大多数在线指南都提供了有关如何更改默认cassandra用户密码以及创建另一个管理员以提高安全性的建议。如果创建另一个超级用户并将其用于所有目的,是否有任何理由保留cassandra角色?
我创建了一个新的管理员用户:
CREATE ROLE priam WITH PASSWORD = 'somepass' AND LOGIN = true AND SUPERUSER = true;
并删除了默认值:
drop role cassandra;
似乎一切仍然有效:)还是不?
答案 0 :(得分:1)
内置cassandra用户的最大问题是访问数据时使用QUORUM一致性级别。这意味着,如果您丢失了几个节点,则您很有可能无法执行此操作。
您可以保留cassandra用户,但是必须更改其密码,并且由于该密码仍然存在,因此存在额外的安全风险。
因此,最好使用新的超级用户并删除cassandra。
答案 1 :(得分:0)