使用Ranger对Hive数据进行脱敏
Ranger支持对Hive数据的脱敏处理(Data Masking),它对select
的返回结果进行脱敏处理,对用户屏蔽敏感信息。
备注:
该功能针对HiveServer2的场景(如beeline/jdbc/Hue等途径执行的select),对于使用Hive Client(如hive -e 'select xxxx')不支持。
接下来介绍如何在E-MapReduce中使用该功能的步骤。
1.Hive组件配置Ranger
参见文档: Enable Hive Ranger Plugin
2. 配置Data Mask Policy
在Ranger UI的emr-hive
的service页面可以对用户访问Hive数据进行脱敏处理。
- 支持多种脱敏处理方式,比如显示开始的4个字符/显示最后的4个字符/Hash处理等
配置Mask Policy时不支持通配符
(如
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
High Level REST Client 访问阿里云6.3 Elasticsearch 实例实现
开发环境:InteliJ IDEA 操作系统 :macOS Mojave Elasticsearch版本:阿里云 6.3.2_with_X-Pack 客户端版本:REST Client 6.3.2 1. 预先创建好阿里云 ES 实例,开启公网地址访问白名单。 2. 预先创建好 index 和 mapping(使用 Kibana Dev Tools 创建) mappings: book properties: (book_id (keyword),name (text)) PUT index_test { "mappings": { "book": { "properties" : { "book_id" : { "type":"keyword" }, "name" : { "type":"text" } } } } } 3. 创建项目及 RestClient 类 4. pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xml...
- 下一篇
使用MaxCompute Java SDK运行安全相关命令
使用MaxCompute Console的同学,可能都使用过MaxCompute安全相关的命令。官方文档上有详细的MaxCompute 安全指南 ,并给出了安全相关语句汇总 。 简而言之, 权限管理 、 列级别访问控制 、 项目空间安全配置 以及 跨项目空间的资源分享 都属于 MaxCompute 安全命令相关的范畴。 再直白一点,以下列关键字开头的命令,都是MaxCompute安全相关操作命令: GRANT/REVOKE ... SHOW GRANTS/ACL/PACKAGE/LABEL/ROLE/PRINCIPALS SHOW PRIV/PRIVILEGES LIST/ADD/REOVE USERS/ROLES/TRUSTEDPROJECTS DROP/CREATE ROLE CLEAR EXPIRED GRANTS DESC/DESCRIB
相关文章
文章评论
共有0条评论来说两句吧...