trino 433 开启密码验证

什么要开启密码验证

因为不加密的话,所有人都可以查询所配置的数据库

摘要

采用最简单的账号密码认证。

准备

  1. trino 已经开启了https。trino 开启https
  2. password.db。用户密码文件,一行就是一个用户名密码,用户密码用:隔开,比如我定义了一个admin/123456的用户。在使用bcrypt加密的时候,生成的密码可能是 2 a 2a 2a开头的,而根据 trino 文档内定义的password规范是需要 2 y 2y 2y开头的,这里需要注意。

trino 配置账号密码

修改 config.properties 文件 增加以下内容

# 设置用户密码验证
http-server.authentication.type=PASSWORD
# trino最新版本要求当启用trino的认证机制后,比如你开了kerberos,
# 就必须要求trino节点内部通信提供一个shared-secret,这个secret你可以自定义。
# worker和coordinator的shared-secret保持一致即可。
# 节点通信秘钥凭证
internal-communication.shared-secret=123456

config.properties 需要全部节点更新

trino 全部节点重启

# 重启, -v 查看启动信息
bin/launcher restart -v
# 重启完成之后使用 https 访问即可。就可以看到输入用户名和密码了。

你可能感兴趣的:(大数据)