2. 程式人生 > 實用技巧 >drill 學習 五 配置說明- 安全

drill 學習 五 配置說明- 安全

阿新 發佈:2020-10-04

安全是一個比較重要的,但是在實際的開發中,大家可能關注的不是很多,drill 安全配置包含:

  • 認證: 基於Kerberos模式,使用者密碼模式,簽名
  • 加密: 基於Kerberos提供資料的保密以及一致性
  • 授權: 當前主要基於hive 授權配置模擬使用者
  • 模擬: 配置模擬使用者,配置入展模擬,使用hive配置使用者模擬

drill 安全通訊模式

drill 包含了5個安全的通訊模式,如下圖

  • web客戶端的安全模式

web client 的功能:提交查詢,監控查詢,配置儲存外掛
比較遺憾的是官方文件關於認證部分文件缺失(目前版本沒看到),但是官方提供了一種基於;linux
pam也是一個不錯的選擇,參考圖


加密部分主要是基於tls 的通訊模型,使用者模擬從官方文件的介紹更多是關於資料儲存通訊的

  • drill 客戶端以及drillbit 到zk 的安全
    認證不支援,加密部分可以通過zk 的ssl 模式
  • driilbit 到hive 儲存外掛的安全
    這部分主要依賴的是hive 的模式,當然並不是一個特別通用的模式

角色以及許可權

drill 支援兩類不同的角色: 使用者以及管理員

  • 使用者角色
    這個更多是關於儲存外掛對於資料員的配置的
  • 管理員角色(似乎沒有實現,而且缺少相關文件)
    當開啟管理員模式的時候,只要管理員的使用者才能進行如下操作:
修改系統級別的配置選項 
 
基於web 以及api 更新儲存外掛的配置
使用者以及管理員有不用的介面操作
檢視當前叢集執行查詢狀態的profile
取消當前執行的查詢

說明

關於drill 安全部分官方文件也不是特別清晰,而且有一些文件的缺失,比如對於儲存外掛的安全管理也是一個風險,比較
期待官方會有比較完整的解決方案,整理的文件不是很全,主要是發現官方的資訊不是很完整 ,只摘錄了部分

參考資料

https://drill.apache.org/docs/configuring-user-impersonation/#impersonation-and-views
https://drill.apache.org/docs/using-jpam-as-the-pam-authenticator/


https://drill.apache.org/docs/using-libpam4j-as-the-pam-authenticator/

相關推薦

drill 學習 配置說明- 安全

安全是一個比較重要的,但是在實際的開發中,大家可能關注的不是很多,drill 安全配置包含:

drill 學習 配置說明- 記憶體

關於 drill配置主要包含了: 記憶體配置 多租戶配置 安全配置 效能以及功能配置

Spring原始碼學習() 建立Bean過程中的擴充套件點

引言 上班挺累 事事都煩 寫篇文章 兌現諾言 一圖勝所有 getbean的擴充套件點 綠色的部一般用於Spring內部擴充套件,黃色的部分可用於自定義例項化。 本文僅僅聊聊InitializingBean,對於綠色部分,建議您檢視,其他

Flink學習:DataStreamAPI Source

“第空間”智慧安全大賽-Web-writeup

hate-php 原始碼: <?php error_reporting(0); if(!isset($_GET[\'code\'])){ highlight_file(__FILE__); }else{

【第空間智慧安全大賽】hate_php WriteUp

環境:https://www.ctfhub.com/#/challenge 開啟題目可以看到原始碼: 閱讀原始碼發現過濾掉了f l a g . p h / ; \" \' ` | [ ] _ =這些字元,並且還有一些黑名單函式。這讓我聯想到了P神的一篇文章無數字、字母構造

Jenkins學習以及配置

一: 新增node-slave節點 首先我們需要開啟jnlp協議: 進行節點的新增: 然後點選,此agent就可以看到啟動命令以及配置步驟。

建立Elasticsearch叢集併為它們配置TLS安全通訊

文章轉載自:https://elasticstack.blog.csdn.net/article/details/105636302 文章開頭講述的是兩臺es主機構建一個叢集,其中有關的配置可以借鑑

“第空間”智慧安全大賽Misc-wp

1.run 1.下載附件解壓得到run.exe,執行發現是word,顯示error!!。直接解壓run.exe,得到New Microsoft Word Document.docx和run.exe。執行run.exe,得到tif檔案,檢視二進位制,在最後發現run->njCp1HJBPLVTxcMh

“第空間”智慧安全大賽Crypto-wp

rosb 考點:RSA共模攻擊 題目 from flag import flag from Crypto.Util.number import long_to_bytes,bytes_to_long,getPrime

Mybatis學習_配置資訊

配置資訊 1、核心配置檔案 mybatis-config.xml MyBatis 的配置檔案包含了會深深影響 MyBatis 行為的設定和屬性資訊。

Vue 框架學習() 雙向繫結的使用和原理

1、v-model使用 <body> <div id =\"app\"> <!-- 雙向繫結 --> <input type=\"text\" v-model=\"message\">

pytorch深度學習環境配置

深度學習環境配置 本文配置的環境是以Ubuntu20作業系統為例,使用的是nvidia的顯示卡.

大資料實戰(八十):電商數倉(六十九)安全之Kerberos安全認證() Kerberos安全環境實操

0 Kerberos安全環境實操 在啟用Kerberos之後,系統與系統(flume-kafka)之間的通訊,以及使用者與系統(user-hdfs)之間的通訊都需要先進行安全認證,認證通過之後方可進行通訊。

瞭解下JUC的執行緒池學習(addWorker方法原始碼分析)

1.方法:boolean addWorker(Runnable firstTask, boolean core) 方法的第一的引數可以用於直接傳入任務例項,

JPA(Java Persistence API)學習(實體和表CRUD功能)

1.示例(查詢)--要找到一個實體,EntityManger介面提供了find()方法,該方法根據主鍵搜尋一個元素。

drill 學習drill jdbc 連線說明

drill 官方沒有提供直接的jdbc支援,但是mapr 提供了一個 下載jdbc 驅動 可以直接在drill 的安裝包提取,也可以在https://apache.osuosl.org/drill/ 地址下載

機器學習:Deep Learning深度學習1

前情提要 由邏輯迴歸演算法我們引出了深度學習,請參考https://blog.csdn.net/weixin_42744909/article/details/108954890

學習李居老師學風水的第一本書

最近老感覺內心不踏實,六神無主,發現要學習點什麼了,選擇一門自己感興趣的科目,想了好長時間後就選擇我們國家的國粹,-----風水學。

Kafka學習配置檔案詳解

  kafka的配置檔案包含server.properties、proceducer.properties、consumer.properties, 分別為 broker、producer、consumer三個不同的配置