华为云首页用户手册

MAPREDUCE服务 MRS-添加Hive的Ranger访问权限策略:Hive数据脱敏

MAPREDUCE服务 MRS-添加Hive的Ranger访问权限策略:Hive数据脱敏

时间：2023-12-14 16:35:21

MAPREDUCE服务 MRS 使用Ranger（MRS 3.x）

Hive数据脱敏

Ranger支持对Hive数据进行脱敏处理（Data Masking），可对用户执行的select操作的返回结果进行处理，以屏蔽敏感信息。

登录Ranger WebUI界面，在首页中单击“HADOOP SQL”区域的“Hive”
在“Masking”页签单击“Add New Policy”，添加Hive权限控制策略。

根据业务需求配置相关参数。

表3 Hive数据脱敏参数
参数名称	描述
Policy Name	策略名称，可自定义，不能与本服务内其他策略名称重复。
Policy Conditions	IP过滤策略，可自定义，配置当前策略适用的主机节点，可填写一个或多个IP或IP段，并且IP填写支持“”通配符，例如：192.168.1.10,192.168.1.20或者192.168.1.。
Policy Label	为当前策略指定一个标签，您可以根据这些标签搜索报告和筛选策略。
Hive Database	配置当前策略适用的Hive中数据库名称。
Hive Table	配置当前策略适用的Hive中的表名称。
Hive Column	可添加列名。
Description	策略描述信息。
Audit Logging	是否审计此策略。
Mask Conditions	在“Select Role”、“Select Group”、“Select User”列选择已创建好的需要授予权限的对象，单击“Add Conditions”，添加策略适用的IP地址范围，然后在单击“Add Permissions”，勾选“select”权限。单击“Select Masking Option”，选择数据脱敏时的处理策略： Redact：用x屏蔽所有字母字符，用0屏蔽所有数字字符。 Partial mask: show last 4：只显示最后的4个字符，其他用x代替。 Partial mask: show first 4：只显示开始的4个字符，其他用x代替。 Hash：用值的哈希值替换原值，采用的是hive的内置mask_hash函数，只对string、char、varchar类型的字段生效，其他类型的字段会返回NULL值。 Nullify：用NULL值替换原值。 Unmasked(retain original value)：原样显示。 Date: show only year：仅显示日期字符串的年份部分，并将月份和日期默认为01/01。 Custom：可使用任何有效返回与被屏蔽的列中的数据类型相同的数据类型来自定义策略。如需添加多列的脱敏策略，可单击按钮添加。

单击“Add”，在策略列表可查看策略的基本信息。
用户通过Hive客户端对配置了数据脱敏策略的表执行select操作，系统将对数据进行处理后进行展示。

处理数据需要用户同时具有向Yarn队列提交任务的权限。

上一篇：MAPREDUCE服务 MRS-提交Hive任务:操作场景

下一篇：MAPREDUCE服务 MRS-提交其它任务:操作步骤

MAPREDUCE服务 MRS-添加Hive的Ranger访问权限策略:Hive数据脱敏

意见反馈

0/200

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！

推荐文章

解决方案
相关专题