导航
E-MapReduce
搜索目录或文档标题搜索目录或文档标题
产品动态与公告
产品简介
发行版本
EMR on ECS
发行版本
版本说明
EMR 3.x版本
EMR-3.6.X 版本说明
EMR-3.4.X 版本
EMR 2.x版本
EMR 1.x版本
EMR 1.3.x版本
产品计费
快速入门
EMR on ECS 操作指南
集群管理
集群配置
集群监控
EMR on VKE 操作指南
EMR Serverless 操作指南
EMR Serverless 队列
EMR Serverless 实例(OLAP)
操作指南
数据湖查询(StarRocks)
性能调优
组件操作指南
MapReduce2
Hive
Spark
Spark(仅适用于EMR on VKE形态)
Spark(仅适用于EMR Serverless Spark形态)
Presto(仅适用于Serverless形态)
Knox
OpenLDAP
Ranger
HBase
Phoenix
Tez
Iceberg
StarRocks
数据湖分析
最佳实践
Proton
基础使用
高阶使用
Livy
Celeborn
Celeborn(仅适用于EMR on VKE形态)
Ray(仅适用于EMR on VKE及EMR Serverless形态)
Raycluster使用
最佳实践
EMR on ECS最佳实践
EMR on VKE最佳实践
开发参考
API 参考
EMR on ECS API参考
集群管理
节点组管理
用户管理
用户组管理
应用管理
EMR on VKE API参考
集群管理
应用管理
EMR Serverless API参考
SDK 参考
EMR on ECS SDK 参考
EMR Serverless SDK 参考
- 文档首页 /E-MapReduce/组件操作指南/Ranger/高阶功能/Hive 数据脱敏
Hive 数据脱敏
最近更新时间:2025.02.27 11:32:35首次发布时间:2025.02.27 11:32:35
我的收藏
有用
有用
无用
无用
文档反馈
Ranger 支持对 Hive 数据的脱敏处理(Data Masking),即可以对 Select 的返回结果脱敏,以屏蔽敏感信息。
背景信息
该功能只针对 HiveServer2 的场景(例如:Beeline、JDBC 和 Hue 等途径执行的 Select 语句)。
操作步骤
说明
本文 Ranger 截图以2.3.0版本为例,其余版本请以实际界面为准。
在 Ranger UI 配置页面的 Default-hive 页签,您可以对 Hive 数据进行脱敏处理:
- 支持多种脱敏处理方式。例如,显示开始的4个字符、显示最后的4个字符或 Hash 处理等。
- 配置 Mask Policy 时不支持通配符。例如 Policy 中 Table 或 Column 不能配置星号(*)。
- 每个 Policy 只能配置一个列的 Mask 策略,多个列时需要配置各个列的 Mask Policy。
- Hive 组件配置 Ranger,详情请参见 Hive 集成。
- 在 Ranger 页面,单击 Default_hive。
- 配置 Masking Policy。
- 单击上方的 Masking 页签。
- 单击右上角的 Add New Policy。
- 在 Create Policy 页面,配置相关参数。
参数 | 描述 | 示例 |
|---|---|---|
Policy Name | Policy 的名称。可以自定义。 | test_mask |
Hive Database | 添加 Hive 中的数据库。 | testdb |
Hive Table | 添加表。 | test_table |
Hive Column | 可添加列名。 | id |
Select User | 指定添加此策略的用户。 | test |
Access Types | 选择授予的权限。 | select |
Select Masking Option | 选择脱敏方式。 | Partial mask: show first 4 |
- 单击 Add。
- **可选:**测试脱敏数据。
例如:test 用户使用select id from testdb.test_table1;语句查看表testdb.test_table1中id列的数据时,只有前面4个字符是正常显示,后面字符全部用x脱敏处理了。