デフォルトのスーパーユーザーの変更

デフォルトのcassandraユーザーからデフォルトのスーパーユーザーを変更できます。

デフォルトでは、Cassandraの各インストールに、名前がcassandra、パスワードもcassandraのスーパーユーザー・アカウントが追加されます。スーパーユーザーのパーミションによって、他のユーザーの作成および削除と、パーミッションの付与または取り消しが可能になります。

注: デフォルトのcassandraユーザーは、新しいユーザーとスーパーユーザーの初期セットアップを支援して、これを無効にする場合にのみ使用します。

cassandraユーザーのログインは、QUORUM整合性を使用して実行されます。
実稼働環境ではデフォルトのcassandraユーザーを使用しないでください。複数のデータ・センターの場合、QUORUM整合性に重大なパフォーマンスの低下が生じます。
他のすべてのユーザーのログインは、LOCAL_ONE整合性を使用して実行されます。

セキュリティおよびパフォーマンスのベスト・プラクティス：

手順

まだ済んでいない場合は、認証を構成してください。
CREATE ROLEコマンドを使用して、cassandra以外の名前の別のスーパーユーザーを作成します。
この新しいスーパーユーザーとしてログインします。
cassandraユーザーのパスワードを長い判別できないものに変更します。このパスワードは忘れてかまいません。それを再び使用することはありません。
cassandraユーザーのスーパーユーザー・ステータスを取り除きます。
スーパーユーザーのパスワードをセキュリティ保護したら、CQLを使用してユーザー・アカウントとロールを設定し、データベース・オブジェクトにアクセスし、これらのオブジェクトへのパーミッションをロールに付与します。
CQLでは、以下の認証文をサポートしています。