有没有放弃cassandra默认用户的原因?

问题描述 投票:0回答:2

大多数在线指南提供了如何更改默认cassandra用户密码以及创建另一个管理员以获得更好安全性的建议。如果创建另一个超级用户并用于所有目的,是否有任何理由保持cassandra角色?

我创建了一个新的管理员用户:

CREATE ROLE priam WITH PASSWORD = 'somepass' AND LOGIN = true AND SUPERUSER = true;

并删除默认值:

drop role cassandra;

似乎一切仍然有效:)或不?

cassandra cqlsh
2个回答
1
投票

内置cassandra用户的最大问题是在访问其数据时使用QUORUM一致性级别。这意味着,如果您丢失了多个节点,如果要执行某些操作,则很有可能无法使用此用户登录。

您可以离开cassandra用户,但您必须更改其密码,并且因为它仍然存在,所以存在额外的安全风险。

因此,最好使用新的超级用户并删除cassandra

0
投票

在这里,他们说您也可以在创建具有超级用户权限的帐户后删除该帐户。

https://docs.datastax.com/en/dse/6.0/dse-admin/datastax_enterprise/security/Auth/secCreateRootAccount.html

也在这里:

https://www.allcode.com/remove-the-user-cassandra-from-datastaxapache-cassandra-installations/

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.