有什么理由不删除 cassandra 默认用户吗?
Any reason not dropping cassandra default user?
大多数在线指南都提供了如何更改默认 cassandra 用户密码并创建另一个管理员以提高安全性的建议。如果创建了另一个超级用户并将其用于所有目的,是否有任何理由保留 cassandra 角色?
我创建了一个新的管理员用户:
CREATE ROLE priam WITH PASSWORD = 'somepass' AND LOGIN = true AND SUPERUSER = true;
并删除了默认的:
drop role cassandra;
似乎一切仍然有效 :) 还是不行?
他们在这里说您也可以在创建另一个具有超级用户权限的帐户后删除该帐户。
也在这里:
https://www.allcode.com/remove-the-user-cassandra-from-datastaxapache-cassandra-installations/
内置 cassandra 用户的最大问题是访问其数据时使用 QUORUM 一致性级别。这意味着,如果您丢失多个节点,如果您想执行某些操作,您很有可能无法使用该用户登录。
您可以离开 cassandra 用户,但您必须更改其密码,因为它仍然存在,这是一个额外的安全风险。
所以最好使用新的超级用户并删除 cassandra。
大多数在线指南都提供了如何更改默认 cassandra 用户密码并创建另一个管理员以提高安全性的建议。如果创建了另一个超级用户并将其用于所有目的,是否有任何理由保留 cassandra 角色?
我创建了一个新的管理员用户:
CREATE ROLE priam WITH PASSWORD = 'somepass' AND LOGIN = true AND SUPERUSER = true;
并删除了默认的:
drop role cassandra;
似乎一切仍然有效 :) 还是不行?
他们在这里说您也可以在创建另一个具有超级用户权限的帐户后删除该帐户。
也在这里:
https://www.allcode.com/remove-the-user-cassandra-from-datastaxapache-cassandra-installations/
内置 cassandra 用户的最大问题是访问其数据时使用 QUORUM 一致性级别。这意味着,如果您丢失多个节点,如果您想执行某些操作,您很有可能无法使用该用户登录。
您可以离开 cassandra 用户,但您必须更改其密码,因为它仍然存在,这是一个额外的安全风险。
所以最好使用新的超级用户并删除 cassandra。