Skip to Content
Presto实战
book

Presto实战

by Matt Fuller, Manfred Moser, Martin Traverso
March 2021
Intermediate to advanced
265 pages
6h 50m
Chinese
Posts & Telecom Press
Content preview from Presto实战
安全
181
其中一个属性是
userPassword
,绑定操作使用该属性来匹配发送的密码。
Presto
可以根据组成员身份进一步限制访问
。你可以在
10.2
节中了解更多关于组的重要
性。通过使用组,你可以给一个组分配权限,因此该组中的用户可以继承该组的所有权
限,而无须单独管理权限。比如,你想只允许
engineering
组中的用户使用
Presto
。在我
们的例子中,我们希望用户
matt
maria
而非用户
jane
能够访问
Presto
为了进一步根据组成员资格限制用户,
Presto
允许你在
password-authenticator
.properties
件中指定额外的属性。
ldap.user-base-dn=OU=people,DC=example,DC=com
ldap.group-auth-pattern=(&(objectClass=inetOrgPerson)(uid=${USER})(memberof=CN=
developers,OU=groups,DC=example,DC=com))
在我们的例子中,前面的过滤器在基础可分辨名称中限制了用户,只允许属于
LDAP
中的
developers
组的用户访问。如果用户
jane
试图验证,绑定操作会成功,因为
jane
是一个有
效的用户,但这个用户终将被过滤掉,因为她不属于
developers
组。
10.2
 授权
10.1
节中,你了解了认证,或者说向
Presto
证明你是谁。但是,在一个有很多用户和敏
感数据的环境中,你并不希望通过认证的任何用户都能访问所有数据。 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Start your free trial

You might also like

大数据项目管理:从规划到实现

大数据项目管理:从规划到实现

Ted Malaska, Jonathan Seidman
数据库系统内幕
云原生:运用容器、函数计算和数据构建下一代应用
Google系统架构解密: 构建安全可靠的系统

Google系统架构解密: 构建安全可靠的系统

Heather Adkins, Betsy Beyer, Paul Blankinship, Piotr Lewandowski, Ana Oprea, Adam Stubblefield

Publisher Resources

ISBN: 9787115560056