DSE Unified Authentication（DSE統合認証）の実装

新規デプロイ時にDSE Unified Authentication（DSE統合認証）を実装するための手順。

1. セキュリティ・キースペースのレプリケーション係数の設定：ログインおよびパーミッションの管理に必要なデータがアクセス可能で、すべてのデータ・センターに存在することを確認します。
2. DSE Unified Authentication（DSE統合認証）の有効化：デフォルトでは、DSE Unified Authentication（DSE統合認証）は無効になっています。
3. 認証と権限管理の方法（スキーマ）の構成：
   • 内部で格納されたパスワード。追加の構成は必要ありません。ロールとパスワードを作成します。参照先： ロールの管理
   • 外部LDAP。参照先： LDAPスキームの定義
   • Kerberos。参照先： Kerberosスキームの定義
4. JMXユーザー認証の設定：nodetoolおよびdsetoolのcassandra-env.shを変更して、認証が有効になっているクラスターに対して実行する必要があります。
5. DSEを再起動します。「DataStax Enterpriseの起動と停止」を参照してください。
   注意: ノードは、再起動後、悪意のある行為に対して脆弱になります。デフォルトのcassandraアカウントとパスワード「cassandra」を使用して、誰でもシステムにアクセスできます。DataStaxでは、cassandraアカウントを無効にするまでクラスターを分離しておくことを推奨します。
6. 独自のルート・アカウントを設定して、デフォルトのcassandraアカウントを無効にするか、削除します。「スーパーユーザー・アカウントの作成」を参照してください。
   注: デフォルトのcassandraアカウントを使用すると、パフォーマンスに影響を及ぼす可能性があります。ログインを含むすべての要求は、整合性レベルQUORUMで実行されます。DataStaxでは、ルート・アカウントを作成する場合にのみこのアカウントを使用することを推奨します。
7. 構成されたスキーマでユーザーにマップするロールを作成し、キースペースやテーブルなどのデータベース・リソースにユーザーがアクセスするためのパーミッションを付与します。参照先： ロールの管理
   重要:

   • DSE Unified Authentication（DSE統合認証）が有効なトランザクション・ノードに接続しているすべてのアプリケーションで、最新のDataStax認定ドライバーを使用します。DSEドライバーは、Cassandraドライバーのすべての機能をサポートし、さらに複数の認証方法と外部管理ロールの割り当てをサポートしています。「DataStaxドライバー」を参照してください。
   • Sparkコンポーネントの制限事項：DataStax Enterpriseの内部認証のサポートでは、Sparkコンポーネントが相互に認証されるのではなく、SparkがDSEトランザクション・ノードに接続されます。