟”。谢谢!我想为我的Rails3.1应用程序运行调度程序。 最佳答案 这不是一个优雅的解决方案,但您可以安排它每天运行,并在实际开始工作之前检查日期是否为当月的第一天。 关于ruby-如何每月在Heroku运行一次Scheduler插件?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/8692687/
我有一个对象has_many应呈现为xml的子对象。这不是问题。我的问题是我创建了一个Hash包含此数据,就像解析器需要它一样。但是rails自动将整个文件包含在.........我需要摆脱type="array"和我该如何处理?我没有在文档中找到任何内容。 最佳答案 我遇到了同样的问题;这是我的XML:我在用这个:entries.to_xml将散列数据转换为XML,但这会将条目的数据包装到中所以我修改了:entries.to_xml(root:"Contacts")但这仍然将转换后的XML包装在“联系人”中,将我的XML代码修改为