ロールベースのアクセス制御システムのデータベースとしてのCassandra

Question

RBACのような認証&認可モデル を実装するためのCassandraの使用についてのご意見をお聞かせください。 N --- M ---役割：

ユーザ--- N：我々は、一般モデル （http://en.wikipedia.org/wiki/Role-based_access_control）の 中央の関係を簡略化しています：m ---リソース

ユーザとリソースは、外部から見える識別子で索引付けされます。 これらの識別子は「再所有可能」である必要があります（メールエイリアスと考える）。

カサンドラを考慮する主な理由は、可用性、スケーラビリティ、 と（グローバル）ジオリダンダンシーです。これはRBDMSで達成するのが難しいです。

一方、RBACには多くのm：n関係があります。 の不一致が許容される場合もありますが、リソースの所有権（ロール=所有者） は決して混同してはいけません。

あなたはどう思いますか？このようなリレーショナルモデルは、Cassandra 用の反パターンですか？カッサンドラに基づく類似のソリューションをご存じですか？

Answer 1

私は先に進み、私のコメントを答えに変えて、彼らが1か所にいるようにします。

私はそれを正しく読んでいる場合、大きなサウンドデータセット、100,000,000アカウントを管理していますが、特定の関係が決して同期を失わないように一定のレベルの整合性を強制する必要があるという制約もあります。また、実行する必要がある1対多の関係（上記のリソース - >ユーザーまたはm：n）がたくさんある状況もあります。さらに、データセットからデータを読み込むようになっているようにも思えます。その後、私はホットバックアップを備えたRDBMSがカスタムカサンドラのデプロイメントよりもあなたの問題をより良く解決するだろうと考えています。このビーイングの背後にある理由は ：RDBMSで

1. 1対多の関係は、テーブル間結合とあなたは一度だけデータを格納する必要がSQL文として表現することができます。カサンドラでは、設定に応じて、関係を適切に反映するために複数の場所に同じ情報を保存する必要があります。これはむしろ面倒で冗長なデータモデルにつながります。

2. 一貫性 - カサンドラは最終的に一貫しています。これはほとんどの種類のデータIMHOを処理する場合には問題ありません。しかし、いつも一貫性を必要とするセキュリティのようなものを扱う場合、RDBMS（複数形）は、データが常に同期していることを保証するために、トランザクションにおいて大きな利点があります。私が考えるものは、セキュリティの観点から重要です。

3. 読み込み速度 - RDBMSのインデックスを使用すると、DBからの読み込みが大幅に高速化されるため、経験的に大きなボトルネックになると判断するまでは、この決定要因にはなりません。 Cassandraのクォーラム・リーディング・モデルは、N個のマシン（N> = 1）で応答を返し、同期がとれていない場合にその答えを訂正する必要があるため、いくつかの点で、より遅くなる可能性があります。

4. 冗長性 - ホットバックアップを持つRDBMS（マスターマスターコピー）は、冗長性の問題を解決します。

カサンドラは素晴らしいツールだと私は使用して楽しむ、しかし、この場合には、私はあなたのモデルが、それはカサンドラとよりもRDBMSとのより良い作品だと思います。

運が良かった！