MapReduce服务 MRS-添加Spark2x的Ranger访问权限策略:Spark2x表数据脱敏
Spark2x表数据脱敏
Ranger支持对Spark2x数据进行脱敏处理(Data Masking),可对用户执行的select操作的返回结果进行处理,以屏蔽敏感信息。
- 登录Ranger WebUI界面,在首页单击“HADOOP SQL”区域的组件插件名称如“Hive”。
- 在“Masking”页签单击“Add New Policy”,添加Spark2x权限控制策略。
- 根据业务需求配置相关参数。
表3 Spark2x数据脱敏参数 参数名称
描述
Policy Name
策略名称,可自定义,不能与本服务内其他策略名称重复。
Policy Conditions
IP过滤策略,可自定义,配置当前策略适用的主机节点,可填写一个或多个IP或IP段,并且IP填写支持“*”通配符,例如:192.168.1.10,192.168.1.20或者192.168.1.*。
Policy Label
为当前策略指定一个标签,您可以根据这些标签搜索报告和筛选策略。
Hive Database
配置当前策略适用的Spark2x中的数据库名称。
Hive Table
配置当前策略适用的Spark2x中的表名称。
Hive Column
配置当前策略适用的Spark2x中的列名称。
Description
策略描述信息。
Audit Logging
是否审计此策略。
Mask Conditions
在“Select Group”、“Select User”列选择已创建好的需要授予权限的用户组或用户,单击“Add Conditions”,添加策略适用的IP地址范围,然后在单击“Add Permissions”,勾选“select”权限。
单击“Select Masking Option”,选择数据脱敏时的处理策略:
- Redact:用x屏蔽所有字母字符,用0屏蔽所有数字字符。
- Partial mask: show last 4:只显示最后的4个字符。
- Partial mask: show first 4:只显示开始的4个字符。
- Hash:对数据进行Hash处理。
- Nullify:用NULL值替换原值。
- Unmasked(retain original value):不脱敏,显示原数据。
- Date: show only year:日期格式数据只显示年份信息。
- Custom:可使用任何有效Hive UDF(返回与被屏蔽的列中的数据类型相同的数据类型)来自定义策略。
如需添加多列的脱敏策略,可单击按钮添加。
Deny Conditions
策略拒绝条件,配置本策略内拒绝的权限及例外,配置方法与“Allow Conditions”类型。
- MapReduce服务_如何使用MapReduce服务_MRS集群客户端安装与使用
- MapReduce服务_什么是HetuEngine_如何使用HetuEngine
- MapReduce服务_什么是存算分离_如何配置MRS集群存算分离
- API网关权限管理_授权使用API网关_APIG权限策略和授权项
- API网关的策略_API网关的插件策略_APIG传统策略
- 大数据分析是什么_使用MapReduce_创建MRS服务
- 什么是数据安全中心服务_数据安全中心服务有什么优势_数据安全中心服务功能特性
- DWS安全_数据仓库服务安全_DWS数据安全管理_DWS安全保障_DWS安全策略
- MapReduce服务_什么是ZooKeeper_如何使用ZooKeeper
- MapReduce服务_什么是Hue_如何使用Hue