You need to enable JavaScript to run this app.
导航
Hive 数据脱敏
最近更新时间:2025.02.27 11:32:35首次发布时间:2025.02.27 11:32:35
我的收藏
有用
有用
无用
无用

Ranger 支持对 Hive 数据的脱敏处理(Data Masking),即可以对 Select 的返回结果脱敏,以屏蔽敏感信息。

背景信息

该功能只针对 HiveServer2 的场景(例如:Beeline、JDBC 和 Hue 等途径执行的 Select 语句)。

操作步骤

说明

本文 Ranger 截图以2.3.0版本为例,其余版本请以实际界面为准。

在 Ranger UI 配置页面的 Default-hive 页签,您可以对 Hive 数据进行脱敏处理:

  • 支持多种脱敏处理方式。例如,显示开始的4个字符、显示最后的4个字符或 Hash 处理等。
  • 配置 Mask Policy 时不支持通配符。例如 Policy 中 Table 或 Column 不能配置星号(*)。
  • 每个 Policy 只能配置一个列的 Mask 策略,多个列时需要配置各个列的 Mask Policy。
  1. Hive 组件配置 Ranger,详情请参见 Hive 集成
  2. 在 Ranger 页面,单击 Default_hive
  1. 配置 Masking Policy。
    1. 单击上方的 Masking 页签。
    2. 单击右上角的 Add New Policy
  1. Create Policy 页面,配置相关参数。

参数

描述

示例

Policy Name

Policy 的名称。可以自定义。

test_mask

Hive Database

添加 Hive 中的数据库。

testdb

Hive Table

添加表。

test_table

Hive Column

可添加列名。

id

Select User

指定添加此策略的用户。

test

Access Types

选择授予的权限。

select

Select Masking Option

选择脱敏方式。

Partial mask: show first 4

  1. 单击 Add
  2. **可选:**测试脱敏数据。

例如:test 用户使用select id from testdb.test_table1;语句查看表testdb.test_table1中id列的数据时,只有前面4个字符是正常显示,后面字符全部用x脱敏处理了。
Image