[presto原理] 使用presto的插件开发权限验证和审计

最新推荐文章于 2024-03-12 15:40:11 发布
VIP文章 最新推荐文章于 2024-03-12 15:40:11 发布
阅读量1.2k 收藏
点赞数
分类专栏: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengccc/article/details/116259863
版权

前言

随着presto在公司内部的使用,越来越多的同事将日常的开发迁移到presto,需要不单单仅限于查询平台,更多的用户希望可以通过自己的账号直接使用presto查询,这样就是带来三个问题:

用户可以使用内部ERP系统的账号和密码进行查询
需要验证用户的权限是否有查询表的权限
基于审计的要求,需要保留所有的查询痕迹

调研

presto是一个非常方便的mpp架构引擎,为了方便公司用户的使用,提供了非常方便的插件,具体可以参考:presto开发指南

针对以上的需求,通过文档,设计了如下方案:

  • 开启https + ldap  做账号和密码验证, presto 本身支持。
  • 开发AccessCoutrol 对每次查询做权限验证
  • 开发EventListener 对每次查询做审计记录

配置和开发

开启https 和 ldap 验证

公司内部有ldap,可以充分利用起来,如果没有ldap的公司,可以考虑使用passwordfile的模式,讲用户名和密码写在特定的文件里面,具体可以参考官方文档。

  1. config.preperties配置
    在 presto 的 config.preperties 新增https配置,
最低0.47元/天 解锁文章
QGBigdata
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
emr-presto-query-event-listener:使用Java实现查询事件侦听器插件,以将Presto统计信息记录在Amazon EMR上,以进行审计和性能洞察
05-17
EMR Presto查询事件侦听器 使用Java实现查询事件侦听器插件,以将Presto统计信息记录在Amazon EMR上,以进行审计和性能洞察 执照 该库已根据Apache 2.0许可获得许可。
prestopresto使用Java Keystores认证及测试代码
Mrerlou的博客
01-19 1496
前言 presto 集群使用password插件进行身份认证,及测试代码。如果使用 Kerberos 、 LDAP 身份验证时,必须通过 HTTPS 访问 Presto 协调器。Presto 协调器使用Java Keystore文件进行 TLS 配置。这些密钥是使用keytool生成的,并存储在 Presto 协调器的 Java Keystore 文件中。 实践 生成keystore.jks 文件 keytool -genkeypair -alias presto -keyalg RSA -keysto
presto / trino plugin(自定义UDF函数)开发指南
最新发布
赵英超的博客
03-12 999
ScalarFunction("to_upper") // 固定参数,表示函数名的意思,也就我们在使用Presto的时候用的函数名@Description("我的大小写转换函数") // 函数的注释@SqlType(StandardTypes.VARCHAR) // 表示数据类型// 将获取到的数据转换大写// 在转换后的数据放入内存返回实现presto函数的开发使用新建maven工程的方式,要比在presto代码下新建子工程的方式简单的多,推荐大家使用方法二。
prestopresto OOM问题处理回顾和升级方案
Mrerlou的博客
03-16 4215
一、前言 升级版本: 旧版本:0.220 → 新版本: 0.269 升级目的: 新版本对于老版本做了很多优化,提高服务稳定性。 新版本需要兼容老版本的功能,并且对业务方是透明的。 引入更为严格的内存判断策略。 新版本提升: 增加了很多函数 query.initial-hash-partitions 由默认的8 改为 100 对于hive的orc格式数据有更好的支持 hive可以根据文件大小进行称重拆分的支持,从而在文件较小时允许更深的工作人员拆分队列 修复了底层数据格式为parquet查询结果不一
Presto安装配置和使用
天天向上
07-15 5916
一、概要 1.1 关键字 Facebook、OLAP、分布式查询引擎、跨多数据源级联、低延迟高并发、内存计算、交互式、java8、PB级。 1.2 组成 Coordinator coordinator是负责解析语句,规划查询和管理worker节点的服务器。它是Presto的“大脑”,也是客户端连接以提交语句以供执行的节点。每个Presto安装必须有一个coordinator和一个或多个w...
PostgreSQL 的审计日志
一天不看代码浑身难受
04-13 4022
log_disconnections:记录每个断开与数据库的客户端的信息。这将使用 CSV 格式记录审计日志,并在每行日志信息前添加时间戳、用户 ID、数据库名称和进程 ID。其中,逗号分隔的字段依次为时间戳、用户名、数据库名、进程 ID、主机名、会话 ID、命令标识符、日志级别和日志消息。在 PostgreSQL 中,还有许多其他的选项可供配置,以记录更详细的审计日志信息。log_line_prefix:设置每行日志信息的前缀,可以包括时间戳、用户名、数据库名等信息。
Presto介绍、原理、安装使用
02-27
Presto介绍、原理、安装使用
Presto架构及原理
01-27
Presto是Facebook推出的一个基于Java开发的大数据分布式 SQL查询引擎,可对从数G到数P的大数据进行交互式的查询,查询的速度达到商业数据仓库的级别,据称该引擎的性能是 Hive的10倍以上。Presto可以查询包括Hive、...
presto和hive的使用区别
11-27
Hive是把一个查询转化成多个MapReduce任务,然后一个接一个执行。...然而,Presto没有使用MapReduce,它是通过一个定制的查询和执行引擎来完成的。它的所有的查询处理是在内存中,这也是它的性能很高的一个主要原因。
PrestoAddons:Presto Addons - 用于钛的 Presto 快速应用程序开发插件
06-20
Presto插件Presto Addons - 用于钛的 Presto 快速应用程序开发插件
2021-11-03
Py_rabbbit的博客
11-03 376
DataGrip里没有presto数据库怎么解决 1.首先我们需要下载presto jcdc连接jar包,以下是下载地址: https://prestodb.io/download.html 2.左上角"+"号添加Driver; 3.改名为presto,添加刚才下载好的驱动包; 4.点击"Class",选择刚才的驱动,点击"apply"应用; 5.打开Data Source,选择"presto" 6.输入连接presto的账号密码,以及连接地址,图中第二个步骤的hostname,端口号自行替换
Presto(二)开启安全认证
gmHappy
10-23 5257
前言 为Presto CLI或JDBC和ODBC驱动程序启用基于HTTPS的前端密码身份验证Presto CLI将用户名和密码发送给Presto协调器coordinator,然后Presto协调器coordinator使用外部LDAP服务或用户密码存储文件验证这些凭据。 本文采用prestosql版本,下载地址:https://prestosql.io/download.html,基于用户密码存储文件进行验证。 其他presto-jdb版本,下载地址: https://prestodb.io/。 集群安装
presto Authentication using username/password requires SSL to be enabled
scffenggg008的博客
12-17 4590
如图报错 此问题是由于presto的限制,连接填写了密码,presto就认为是有配置帐号密码了,这时候为了安全就走SSL认证,但是实际presto没有设置SSL认证,所以出现报错·。具体说明可以参考presto的官方文档:Secure Internal Communication — Presto 0.266.1 Documentation 若presto没有设置SSL认证,只需填写用户名,不需要填写密码。 注:如果是有帐号密码的,已经开启了SSL,如果没有密码,则是没有开启SSL。 ...
基于ranger的presto账号权限管理及事件监听方案
a80090023的专栏
08-11 2244
背景:我司为解决hive数据分析慢问题,部署了presto 347版本集群。同时即席分析平台采用开源产品superset 1.0版本。 为满足公司业务场景,需开发以下功能解决认证及审计等问题。 jdbc等连接方式(开发同学专用)需验证ranger账号密码并通过ranger进行库表权限验证。 superset登录(数据分析同学使用)需验证公司sso账号,且superset端所有同学共用一个presto数据源连接,需单独设计权限认证方式。 开发事件监听器,用于用户SQL查询情况审计等。 一、账号密码
[27]Presto Event Listener Plugin开发简述
hjw199089的博客
12-22 1329
一、Event Listener presto事件监听器Event Listener,作为plugin监听以下事件: Query creation 查询建立相关信息 Query completion (success or failure) 查询执行相关信息,包含成功查询的细节信息,失败查询的错误码等信息 Split completion (success or failure) split执行...
大数据架构师硬实战之基于Presto搭建企业级数据平台
04-07
课程围绕presto介绍如何搭建企业级的数据平台。内容包括presto账号权限体系构建,可视化平台整合,从零开始在k8s上部署Presto集群,以及基于OSS低成本搭建数仓等等。本课程内容来自于真实的生产环境,并对生产环境进行了高度还原,非常值得大家去学习。
Presto Event Listener开发
weixin_30301449的博客
07-30 375
简介 同Hive Hook一样,Presto也支持自定义实现Event Listener,用于侦听Presto引擎执行查询时发生的事件,并作出相应的处理。我们可以利用该功能实现诸如自定义日志记录、调试和性能分析插件,帮助我们更好的运维Presto集群。但是不同于Hive Hook的是,在Presto集群中,一次只能有一个Event Listener处于活动状态。 Event Listen...
如何使用大数据presto集成开发,转换分到元?
08-17
如果需要对大数据进行更复杂的处理和分析,可以使用Presto集成开发工具中的其他功能,例如使用Presto提供的UDF(用户自定义函数)进行数据转换和处理,或者使用Presto的连接器(connector)连接其他数据源进行数据的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QGBigdata

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值