大多数在线指南提供了如何更改默认cassandra用户密码以及创建另一个管理员以获得更好安全性的建议。如果创建另一个超级用户并用于所有目的,是否有任何理由保持cassandra
角色?
我创建了一个新的管理员用户:
CREATE ROLE priam WITH PASSWORD = 'somepass' AND LOGIN = true AND SUPERUSER = true;
并删除默认值:
drop role cassandra;
似乎一切仍然有效:)或不?
内置cassandra
用户的最大问题是在访问其数据时使用QUORUM
一致性级别。这意味着,如果您丢失了多个节点,如果要执行某些操作,则很有可能无法使用此用户登录。
您可以离开cassandra
用户,但您必须更改其密码,并且因为它仍然存在,所以存在额外的安全风险。
因此,最好使用新的超级用户并删除cassandra
。