配置HetuEngine应用安全认证

通过HSFabric实现KeyTab文件认证

KeyTab文件认证，需要“jaas-zk.conf”（MRS 3.6.0-LTS之前版本）、“krb5.conf”和“user.keytab”文件。

“krb5.conf”和“user.keytab”文件参考MRS组件应用安全认证说明章节获得。

MRS 3.6.0-LTS之前版本，“jaas-zk.conf”文件如下定义，“principal”为MRS组件应用安全认证说明中添加的认证用户名称+@+域名（域名为“krb5.conf”文件中的“default_realm”字段值，例如“HADOOP.COM”），“keyTab”为“user.keytab”文件的路径。

    Client {
    com.sun.security.auth.module.Krb5LoginModule required
    useKeyTab=true
    keyTab="/opt/client/user.keytab"
    principal="hivetest@系统域名"
    useTicketCache=false
    storeKey=true
    debug=true;
    };

MRS 3.6.0-LTS之前版本，“jaas-zk.conf”配置文件中“keyTab”的路径需根据实际的路径修改。

例如：

• Windows路径：“D:\\hetu-examples\\hetu-examples-security\\src\\main\\resources\\user.keytab”。
• Linux路径：“/opt/client/user.keytab”。

通过HSFabric实现用户名密码认证

仅适用于MRS 3.6.0-LTS之前版本，通过HSFabric连接方式，实现用户名密码认证，只需要配置用户名和密码。

通过HSBroker实现用户名密码认证

仅适用于MRS 3.6.0-LTS之前版本，通过HSBroker连接方式，实现用户名密码认证，只需要配置用户名和密码。