March 2021
Intermediate to advanced
265 pages
6h 50m
Chinese
Content preview from Presto实战
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
186
|
第
10
章
SET ROLE developer;
也可以将角色设置为
ALL
,这时
Presto
会检查每个角色的权限;当然,还可以将其设置
为
NONE
。
10.3
加密
加密
是将数据从可读形式转化为不可读形式的过程,可用于传输或存储
[
也称为
静态
(
at
rest
)数据
]
中
。在接收端,只有经过授权的用户才能将数据转换回可读形式,这可以防止
任何截获数据的恶意攻击者读取数据。
Presto
使用标准的加密技术对传输和存储中的数据
进行加密。表
10-1
对比了明文数据和加密数据。
表10-1:等效明文格式和加密格式的比较
明 文 密 文
SSN: 123-45-6789 5oMgKBe38tSs0pl/Rg7lITExIWtCITEzIfSVydAHF8Gux1cpnCg=
传输中的加密数据存在于以下数据传输链路,如图
10-3
所示。
•
客户端(如
JDBC
客户端或
PrestoCLI
)和
Presto
协调器之间(图
10-3
左侧)
。
• Presto
集群内,协调器与工作节点之间(图
10-3
中心)
。
•
从
catalog
中配置的数据源到集群中的工作节点和协调器(图
10-3
右侧)
。
客户端
协调器
工作节点
工作节点
工作节点
协调器
图 10-3:数据传输中的加密场景
对静态数据的加密包括以下几个地方,如图
10-4
所示。
• Presto
集群之外的数据源(图
10-4
右侧)
。
安全
|
187
• Presto
集群内工作节点和协调器上用于磁盘溢出功能的存储(图
10-4
左侧)。
工作节点 工作节点
图 10-4:静态数据的加密场景
上述的每一个组件都可以在 ...