有什么理由不删除 cassandra 默认用户?

【问题标题】:Any reason not dropping cassandra default user?有什么理由不删除 cassandra 默认用户?
【发布时间】:2019-09-11 17:53:51
【问题描述】:

大多数在线指南都提供了如何更改默认 cassandra 用户的密码并创建另一个管理员以提高安全性的建议。如果创建了另一个超级用户并将其用于所有目的,是否有任何理由保留cassandra 角色?

我创建了一个新的管理员用户:

CREATE ROLE priam WITH PASSWORD = 'somepass' AND LOGIN = true AND SUPERUSER = true;

并删除了默认的:

drop role cassandra;

似乎一切仍然有效:) 还是没有?

【问题讨论】:

    标签: cassandra cqlsh


    【解决方案1】:

    内置cassandra用户最大的问题是在访问其数据时使用了QUORUM一致性级别。这意味着,如果您丢失了几个节点,如果您想执行某些操作,您很有可能无法使用该用户登录。

    您可以离开cassandra 用户,但您必须更改其密码,并且由于它仍然存在,因此存在额外的安全风险。

    所以最好使用新的超级用户并删除cassandra

    【讨论】:

      【解决方案2】:

      这里他们说您也可以在创建另一个具有超级用户权限的帐户后删除该帐户。

      https://docs.datastax.com/en/dse/6.0/dse-admin/datastax_enterprise/security/Auth/secCreateRootAccount.html

      也在这里:

      https://www.allcode.com/remove-the-user-cassandra-from-datastaxapache-cassandra-installations/

      【讨论】:

        猜你喜欢
        • 2017-01-11
        • 2017-05-20
        • 2014-04-09
        • 2010-11-28
        • 2018-07-17
        • 1970-01-01
        • 2014-10-08
        • 2020-08-13
        • 2021-11-29
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode