根据提交查询的用户强制执行hive Presto的标准安全性

Question

在presto中，我将hive.security属性设置为sql-standard，但结果是，每当我尝试运行select查询时，对于任何用户和任何表(无论从Hive授予的权限)：

Query 123456789 failed: Access Denied: Cannot select from table.....

运行在Beeline中的相同查询返回正确的结果(即，根据授权)。

有关我的配置的更多细节：

• hive.metastore.authentication.type是NONE，这里没有kerberos。目前，我只希望授权遵循授予提交查询的用户的权限。
• 在这种情况下，hive.hdfs.impersonation.enabled不应该起作用，因为Presto目前不支持在访问Hive转移时模拟最终用户。事实上，这并没有产生任何影响。
• 普雷斯特版本是0.195，最新版本。
• 除了上面列出的两个属性之外，hive连接器还有一个默认配置。
• 我尝试将表上的select授予特定用户。该授权允许用户在蜂巢中查询，而不是在预置中查询。
• 我尝试通过jdbc连接到presto，既使用Presto，也使用gui客户机(即DataGrip)。

如有任何建议，敬请见谅。

Answer 1

虽然这并不完全是您希望设置环境的方式，但下面是我成功地获得presto & hive的方式：

• 为蜂巢安装kerberos
• 用kerberos为presto安装一个蜂窝连接器，并在所有的单元表上授予全部权限
• 使用ssl创建一个预置密码插件
• 创建一个presto访问控制，将用户/表-模式访问与jdbc或presto及其登录/密码相映射。
• 创建一个预置记录器插件，跟踪任何错误的密码尝试。

然后用户可以访问：

• 蜂箱，多亏了kerberos的安全
• presto，多亏了presto ssl/密码安全