DSE Unified Authentication(DSE統合認証)の実装

新規デプロイ時にDSE Unified Authentication(DSE統合認証)を実装するための手順。

新規デプロイ時にDSE Unified Authentication(DSE統合認証)を実装するための手順の概要。
警告: 既に確立されたDSE環境に認証と権限管理を実装するには、追加の対策と手順が必要です。「実稼働環境でダウンタイムを発生させることなく実装する」を参照してください。

手順

DSE Unified Authentication(DSE統合認証)を構成するには:

  1. セキュリティ・キースペースのレプリケーション係数の設定:ログインおよびパーミッションの管理に必要なデータがアクセス可能で、すべてのデータ・センターに存在することを確認します。
  2. DSE Unified Authentication(DSE統合認証)の有効化:デフォルトでは、DSE Unified Authentication(DSE統合認証)は無効になっています。
  3. 認証と権限管理の方法(スキーマ)の構成:
  4. JMXユーザー認証の設定nodetoolおよびdsetoolcassandra-env.shを変更して、認証が有効になっているクラスターに対して実行する必要があります。
  5. DSEを再起動します。「DataStax Enterpriseの起動と停止」を参照してください。
    注意: ノードは、再起動後、悪意のある行為に対して脆弱になります。デフォルトのcassandraアカウントとパスワード「cassandra」を使用して、誰でもシステムにアクセスできます。DataStaxでは、cassandraアカウントを無効にするまでクラスターを分離しておくことを推奨します。
  6. 独自のルート・アカウントを設定して、デフォルトのcassandraアカウントを無効にするか、削除します。「スーパーユーザー・アカウントの作成」を参照してください。
    注: デフォルトのcassandraアカウントを使用すると、パフォーマンスに影響を及ぼす可能性があります。ログインを含むすべての要求は、整合性レベルQUORUMで実行されます。DataStaxでは、ルート・アカウントを作成する場合にのみこのアカウントを使用することを推奨します。
  7. 構成されたスキーマでユーザーにマップするロールを作成し、キースペースやテーブルなどのデータベース・リソースにユーザーがアクセスするためのパーミッションを付与します。参照先: ロールの管理
    重要:
    • DSE Unified Authentication(DSE統合認証)が有効なトランザクション・ノードに接続しているすべてのアプリケーションで、最新のDataStax認定ドライバーを使用します。DSEドライバーは、Cassandraドライバーのすべての機能をサポートし、さらに複数の認証方法と外部管理ロールの割り当てをサポートしています。「DataStaxドライバー」を参照してください。
    • Sparkコンポーネントの制限事項:DataStax Enterpriseの内部認証のサポートでは、Sparkコンポーネントが相互に認証されるのではなく、SparkがDSEトランザクション・ノードに接続されます。

次のタスク

認証と権限管理を有効にした後にのみ、認証情報を指定してツールを実行できます。