基于ranger的presto账号权限管理及事件监听方案

最新推荐文章于 2022-06-15 16:15:48 发布
最新推荐文章于 2022-06-15 16:15:48 发布
阅读量2.3k 收藏 7
点赞数 3
分类专栏: presto 文章标签: presto 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a80090023/article/details/119616321
版权

背景:我司为解决hive数据分析慢问题,部署了presto 347版本集群。同时即席分析平台采用开源产品superset 1.0版本。

为满足公司业务场景,需开发以下功能解决认证及审计等问题。

  • jdbc等连接方式(开发同学专用)需验证ranger账号密码并通过ranger进行库表权限验证。
  • superset登录(数据分析同学使用)需验证公司sso账号,且superset端所有同学共用一个presto数据源连接,需单独设计权限认证方式。
  • 开发事件监听器,用于用户SQL查询情况审计等。

一、账号密码认证

经调研presto支持Password Authenticator接口的开发,可以在createAuthenticatedPrincipal()方法中实现自己的认证逻辑,最终返回

Principal对象用于之后的 System Access Control权限验证。经调研presto 347版本已支持 ranger的权限验证,ranger最低版本为2.0.0。

还有一个问题就是通过 presto jdbc传输密码必须开启https认证。我们为规避繁琐的服务端证书认证环节采用nginx做转发的方案完成。

即客户端开启ssl认证,nginx安装证书接收https请求并转发http请求到服务端。

具体方案如下:

  1. System Access Control权限认证采用ranger方案。
  2. 基于Password Authenticator接口开发ranger账号密码认证逻辑。
  3. 部署nginx做请求转发。

下面分别介绍下各步骤的具体实现:

1.配置权限认证

第一步配置属性文件:

最低0.47元/天 解锁文章
wangfann
关注
专栏目录
Ranger与Presto生态系统的集成:探讨Ranger如何与Presto生态系统进行集成
程序员光剑
08-03 406
Ranger与Presto生态系统的集成:探讨Ranger如何与Presto生态系统进行集成 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 1. 背景介绍
ranger-2.0.0-presto-plugin.tar.gz
06-04
由于很多文章都是只有ranger的安装说明,却没有编译后的tar包,而且编译的时间有点长,编译期间会出现各种问题,导致编译不过,特此上传编译后的包,来提供大家下载
Presto通过Ranger0.7.1进行权限控制
qq_40616823的博客
02-18 3212
本文目的:整合prestosql333使用Ambari中的ranger0.7.1进行资源权限控制 在搭建整合前,先对ranger各个角色有个大概认知 一、ranger介绍 Ranger 是大数据领域的一个集中式安全管理框架,实现对 Hadoop 生态组件的集中式安全管理。用户可以通过 Ranger 实现对集群中数据的安全访问,它主要是对 Hadoop 平台组件进行监管、启动服务以及资源访问进行控制,其核心思想为: 用户可以使用 Ranger 提供的 REST API 或者使用 Ranger 提供 Web
ranger和presto源码编译
qq_40616823的博客
01-28 4724
Presto+Ranger源码编译问题总结 由于最近想要整合prestodb和ranger,故想要对presto内部进一步了解,方便对其添加ranger的插件。 为此,我对presto进行了源码编译,同时对ranger0.7.1(线上用的版本)进行了源码编译。presto是在win10上编译的,ranger在ubuntu16.04上进行编译的,下面讲解下主要的编译流程 一、Presto源码编译 一、环境 WIN10、jdk1.8、presto-0.233、maven-3.8.2 二、步骤 1.修改prest
ranger-admin集成
11-26
ranger-1.2-admin资源下载,里面包含web页面及sql脚本,在linux操作系统上可以直接运行
[7]-Presto Security
hjw199089的博客
12-20 393
原文:https://prestodb.io/docs/current/security.html
Ranger+LDAP+Presto实现权限控制
pandani的专栏
10-14 2479
LDAP搭建 LDAP的搭建步骤可参考文章《Centos 7 搭建Openldap,使用lam做web管理》Centos 7 搭建Openldap,使用lam做web管理 - 简书 Presto搭建 使用的是trino中的presto-server-350版本,350往后的版本对包空间名称做了更改(io.prestosql -> io.trino),ranger2.1.0版本对其还不兼容。 presto-server-350下载地址:https://repo1.maven.org/mav.
ranger-2.1.0-presto-plugin.tar.gz
08-09
2. **库文件**:压缩包中的JAR文件(如`ranger-presto-plugin-impl.jar`)包含了Ranger Presto插件的实现逻辑,这些库文件需要添加到Presto的类路径中,使得Presto在执行查询时能够调用Ranger的服务,进行权限检查。...
Impala配置Ranger服务进行权限控制
skyyws的博客
08-14 3276
Impala目前在新版本3.4中提供了Sentry和Ranger的2种权限管控,我们这里分别介绍一下最新的使用,这里跟2.12.0的版本有所不同。
Apache Ranger 统一授权管理框架(二)集成CDH6.3.1编译安装
gmHappy
10-16 3060
一、源码下载 Apache Ranger当前在GitHub中最新版本是2.1.0。安装ranger需要源码安装,官方没有提供编译好的二进制包,同时,对于要使用ranger部署的Hadoop组件,需要考虑到版本之间的兼容性。 官网地址:https://ranger.apache.org/ Git地址:https://github.com/apache/ranger 1、前提条件 JDK 8 Maven 3.6.2 wget http://mirrors.tuna.tsinghua.edu.cn/apa
presto源码编译
一光年
01-18 969
fork代码:https://github.com/trinodb/trino 下载代码到本地,如果下载慢,可以通过码云导入 进入代码目录,切换分支,git checkout 347 环境要求: Mac OS X or Linux Java 11.0.7+, 64-bit Docker 编译:mvn clean install -DskipTests 速度很慢,切换阿里云的maven源 <?xml version="1.0" encoding="UTF-8"?...
Presto在车好多的实践
过往记忆大数据
12-18 5672
本文作者:车好多大数据OLAP团队-王培Presto 简介1.简介Presto 最初是由 Facebook 开发的一个分布式 SQL 执行引擎, 它被设计为用来专门进行高速、实时的数据分...
Presto兼容Hive SQL的一些改造工作
eagooqi的专栏
11-10 1040
前言 Presto是一款优秀的分布式SQL查询引擎,适用于即席查询和报表分析等业务,其使用了ANSI SQL语法和语义,使用标准是SQL-92和SQL:2016。但是因为很多业务方一直使用Hive离线引擎来做SQL分析,而Hive使用类似SQL的语法(HQL)。为了使用户能平滑的将业务迁移到Presto上或者能让SQL同时跑到Presto及Hive引擎上,我们对Presto语法及一些算子等做了二次兼容开发,来最大限度降低用户迁移成本。接下来我们介绍下我们的主要兼容工作。 一、权限认证 Presto默认
presto 查询hive facebook.presto.spi.PrestoException: ....hadoop.mapred.TextInputFormat
06-15 1030
om.facebook.presto.spi.PrestoException: Unable to create input format org.apache.hadoop.mapred.TextInputFormat at com.facebook.presto.hive.HiveUtil.getInputFormat(HiveUtil.java:331) at com.facebook.presto.hive.StoragePartitionLoader.loadPartition(Storage
使用ApacheDS对Presto用户进行认证
weixin_33690367的博客
11-16 1493
Presto可以对接LDAP,实现用户密码认证。只需要Coordinator节点对接LDAP即可。主要步骤如下: 配置ApacheDS,启用LDAPS 在ApacheDS中创建用户信息 配置Presto Coordinator,重启生效 验证配置 下面详细介绍相关步骤。 启用LDAPs 创建ApacheDS服务端使用的keys...
"深入了解Ranger的配置文件及权限管理
Apache Ranger是一个Hadoop平台上的全方位数据安全管理框架,为整个Hadoop生态系统提供全面的安全管理。企业在多用户环境中运行多个工作任务时,需要一个可以对安全策略进行集中管理、配置和监控用户访问的框架,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值