HiveQL函数7—数据脱敏函数(Data Masking)

最新推荐文章于 2025-09-17 14:14:20 发布
原创 最新推荐文章于 2025-09-17 14:14:20 发布 · 5.3k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hive

本文详细介绍了Hive中的数据掩码函数,包括mask、mask_first_n、mask_last_n、mask_show_first_n、mask_show_last_n和mask_hash。这些函数用于保护敏感数据,通过替换特定字符来实现数据的匿名化处理,同时提供了示例说明如何使用这些函数。

目录

1.mask(string str[, string upper[, string lower[, string number]]])

返回值:string
功能:返回str的masked版本(从Hive 2.1.0开始)。默认,大写字母转换为“X”,小写字母转换为“x”,数字转换为“n”。例如,mask(“abcd-EFGH-8765-4321”)将生成xxxx-XXXX-nnnn-nnnn 。可以通过提供其他参数来重写掩码中使用的字符:第二个参数控制大写字母的掩码字符、第三个参数控制小写字母的掩码字符,第四个参数控制数字的掩码字符。
示例:

> select mask("abcd-EFGH-8765-4321") as f1;
+----------------------+
|          f1          |
+----------------------+
| xxxx-XXXX-nnnn-nnnn   |
+----------------------+

> select mask("abcd-EFGH-8765-4321", "U", "o", "#") as f1;
+----------------------+
|          f1          |
+----------------------+
| oooo-UUUU-####-####  |
+----------------------+

2.mask_first_n(string str[, int n])

返回值:string
功能:对str的前n个字符进行掩码操作并返回(从Hive 2.1.0开始)。大写字母转换为“X”,小写字母转换为“x”,数字转换为“n”
示例:

> select mask_first_n("1234-5678-8765-4321", 4) as f1;
+----------------------+
|          f1          |
+----------------------+
| nnnn-5678-8765-4321  |
+----------------------+

3.mask_last_n(string str[, int n])

返回值:string
功能:与mask_first_n正好相反,对str的后n个字符进行掩码操作并返回(从Hive 2.1.0开始)。大写字母转换为“X”,小写字母转换为“x”,数字转换为“n”。
示例:

> select mask_last_n("1234-5678-8765-4321", 4) as f1;
+----------------------+
|          f1          |
+----------------------+
| 1234-5678-8765-nnnn  |
+----------------------+

4.mask_show_first_n(string str[, int n])

返回值:string
功能:对str的除前n个字符以外的其余字符进行掩码操作并返回(从Hive 2.1.0开始)。大写字母转换为“X”,小写字母转换为“x”,数字转换为“n”
示例:

> select mask_show_first_n("1234-5678-8765-4321", 4) as f1;
+----------------------+
|          f1          |
+----------------------+
| 1234-nnnn-nnnn-nnnn  |
+----------------------+

5.mask_show_last_n(string str[, int n])

返回值:string
功能:对str的除后n个字符以外的其余字符进行掩码操作并返回(从Hive 2.1.0开始)。大写字母转换为“X”,小写字母转换为“x”,数字转换为“n”
示例:

> select mask_show_last_n("1234-5678-8765-4321", 4) as f1;
+----------------------+
|          f1          |
+----------------------+
| nnnn-nnnn-nnnn-4321  |
+----------------------+

6.mask_hash(string|char|varchar str)

返回值:string
功能:对str进行hash操作并返回(从Hive 2.1.0开始)。散列是一致的,可用于跨表将masked值连接在一起。对于非string类型的值,此函数返回null。
示例:

> select mask_hash("1234") as f1;
+----------------------------------------------------+
|                         f1                         |
+----------------------------------------------------+
| 03ac674216f3e15c761ee1a5e255f067953623c8b388b4459e13f978d7c846f4 |
+----------------------------------------------------+

> select mask_hash(1234) as f1;
+-------+
|  f1   |
+-------+
| NULL  |
+-------+

参考

https://cwiki.apache.org/confluence/display/Hive/LanguageManual+UDF#LanguageManualUDF-DataMaskingFunctions

数据科学家必知:大数据分析前的数据脱敏处理技巧
AI天才研究院
05-18 847
数据脱敏是大数据分析前不可或缺的关键步骤,其目的是在保护个人隐私和敏感信息的同时,保持数据的可用性和分析价值。本文旨在为数据科学家提供一套完整的数据脱敏处理技巧,涵盖从基础概念到高级技术的全方位知识。本文首先介绍数据脱敏的基本概念和重要性,然后深入探讨各种脱敏技术及其实现方法,接着通过实际案例展示脱敏技术的应用,最后讨论相关工具资源和未来发展趋势。数据脱敏(Data Masking): 通过技术手段对敏感数据进行变形、替换或删除,以保护隐私信息的过程。匿名化(Anonymization)
数据脱敏7种高效方法,建议收藏
AI架构师小马
08-23 1534
本文将系统梳理数据脱敏7种高效方法,从基础的掩码替换到进阶的差分隐私,从静态脱敏到动态脱敏,涵盖理论原理、适用场景、实现步骤和代码示例。无论你是开发工程师、数据分析师,还是系统管理员,都能找到适合自己场景的解决方案。数据脱敏是通过技术手段对敏感数据进行处理,使其在保留业务价值的同时,无法关联到真实个体或泄露敏感信息。核心目标是“脱敏后的数据 ≠ 原始敏感数据”,且“脱敏后的数据仍能满足业务需求”(如测试、分析)。替换/掩码:部分隐藏(如手机号),简单高效,适合UI展示和测试。加密脱敏
Hive的Udf函数进行数据脱敏
01-26
udf开发–做个简单脱敏udf保留前5位,后面全部替换成*****
数据脱敏Hive一个函数搞定
pengpengsays
01-05 3634
数据屏蔽函数Data Masking Functions) Hive在2.1.0版本后,支持数据屏蔽函数Data Masking Functions),可以用于数据的快速掩码处理(脱敏)。 比如mask函数,默认会将查询回的数据,大写字母转换为X,小写字母转换为x,数字转换为n。当然也可以添加参数自定义转换的字母mask(string str[, string upper[, string lower[, string number]]]),upper定义大写字母转换,lower定义小写字母转换,nu
hive自定义函数-基于位置的数据脱敏
qq_31275419的博客
10-19 897
hive自定义函数-基于位置的数据脱敏简要代码 简要 该函数, 1.若想自动脱敏,可以仅传入数据即可 2.若想通过自己传入位置脱敏,又不想报错,可以传入数据,开始位置,结束位置即可 3.若想通过自己传入位置脱敏,且不和规数据脱敏,代码报错,可以基于2,传入false 代码 package com.bigdata.hive.udf; import com.bigdata.hive.Tools.StringTools; import org.apache.hadoop.hive.ql.exec.Descri
Hive 实现脱敏以及ETL 过程(开启kerberos)
热门推荐
Stay Focused And Work Hard !!!
08-18 1万+
业务场景及实现原理: 通过采集工具将用户数据采集到 Hive 库;如果将数据采集到Hbase表,再通过Hive创建对应的外部表关联Hbase表,这个场景同样适用,只不过脱敏后的数据将存在Hive中而不是Hbase中。 将 采集到的Hive 数据进过一定的脱敏算法将数据共享出去; 为了防止请求被非法模仿,因而编写了一个访问Ip 鉴权类,也就是设置了访问ip白名单,只有在白名单上的ip才可以访问接...
Hive结合Apache Ranger进行数据脱敏
Carson073的博客
04-18 1571
Apache Hive是构建在Hadoop之上的数据仓库,支持通过SQL接口查询分析存储在Hadoop中的数据。在Hive出现之前,数据分析人员需要编写MapReduce作业分析Hadoop中的数据,这种方式繁琐低效,对数据分析人员不友好,因为数据分析人员大部分比较精通SQL,但是编程功底较浅。在这种背景下,2007年Facebook在论文。
Python数据脱敏:保护敏感信息指南
最新发布
weixin_67327688的博客
09-17 505
本文介绍了Python实现数据脱敏的多种方法。主要内容包括:基础脱敏函数(手机号、身份证、邮箱、银行卡等)、正则表达式批量脱敏、使用Faker生成假数据、数值数据脱敏等核心技术。还展示了实际应用场景,如装饰器自动脱敏、Pandas数据脱敏、配置化脱敏方案等。文章强调应根据业务场景选择合适方法,并注意合规性、安全性、实用性和性能等关键因素。这些技术可有效保护敏感信息,同时保留数据的统计特征和使用价值。
MySQL安全与审计之:`MySQL`的`Data Masking`:其在敏感数据脱敏中的应用。
weixin_41455464的博客
09-04 721
数据脱敏,也称为数据遮蔽、数据屏蔽或数据匿名化,是一种通过修改或替换数据来保护敏感信息的安全措施。脱敏后的数据仍然可以用于测试、开发、分析等目的,但无法还原为原始的敏感数据。这降低了数据泄露的风险,符合数据隐私保护法规(如GDPR、CCPA等)的要求。
Hive脱敏函数
早拾碗吧的博客
05-22 526
【代码】Hive脱敏函数
* hive脱敏UDF函数 *对一些敏感信息进行脱敏处理,替换位置可自定义,脱敏符号可随机也可自定义
04-28
* 脱敏UDF函数 * 功能:对一些敏感信息进行脱敏处理,替换方式可选择自定义替换,如'#','*'等,,如不指定脱敏符号,使用个随机字符替换 * 脱敏位置可自定义,不指定位置,会对数据进行全脱敏 * 例如身份证信息: 411421199508186496 * 脱敏后:411***1995****649*
2023.11.16 hivesql 函数之类型转换,脱敏,与加密函数
白白的wj的博客
11-15 1275
cast:主要用于类型转换,如果转换失败则返回null很多时候,底层也默认做了自动转换实际应用场景:concat_ws用指定分隔符拼接到一起生成新的字符串,但拼接的内容必须是字符串类型,所以可以用cast来先进行类型转换。
Hive函数操作(数值函数、集合函数、类型转换函数、日期函数、条件函数、字符串函数数据脱敏函数,其他函数等)
2202_75347029的博客
09-08 1240
Hive函数分为两大类:内置函数(Built_in Functions)用户自定义函数UDF(User_Defined),Hive函数总计有100多种,详细内容可前往 官方文档查看。取随机数函数:select rand() 返回一个0-1范围的随机数。指定精度取整:select round(double a,int b)日期相减 : date_sub('2008-12-31', 1) = '2008-12-日期相加 : date_add('2008-12-31', 1) = '2009-01-
Apache Ranger对Hive数据脱敏-行过滤Row Filter、列屏蔽Column Masking
王佩的优快云博客
02-26 6450
概述 Apache Ranger对Hive数据支持两种脱敏方式:行过滤Row Filter、列屏蔽Column Masking。它可对Select结果进行行列级别数据脱敏,从而达到对用户屏蔽敏感信息的目的。 注意:该功能只适用于HiveServer2使用场景(如Beeline/JDBC/Hue等途径执行的Select),对Hive Cli(Hive -e)和直接读取Hive表的HDFS文件场景不...
Hive数据屏蔽函数mask使用大全
qq_654603797
07-23 2636
Hive在2.1.0版本后,支持数据屏蔽函数Data Masking Functions),可以用于数据的快速脱敏掩码处理。 比如mask函数,默认会将查询回的数据,大写字母转换为X,小写字母转换为x,数字转换为n。 当然也可以添加参数自定义转换的字母 mask(string str[, string upper[, string lower[, string number]]]) , upper定义大写字母转换,lower定义小写字母转换,number定义数字转换 函数调用: mask("a
Hive3.1.0结合Ranger1.1.0数据脱敏(行过滤Row-level Filter、列屏蔽Column Masking
TT-Learning
01-14 2600
文章目录1. 概述2. 准备示例数据2.1 数据准备2.2 导入hive库3.行过滤Row-level Filter4.列屏蔽Column Masking4.1 集群未开启Kerberos 1. 概述 Ranger结合Hive组件对数据进行脱敏包括:行过滤Row Filter、列屏蔽Column Masking两种方式。只对Select操作进行行列级别数据脱敏,进而实现对用户屏蔽敏感信息。 ...
Hive数据库字符串脱敏函数mask使用方法
duanhwonline的专栏
04-23 661
请注意,以上表格中的自定义掩码参数示例仅展示了如何使用这些函数,具体返回值可能因 Hive 版本和具体实现细节有所不同。
关于数据脱敏问题(Hive之UDF)
福贵儿的博客
05-08 1970
1.问题描述 数据的重要性是不言而喻的,所以对敏感的数据,进行脱敏也是很有必要的。不过目前我遇到一个问题,就是数据进行加密之后,怎么在BI显示明文呢,因为有些部门需要用到这些相对敏感数据进行营销,所以这个时候要有一个解决方案去应对。仔细想想,也就是加密之后,在通过相应的规则,在还原回去,难易程度这个时候就要看加密的算法是否复杂了。 2. 解决方案 这里我简单说...
如何使用Sentry实现Hive/Impala的数据脱敏
延宝小白马的博客
08-09 358
1.环境准备及描述2.创建脱敏视图3.权限分配及测试4.总结。
数据库的条件函数 为什么不支持脱敏
08-27
<think>嗯,用户问的是数据库条件函数为什么不支持数据脱敏功能。这个问题挺专业的,用户可能是数据库管理员或者开发人员,在实际工作中遇到了限制。 从引用内容来看,用户可能已经尝试过用条件函数实现脱敏但失败了。引用3和4提到了具体的脱敏函数实现,说明用户对技术细节是有了解的。不过用户更困惑的是为什么条件函数不能直接整合脱敏功能。 让我拆解一下这个问题。首先"条件函数"通常指CASE WHEN、IF()这类流程控制函数,而"数据脱敏"是另一种数据处理需求。核心矛盾在于两类函数的设计目标不同:条件函数侧重逻辑分支,脱敏侧重数据变形。 引用1提到脱敏可能影响性能,这点很关键。如果让条件函数支持脱敏,相当于在逻辑判断过程中插入数据处理步骤,这会导致: 1) 执行计划复杂化,优化器难以预测性能 2) 内存占用波动,尤其处理大文本时 3) 破坏函数纯度原则,同一输入可能因脱敏规则产生不同输出 引用2和3展示的脱敏函数都是独立存在的,说明数据库厂商更倾向保持函数职责单一。比如MySQL的mask_hash()、GaussDB的regexpmasking()都是专门设计的脱敏函数。 还有个深层原因:安全边界。条件函数通常运行在用户权限下,而脱敏涉及敏感数据访问。如果允许条件函数直接脱敏,可能绕过权限检查机制。引用4的GaussDB函数就要求特定权限才能执行。 用户可能真正想要的是更优雅的脱敏方案。所以我在回答里建议了三种替代方案:预处理脱敏、组合函数数据库原生支持。特意举了CONCAT(RIGHT())的例子,这样用户能立即理解如何用现有功能实现类似效果。 最后补充了未来趋势,因为现在确实有数据库在改进这一点,比如Oracle 21c的JSON_transform()就能在查询中脱敏特定字段。这样既解答现状又给用户前瞻性参考。</think>数据库条件函数(如 `CASE WHEN`、`IF()` 等)本身不支持直接集成数据脱敏功能,主要源于以下技术原因和设计考量: ### 一、核心限制因素 1. **职责分离原则** 条件函数的核心功能是**逻辑分支控制**,而非数据变形。例如: ```sql CASE WHEN age > 18 THEN 'adult' ELSE 'minor' END -- 仅做逻辑判断 ``` 脱敏属于**数据转换操作**(如掩码、哈希、加密),与条件判断属于不同层面的处理需求[^3][^4]。 2. **安全边界问题** 脱敏通常涉及敏感数据访问权限控制。若允许条件函数直接操作脱敏: - 可能绕过数据库的**权限验证机制** - 增加敏感数据意外泄露的风险(如:`CASE WHEN 1=1 THEN 明文 ELSE 脱敏值` 的漏洞) 3. **性能优化冲突** 条件函数需保持高效执行,而脱敏操作(尤其是加密/哈希)消耗较大: - 加密算法:如 AES 需复杂计算 - 哈希处理:如 `mask_hash()` 需转换整个字符串[^2] 若强制集成,会显著降低条件函数的执行效率[^1]。 --- ### 二、替代解决方案 #### 方案 1:预处理脱敏(推荐) 在查询前对数据脱敏,避免实时处理: ```sql -- 创建脱敏视图 CREATE VIEW masked_users AS SELECT id, CONCAT(LEFT(name,1), '**') AS name, -- 姓名脱敏 CONCAT(LEFT(phone,3), '****', RIGHT(phone,4)) AS phone -- 手机号脱敏 FROM raw_users; ``` #### 方案 2:组合使用函数 通过嵌套调用实现条件化脱敏: ```sql SELECT id, CASE WHEN permission = 'admin' THEN phone -- 管理员看明文 ELSE CONCAT(LEFT(phone,3), '****', RIGHT(phone,4)) -- 其他用户看脱敏 END AS phone FROM users; ``` #### 方案 3:数据库原生脱敏函数 部分数据库提供专用脱敏函数,可与条件函数协作: - **MySQL 示例**: ```sql SELECT id, IF(permission = 'admin', phone, mask_phone(phone)) -- 调用自定义脱敏函数[^3] FROM users; ``` - **GaussDB 示例**: ```sql SELECT regexpmasking(email, '(\w{3})@', '***@', 1) -- 正则掩码函数[^4] FROM customers; ``` --- ### 三、未来演进趋势 新一代数据库正逐步改进此问题: 1. **动态数据脱敏(DDM)** 如 Oracle 21c、SQL Server 2019 支持在**访问控制层**自动脱敏,无需修改查询语句。 2. **扩展函数框架** PostgreSQL 允许用 C/C++ 编写自定义脱敏函数,集成到条件逻辑中。 > 📌 **实践建议**:优先使用数据库安全模块(如 Oracle Data Redaction、MySQL Enterprise Masking)或中间件脱敏工具,避免在业务逻辑层混合处理敏感数据[^1][^4]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值