Hive数据库字符串脱敏函数mask使用方法

已于 2024-04-23 14:37:50 修改
阅读量534 收藏
点赞数 3
文章标签: 数据库 hive
于 2024-04-23 14:37:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/duanhwonline/article/details/138125158
版权
本文详细介绍了Hive中用于数据隐私保护的字符串脱敏函数,包括基本的mask函数以及mask_first_n,mask_last_n,mask_show_first_n,mask_show_last_n和mask_hash函数,以及如何自定义掩码字符。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以下是 Hive 中的字符串脱敏函数整理成表格的形式:

函数名描述默认掩码规则自定义掩码参数示例
mask(string str)对字符串进行脱敏,将大写字母转换为 “X”,小写字母转换为 “x”,数字转换为 “n”。大写 “X”、小写 “x”、数字 “n”mask("abcd-EFGH-8765-4321") 返回 xxxx-XXXX-nnnn-nnnn
mask(string str, string upper, string lower, string number)允许自定义掩码字符的脱敏函数。同上mask("abcd-EFGH-8765-4321", "U", "o", "#") 返回 oooo-UUUU-####-####
mask_first_n(string str, int n)对字符串的前 n 个字符进行掩码处理。同上mask_first_n("1234-5678-8765-4321", 4) 返回 nnnn-5678-8765-4321
mask_last_n(string str, int n)对字符串的后 n 个字符进行掩码处理。同上mask_last_n("1234-5678-8765-4321", 4) 返回 1234-5678-8765-nnnn
mask_show_first_n(string str, int n)除了前 n 个字符外,对字符串其余字符进行掩码处理。同上mask_show_first_n("1234-5678-8765-4321", 4) 返回 1234-nnnn-nnnn-nnnn
mask_show_last_n(string str, int n)除了后 n 个字符外,对字符串其余字符进行掩码处理。同上mask_show_last_n("1234-5678-8765-4321", 4) 返回 nnnn-nnnn-nnnn-4321
mask_hash(string/char/varchar str)对字符串进行哈希处理并返回哈希值。不适用mask_hash("1234") 返回哈希值,例如 03ac674216f3e15c761ee1a5e255f067953623c8b388b4459e13f978d7c846f4

请注意,以上表格中的自定义掩码参数示例仅展示了如何使用这些函数,具体返回值可能因 Hive 版本和具体实现细节有所不同。

曼森
关注
hive 函数使用详解
congge_study的博客
02-12 7912
hive 函数使用详解
Hive UDF 用户自定义函数-手机号掩盖(脱敏)
swx7410852963的博客
02-14 1866
Hive 用户自定义函数-手机号掩盖(脱敏)
Hive的Udf函数进行数据脱敏
01-26
udf开发–做个简单脱敏udf保留前5位,后面全部替换成*****
数据脱敏Hive一个函数搞定
pengpengsays
01-05 3550
数据屏蔽函数(Data Masking Functions) Hive在2.1.0版本后,支持数据屏蔽函数(Data Masking Functions),可以用于数据的快速掩码处理(脱敏)。 比如mask函数,默认会将查询回的数据,大写字母转换为X,小写字母转换为x,数字转换为n。当然也可以添加参数自定义转换的字母mask(string str[, string upper[, string lower[, string number]]]),upper定义大写字母转换,lower定义小写字母转换,nu
Hive数据屏蔽函数mask使用大全
qq_654603797
07-23 2550
Hive在2.1.0版本后,支持数据屏蔽函数(Data Masking Functions),可以用于数据的快速脱敏掩码处理。 比如mask函数,默认会将查询回的数据,大写字母转换为X,小写字母转换为x,数字转换为n。 当然也可以添加参数自定义转换的字母 mask(string str[, string upper[, string lower[, string number]]]) , upper定义大写字母转换,lower定义小写字母转换,number定义数字转换 函数调用: mask("a
HiveQL函数7—数据脱敏函数(Data Masking)
MAYIBO—BG的专栏
01-21 5194
目录1.mask(string str[, string upper[, string lower[, string number]]])2.mask_first_n(string str[, int n])3.mask_last_n(string str[, int n])4.mask_show_first_n(string str[, int n])5.mask_show_last_n(str...
Apache Hive 数据掩码函数教程
neweastsun的专栏
11-08 1052
hive 提供了一些数据掩码函数,这里整理出来为需要设计掩码功能的开发者作为参考。
Hive---10】单列函数字符串函数 | 日期函数 | 数学函数 | 集合函数 | 条件函数 | 数据脱敏函数 | 其他函数(反射、加密解密、等等)』
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
12-13 730
1. 内置函数(Built-in Functions) 1.1 字符串函数 1.2 日期函数 1.3 数学函数 1.4 集合函数 1.5 条件函数 1.6 数据类型转换函数 1.7 数据脱敏函数 1.8 其他函数(反射、加密解密、等等)
Hive】6-Hive函数、运算符使用
qq_45917176的博客
10-19 981
Hive函数、运算符使用
hive自定义函数-基于位置的数据脱敏
qq_31275419的博客
10-19 860
hive自定义函数-基于位置的数据脱敏简要代码 简要 该函数, 1.若想自动脱敏,可以仅传入数据即可 2.若想通过自己传入位置脱敏,又不想报错,可以传入数据,开始位置,结束位置即可 3.若想通过自己传入位置脱敏,且不和规数据不脱敏,代码报错,可以基于2,传入false 代码 package com.bigdata.hive.udf; import com.bigdata.hive.Tools.StringTools; import org.apache.hadoop.hive.ql.exec.Descri
Hive结合Apache Ranger进行数据脱敏
Carson073的博客
04-18 1453
Apache Hive是构建在Hadoop之上的数据仓库,支持通过SQL接口查询分析存储在Hadoop中的数据。在Hive出现之前,数据分析人员需要编写MapReduce作业分析Hadoop中的数据,这种方式繁琐低效,对数据分析人员不友好,因为数据分析人员大部分比较精通SQL,但是编程功底较浅。在这种背景下,2007年Facebook在论文。
Hive 实现脱敏以及ETL 过程(开启kerberos)
Stay Focused And Work Hard !!!
08-18 1万+
业务场景及实现原理: 通过采集工具将用户数据采集到 Hive 库;如果将数据采集到Hbase表,再通过Hive创建对应的外部表关联Hbase表,这个场景同样适用,只不过脱敏后的数据将存在Hive中而不是Hbase中。 将 采集到的Hive 数据进过一定的脱敏算法将数据共享出去; 为了防止请求被非法模仿,因而编写了一个访问Ip 鉴权类,也就是设置了访问ip白名单,只有在白名单上的ip才可以访问接...
hive函数
weixin_45012397的博客
05-21 770
窗口函数可以简单地解释为类似于聚合函数的计算函数,但是通过GROUP BY子句组合的常规聚合会隐藏正在聚合的各个行,最终输出一行,窗口函数聚合后还可以访问当中的各个行,并且可以将这些行中的某些属性添加到结果集中。比如cube有a,b,c 3个维度,则所有组合情况是: (a,b,c),(a,b),(b,c),(a,c),(a),(b),©,()比如ROLLUP有a,b,c3个维度,则所有组合情况是:(a,b,c),(a,b),(a),()这里的列转行指的是将一行数据转换成多行,输入一行输出多行。
Hive Table Mask Example
houzhizhen的专栏
06-26 769
The Data Privacy needs only show first 10 characters of name of a person. Like the following example, I select all columns, but there is only 10 characters in name column . select * from employee l...
Hive函数操作(数值函数、集合函数、类型转换函数、日期函数、条件函数字符串函数、数据脱敏函数,其他函数等)
2202_75347029的博客
09-08 1065
Hive函数分为两大类:内置函数(Built_in Functions)用户自定义函数UDF(User_Defined),Hive函数总计有100多种,详细内容可前往 官方文档查看。取随机数函数:select rand() 返回一个0-1范围的随机数。指定精度取整:select round(double a,int b)日期相减 : date_sub('2008-12-31', 1) = '2008-12-日期相加 : date_add('2008-12-31', 1) = '2009-01-
Hive UDF脱敏与explode炸裂,explode与lateral view 3套案例练习
Mogeko1的博客
10-28 1033
Hive UDF脱敏与explode炸裂,explode与lateral view 3套案例练习
Hive SQL 高级函数使用
ytp552200ytp的博客
08-26 1701
Hive SQL 高级函数使用
hive官网函数-中文说明文档
热门推荐
hello_java_lcl的博客
06-11 1万+
关系运算符 以下运算符比较传递的操作数,并根据操作数之间的比较是否成立来生成TRUE或FALSE值。 操作员 操作数类型 描述 A = B 所有原始类型 如果表达式A等于表达式B,则为TRUE,否则为FALSE。 A == B 所有原始类型 =运算符的同义词。 A <=> B
hive函数整理
qq_34897849的博客
10-21 276
Aggregate Return Type Name(Signature) Description BIGINT count(*), count(expr), count(DISTINCT expr[, expr…]) count(*) 统计总行数,包括含有NULL值的行 count(expr) 统计提供非NULL的expr表达式值的行数 count(DISTINCT expr[,...
hive脱敏规则
最新发布
04-18
<think>好的,我需要回答用户关于Hive数据脱敏的规则和实现方法的问题。首先,我得回顾用户提供的引用内容,看看有哪些相关信息可以整合。 用户给出的引用1提到Hive实现脱敏及ETL过程,其中涉及IP白名单和脱敏后的数据存储在Hive中。引用2和3介绍了Apache Ranger的行过滤和列屏蔽两种脱敏方式,以及配置策略时需要注意的点。引用4详细列出了Hive内置的字符串脱敏函数,如maskmask_first_n等,并给出了示例。 用户的问题集中在Hive数据脱敏的规则和方法,因此需要将这些信息组织成结构清晰的回答。首先应该分点说明不同的脱敏方法,比如内置函数和Apache Ranger的策略。然后,可能需要提到实现步骤,比如使用哪些函数或如何配置Ranger策略。同时,注意事项部分可以帮助用户避免常见问题,比如性能影响或策略管理。 需要确保回答中引用了正确的来源,比如提到Apache Ranger的行列过滤时引用[2]和[3],内置函数部分引用[4]。另外,用户之前的引用中提到了IP白名单,但当前问题主要关注脱敏方法,所以可能不需要深入讨论IP鉴权,但可以简要提及安全措施的结合使用。 还要注意用户可能需要的示例,比如如何应用mask函数或配置Ranger策略,这部分需要简明扼要地说明。最后,生成的相关问题应该围绕脱敏技术、性能优化和与其他工具的比较,引导用户进一步探索。 需要检查是否符合格式要求:行内公式用$...$,独立公式用$$...$$,但当前内容可能不涉及数学表达式,所以可能不需要。另外,确保使用中文,结构清晰,分点说明,并在引用处正确标注[^n]。</think>### Hive数据脱敏规则及实现方法 Hive数据脱敏主要通过**内置脱敏函数**和**Apache Ranger策略控制**实现,具体规则与方法如下: --- #### 一、内置脱敏函数Hive原生支持) Hive提供多种字符串脱敏函数,可对字段内容进行部分掩码或哈希处理,适用于简单脱敏场景[^4]: 1. **基本掩码函数** - `mask(string str)`:默认将大写字母转为`X`,小写字母转为`x`,数字转为`n`。 ```sql SELECT mask('ABC-1234-def'); -- 输出:XXX-nnnn-xxx ``` - `mask_show_first_n(str, n)`:仅显示前`n`位,其余掩码。 ```sql SELECT mask_show_first_n('13800138000', 3); -- 输出:138xxxxxxxx ``` 2. **哈希处理** - `mask_hash(str)`:生成字符串的SHA-256哈希值,适用于不可逆脱敏。 ```sql SELECT mask_hash('身份证号123'); -- 输出固定长度的哈希字符串 ``` --- #### 二、Apache Ranger策略控制(精细化脱敏) 通过Ranger的行过滤(Row Filter)和列屏蔽(Column Masking)实现动态脱敏,支持细粒度权限管理[^2][^3]。 1. **行过滤(Row Filter)** - 根据用户身份过滤数据行。例如:仅允许用户查看自己所属区域的数据。 ```sql -- Ranger策略示例:限制用户仅访问city='Beijing'的行 SELECT * FROM user_table WHERE city='Beijing'; ``` 2. **列屏蔽(Column Masking)** - **掩码方式**:支持显示首尾字符、部分替换、哈希等。 ```sql -- 对phone字段显示后4位,其他用*替换 SELECT mask_show_last_n(phone, 4) FROM customer; ``` - **策略配置**:需为每个列单独配置脱敏规则,不支持通配符[^3]。 --- #### 三、实现步骤 1. **内置函数直接调用**:在ETL过程中嵌入脱敏函数(如`mask()`)。 2. **Ranger策略配置**: - 在Ranger UI中创建Hive Service策略。 - 选择目标表/列,设置掩码规则(如`mask_show_first_n`)。 - 绑定用户/用户组,实现动态脱敏。 --- #### 四、注意事项 1. **性能影响**:大量数据脱敏时,优先使用列式掩码而非逐行处理。 2. **策略管理**:Ranger需定期审计策略,避免权限泄漏[^3]。 3. **结合安全措施**:脱敏后数据仍需配合IP白名单、Kerberos认证等保障安全[^1]。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值