基于ranger的presto账号权限管理及事件监听方案

最新推荐文章于 2023-09-18 00:04:21 发布
最新推荐文章于 2023-09-18 00:04:21 发布
阅读量2.3k 收藏 7
点赞数 3
分类专栏: presto 文章标签: presto 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a80090023/article/details/119616321
版权

背景:我司为解决hive数据分析慢问题,部署了presto 347版本集群。同时即席分析平台采用开源产品superset 1.0版本。

为满足公司业务场景,需开发以下功能解决认证及审计等问题。

  • jdbc等连接方式(开发同学专用)需验证ranger账号密码并通过ranger进行库表权限验证。
  • superset登录(数据分析同学使用)需验证公司sso账号,且superset端所有同学共用一个presto数据源连接,需单独设计权限认证方式。
  • 开发事件监听器,用于用户SQL查询情况审计等。

一、账号密码认证

经调研presto支持Password Authenticator接口的开发,可以在createAuthenticatedPrincipal()方法中实现自己的认证逻辑,最终返回

Principal对象用于之后的 System Access Control权限验证。经调研presto 347版本已支持 ranger的权限验证,ranger最低版本为2.0.0。

还有一个问题就是通过 presto jdbc传输密码必须开启https认证。我们为规避繁琐的服务端证书认证环节采用nginx做转发的方案完成。

即客户端开启ssl认证,nginx安装证书接收https请求并转发http请求到服务端。

具体方案如下:

  1. System Access Control权限认证采用ranger方案。
  2. 基于Password Authenticator接口开发ranger账号密码认证逻辑。
  3. 部署nginx做请求转发。

下面分别介绍下各步骤的具体实现:

1.配置权限认证

第一步配置属性文件:

最低0.47元/天 解锁文章
wangfann
关注
专栏目录
Ranger与Presto生态系统的集成:探讨Ranger如何与Presto生态系统进行集成
程序员光剑
08-03 405
Ranger与Presto生态系统的集成:探讨Ranger如何与Presto生态系统进行集成 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 1. 背景介绍
大数据架构师硬实战之基于Presto搭建企业级数据平台
04-07
课程围绕presto介绍如何搭建企业级的数据平台。内容包括presto账号权限体系构建,可视化平台整合,从零开始在k8s上部署Presto集群,以及基于OSS低成本搭建数仓等等。本课程内容来自于真实的生产环境,并对生产环境进行了高度还原,非常值得大家去学习。
Presto通过Ranger0.7.1进行权限控制
qq_40616823的博客
02-18 3211
本文目的:整合prestosql333使用Ambari中的ranger0.7.1进行资源权限控制 在搭建整合前,先对ranger各个角色有个大概认知 一、ranger介绍 Ranger 是大数据领域的一个集中式安全管理框架,实现对 Hadoop 生态组件的集中式安全管理。用户可以通过 Ranger 实现对集群中数据的安全访问,它主要是对 Hadoop 平台组件进行监管、启动服务以及资源访问进行控制,其核心思想为: 用户可以使用 Ranger 提供的 REST API 或者使用 Ranger 提供 Web
ranger和presto源码编译
qq_40616823的博客
01-28 4724
Presto+Ranger源码编译问题总结 由于最近想要整合prestodb和ranger,故想要对presto内部进一步了解,方便对其添加ranger的插件。 为此,我对presto进行了源码编译,同时对ranger0.7.1(线上用的版本)进行了源码编译。presto是在win10上编译的,ranger在ubuntu16.04上进行编译的,下面讲解下主要的编译流程 一、Presto源码编译 一、环境 WIN10、jdk1.8、presto-0.233、maven-3.8.2 二、步骤 1.修改prest
ranger-2.0.0-presto-plugin.tar.gz
06-04
由于很多文章都是只有ranger的安装说明,却没有编译后的tar包,而且编译的时间有点长,编译期间会出现各种问题,导致编译不过,特此上传编译后的包,来提供大家下载
初始presto
qq_35653822的博客
12-25 907
1.presto是什么 Presto是一个facebook开源的分布式SQL查询引擎 2.properties配置 2.1达梦 如/etc/catalog/dameng123.properties connector.name=dameng connection-url=jdbc:mysql://127.0.0.1:8080?useUnicode=true&characterEncoding=utf-8&useSSL=false&autoReconnect=true&am
ranger-2.1.0-presto-plugin.tar.gz
08-09
2. **库文件**:压缩包中的JAR文件(如`ranger-presto-plugin-impl.jar`)包含了Ranger Presto插件的实现逻辑,这些库文件需要添加到Presto的类路径中,使得Presto在执行查询时能够调用Ranger的服务,进行权限检查。...
cdh6.3.2编译的ranger版本
08-03
Ranger的核心功能在于提供了一套全面的权限管理解决方案,它支持对多种数据源进行细粒度的访问控制。这包括但不限于HDFS(Hadoop分布式文件系统)、HBase、Kafka、YARN(资源调度器)、Hive(数据仓库)等。通过...
Apache Ranger 2.4.0 编译管理包
最新发布
06-13
Apache Ranger 是一个强大的安全框架...总之,Apache Ranger 2.4.0 编译管理包提供了一个全面的数据安全解决方案,通过集中式管理、细粒度权限控制和强大的审计功能,帮助企业在大数据环境中实现高效且安全的数据治理。
Apache-ranger-2.1.0-admin
03-31
1. **权限管理**:Ranger提供了细粒度的访问控制,允许管理员定义用户或组对特定资源(如数据库表、目录等)的操作权限。这些权限包括读、写、执行等,并支持自定义策略。 2. **审计**:Ranger提供全面的审计功能,...
presto Authentication using username/password requires SSL to be enabled
scffenggg008的博客
12-17 4792
如图报错 此问题是由于presto的限制,连接填写了密码,presto就认为是有配置帐号密码了,这时候为了安全就走SSL认证,但是实际presto没有设置SSL认证,所以出现报错·。具体说明可以参考presto的官方文档:Secure Internal Communication — Presto 0.266.1 Documentation 若presto没有设置SSL认证,只需填写用户名,不需要填写密码。 注:如果是有帐号密码的,已经开启了SSL,如果没有密码,则是没有开启SSL。 ...
2021-11-03
Py_rabbbit的博客
11-03 434
DataGrip里没有presto数据库怎么解决 1.首先我们需要下载presto jcdc连接jar包,以下是下载地址: https://prestodb.io/download.html 2.左上角"+"号添加Driver; 3.改名为presto,添加刚才下载好的驱动包; 4.点击"Class",选择刚才的驱动,点击"apply"应用; 5.打开Data Source,选择"presto" 6.输入连接presto账号密码,以及连接地址,图中第二个步骤的hostname,端口号自行替换
Presto(二)开启安全认证
gmHappy
10-23 5362
前言 为Presto CLI或JDBC和ODBC驱动程序启用基于HTTPS的前端密码身份验证。Presto CLI将用户名和密码发送给Presto协调器coordinator,然后Presto协调器coordinator使用外部LDAP服务或用户密码存储文件验证这些凭据。 本文采用prestosql版本,下载地址:https://prestosql.io/download.html,基于用户密码存储文件进行验证。 其他presto-jdb版本,下载地址: https://prestodb.io/。 集群安装
Trino 权限控制讲解与实战操作(资源分组)
匠人精神,持之以恒!
09-18 600
Trino支持两种主要类型的权限控制:系统权限控制和文件权限控制。这两种类型的权限控制可以用于管理哪些用户或角色可以执行特定操作和访问特定资源。
Presto在车好多的实践
过往记忆大数据
12-18 5672
本文作者:车好多大数据OLAP团队-王培Presto 简介1.简介Presto 最初是由 Facebook 开发的一个分布式 SQL 执行引擎, 它被设计为用来专门进行高速、实时的数据分...
Presto 配置 Hive & Hive的权限
张伯毅的专栏
06-18 7869
总览 Hive连接器允许查询存储在Hive数据仓库中的数据。Hive是三个组件的组合: 各种格式的数据文件通常存储在Hadoop分布式文件系统(HDFS)或Amazon S3中。 有关如何将数据文件映射到架构和表的元数据。此元数据存储在数据库(例如MySQL)中,并可通过Hive Metastore服务进行访问。 一种查询语言,称为HiveQL。该查询语言在诸如MapReduce或Tez的分布式计算框架上执行。 Presto仅使用前两个组件:数据和元数据。它不使用HiveQL或Hive执行环...
"深入了解Ranger的配置文件及权限管理
Apache Ranger是一个Hadoop平台上的全方位数据安全管理框架,为整个Hadoop生态系统提供全面的安全管理。企业在多用户环境中运行多个工作任务时,需要一个可以对安全策略进行集中管理、配置和监控用户访问的框架,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值