Security 如何在presto中启用安全性_Security_Presto

Security 如何在presto中启用安全性

security

Security 如何在presto中启用安全性,security,presto,Security,Presto,当我阅读presto文档时，我是一个新的使用prestodb的人，它帮助了我，但我想从presto专家和配置设置帮助那里得到一些建议，所以我放弃这个问题。不同的选择 1) Coordinator Kerberos Authentication. (only coordinator change) 为了使用此方法，我必须启用/etc/krb5.conf，为此，我必须使用krb5.conf{user/presto/etc/krb5.conf}在presto的etc属性中创建一个文件，或者我必须使用

当我阅读presto文档时，我是一个新的使用prestodb的人，它帮助了我，但我想从presto专家和配置设置帮助那里得到一些建议，所以我放弃这个问题。不同的选择

1) Coordinator Kerberos Authentication. (only coordinator change)

为了使用此方法，我必须启用/etc/krb5.conf，为此，我必须使用krb5.conf{user/presto/etc/krb5.conf}在presto的etc属性中创建一个文件，或者我必须使用系统etc/krb5.conf。如果我错了，请纠正我

2) LDAP Authentication (Only Coordinator change)

Presto客户端向协调器发送用户名和密码，协调器使用外部LDAP服务验证这些凭据

3) Java Keystores and Truststores

使用Kerberos和LDAP身份验证时，必须通过HTTPS访问Presto coordinator。Presto协调器使用Java密钥库文件进行TLS配置。这些密钥使用keytool生成，并存储在Presto协调器的Java密钥库文件中

keytool命令行中的别名应与Presto协调器将使用的主体匹配

最后

4) Built-in System Access Control

系统访问控制插件在任何连接器级别授权之前，在全局级别强制执行授权。您可以使用Presto中的一个内置插件，也可以按照系统访问控制中的指南提供自己的插件

最后一个很简单，我可以直接添加一个json文件来提供访问，但在更大范围内这似乎不是一个好主意。

如果您刚刚开始使用Presto，那么最好尝试一些基本的身份验证。正如您所看到的，Kerberos和LDAP有它们自己的外部依赖关系，我建议尝试使用非常容易实现的基于文件的身份验证

对于授权，您可以看到配置单元安全选项，如只读、sql标准等

不清楚文件身份验证是Qubole的自定义功能还是由Presto直接支持。你能澄清一下吗？