Ranger 支持对 Hive 数据的脱敏处理(Data Masking),即可以对 Select 的返回结果脱敏,以屏蔽敏感信息。
该功能只针对 HiveServer2 的场景(例如:Beeline、JDBC 和 Hue 等途径执行的 Select 语句)。
说明
本文 Ranger 截图以2.3.0版本为例,其余版本请以实际界面为准。
在 Ranger UI 配置页面的 Default-hive 页签,您可以对 Hive 数据进行脱敏处理:
参数 | 描述 | 示例 |
---|---|---|
Policy Name | Policy 的名称。可以自定义。 | test_mask |
Hive Database | 添加 Hive 中的数据库。 | testdb |
Hive Table | 添加表。 | test_table |
Hive Column | 可添加列名。 | id |
Select User | 指定添加此策略的用户。 | test |
Access Types | 选择授予的权限。 | select |
Select Masking Option | 选择脱敏方式。 | Partial mask: show first 4 |
例如:test 用户使用select id from testdb.test_table1;
语句查看表testdb.test_table1
中id列的数据时,只有前面4个字符是正常显示,后面字符全部用x
脱敏处理了。