March 2021
Intermediate to advanced
265 pages
6h 50m
Chinese
Content preview from Presto实战
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
200
|
第
10
章
与使用不同的服务用户类似,你也可以用不同的连接字符串创建
catalog
。例如,
PostgreSQL
连接字符串包括一个数据库名称,这意味着你可以创建不同的
catalog
,
从而分开访问这些
运行在同一
PostgreSQL
服务器上的数据库
。类似地,
MS SQLServer
连接字符串允许对可
选的配置指定数据库。
具体连接字符串、用户凭证等问题已在第
6
章讨论过。
除了
schema
和
database
层面
,你甚至可以将访问权限和数据内容配置一直下推到数据库
本身。如果你想限制对表中的某些列或表中的某些行的访问权限,则可以限制对源表的访
问权限,并创建具有所需内容的视图。这些视图在
Presto
中
就像使用传统表一样,从而
实现了安全性。极端的场景是创建单独的数据库或使用
ETL
工具的数据仓库
,甚至包括
Presto
本身。可以在
Presto
中单独为这些带有所需数据的目标数据库配置
catalog
访问。
如果你最终在
Presto
部署中用前面的一些逻辑定义了多个
cata
log
,并且想允许特定用户访
问这些
catalog
,则可以利用系统访问控制来做到这一点(参见
10.2.1
节
)。
在一些
Presto
连接器和商业连接器中
,一个相对较新的功能是终端用户扮演(
end-user
impersonation
)
。这允许将
Presto CLI
或其他工具中的终端用户凭证一路传递到数据源,之
后在
Presto
中的访问权限就可以反映数据库中配置的访问权限。
数据源安全配置的一个常见例子是使用
Kerberos
连接
HDFS
和使用 ...