Hive加密,PostgreSQL解密还原

已于 2024-10-31 10:30:28 修改
阅读量3.1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: hive hadoop 数据仓库
于 2023-08-13 08:03:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/scut_yfli/article/details/132256318
本文讨论了如何在不编写用户定义函数的情况下,使用Hive对敏感数据进行AES加密,然后在PostgreSQL中解密。强调了加密过程中密码长度和关键参数的选择,以及参考了Hive和PostgreSQL的相关文档.

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当前公司数据平台使用的处理架构,由Hive进行大数据处理,然后将应用数据同步到PostgreSQL中做各类外围应用。由于部分数据涉及敏感信息,必须在Hive进行加密,然后在PG使用时再进行单个数据解密,并监控应用的数据调用事情。因此需要实现Hive加密到PostgreSQL解密还原的过程。在不编写UDF的情况下,有以下方法。

HIVE加密

select 
base64(aes_encrypt(敏感用户名, 'Asxdc67890gt5rf3')) 加密后用户名
from table_name

关键点解析

密码长度必须是128、192、256个字节

没有各种参数来控制加密过程

PG解密

select 

convert_from(decrypt(decode(加密后用户名,'base64'),'Asxdc67890gt5rf3','aes-ecb/pad:pkcs'),'utf8') 解密用户名

from table_name

关键参数解析

algorithm是下列之一:

bf — Blowfish

aes — AES (Rijndael-128, -192 或 -256)

mode是下列之一:

cbc — 下一个块依赖前一个(默认)

ecb — 每一个块被独立加密(只用于测试)

padding是下列之一:

pkcs — 数据可以是任意长度(默认)

none — 数据必须是密码块尺寸的倍数

参考资料:

Hive函数aes_encrypt、 aes_decrypt详细说明页面

[HIVE-11593] Add aes_encrypt and aes_decrypt UDFs - ASF JIRA

PostgreSQL加解密模块pgcrypto详细说明页面

http://postgres.cn/docs/14/pgcrypto.html

大厂PostgreSQL面试题100道及参考答案(5万字长文)
大模型大数据攻城狮的专栏
04-24 1424
PostgreSQL,通常简称为Postgres,是一个高度可扩展的开源对象关系型数据库系统(ORDBMS)。它以其稳定性、强大的功能和对SQL标准的遵守而闻名。PostgreSQL支持大量的SQL数据类型和各种编程接口,允许开发者构建复杂的数据库应用。作为一个对象关系型数据库,PostgreSQL不仅支持传统的关系数据库特性,如表、索引、视图等,还支持对象导向的特性,如表的继承、函数的多态等。
万字详解:怎样通过跨 Region 直读及计算下推支持跨 Region 联合查询
AI天才研究院
04-14 215
跨 Region 直读和计算下推技术是分布式数据库系统应对数据爆炸性增长和全球化部署的关键解决方案。通过将查询处理尽可能地靠近数据源,减少不必要的数据传输,这些技术显著提升了跨区域查询的性能和资源利用效率。未来,随着硬件技术、网络技术和算法的不断进步,跨 Region 查询处理将变得更加智能化、自动化和高效。同时,新的应用场景如边缘计算、物联网和多云环境也将为这一领域带来新的挑战和机遇。
hive 加密
qq_31866793的博客
11-06 7082
Hive加密 hive-site.xml 默认情况下,Hive连接metastore数据库的用户名和密码都是在hive-site.xml配置文件中明文设置的,存在安全隐患。生产环境中,这样做是不允许的,因此我们可以采用如下对密码进行加密处理的方式。 创建.jceks文件 hadoop credential create javax.jdo.option.ConnectionPas...
Hive 的数据保护和加密
互联网知识分享
08-06 1513
同时,可以使用数据加密算法、数据传输加密和数据存储加密等技术来实现数据加密。数据分区是一种将数据划分成多个逻辑部分的方法,可以提高查询效率并减少数据扫描的范围。数据存储加密是指对数据在存储介质上的物理存储进行加密保护,防止数据被非法访问。数据重复检测可以帮助用户识别和删除重复的数据,以确保数据的一致性和准确性。用户可以在创建表时指定压缩格式,并且可以在查询时自动进行数据解压缩。数据清洗是一种处理脏数据或无效数据的过程,可以提高数据的质量和准确性。加密可以对数据块进行加密,确保数据在磁盘上的安全存储。
HIVE字段简单加密
yipiantian的博客
06-23 2471
HIVE字段简单加密
Hive 使用UDF函数对数据SM3加密
紫枫丶羽的博客
07-16 3406
最近在工作中需要对hive中某些数据进行SM3加密,在网上找了很久,遇到一些坑,在这里分享。 例:取姓名第一个汉字后接身份证号进行SM3加密。 1.SM3工具类 pom.xml: <!--sm3,sm4加密算法--> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on&
hivecrypt:一个用于Hive备忘录加密解密的小型JavaScript模块
05-16
蜂巢 用于Hive备忘录加密解密的小型JavaScript模块。 适应了从未合并到。 使用实施,使其与所有JavaScript环境(包括Electron JS应用程序)兼容。 为什么创建这个? 我需要一种在Electron应用程序中使用Hive发布密钥来加密解密消息的方法,但是由于使用了仅在Node JS和本机浏览器中可用的库,因此在这些环境中不支持提供的方法。 安装 节点JS npm i hivecrypt 然后使用const hivecrypt = require('hivecrypt')将其导入为模块。 浏览器 包含在HTML中: [removed][removed] Hivecrypt方法可通过window.hivecrypt访问。 用法 加密备忘录 let
大数据新视界 -- Hive 集群搭建与配置的最佳实践(2 - 16 - 13)
【青云交】华为云云享专家,在技术圈个人影响力位居前17,跻身博客之星 TOP23。同时荣登【原力榜、作者周榜、领军人物和综合热榜】四榜榜首,破优快云排行榜记录!苏州地区各榜也统统拿下榜首之位,实力爆棚!非常感谢全网十多万粉丝的喜欢和关注!
12-20 5206
本文围绕 Hive 集群搭建与配置,详述硬件选型、软件安装、配置优化、数据布局及高可用性等方面,含丰富案例与代码,具实用价值。
大数据架构设计:如何构建开放数据集成平台?
最新发布
AI天才研究院
04-28 1121
随着企业数字化进程的深化,业务系统(如ERP、CRM、IoT传感器)、第三方数据(如行业报告、社交媒体)和非结构化数据(如日志、文档)的规模呈指数级增长。据Gartner统计,83%的企业存在3个以上独立运行的数据系统,但仅有12%的企业能高效整合这些数据。定义开放数据集成平台的技术边界与核心能力提供从需求分析到落地实施的全流程架构设计方法解决多源异构数据接入、实时/批量处理、数据质量保障等关键问题。
用户画像在电商个性化推荐中的应用:方法与实践
AI天才研究院
10-28 1025
《用户画像在电商个性化推荐中的应用:方法与实践》 概述 关键词:用户画像、电商、个性化推荐、数据治理、算法实现、应用实践 随着互联网的迅速发展,电子商务领域已经成为一个高度竞争的市场。在这个背景下,如何提高用户体验、增加用户粘性、提升销售额成为了电商企业关注的焦点。用
hive jdbc连接方式加密
09-08
hive权限,通过自定义jar对hive的10000端口进行权限管控,直接放入到hive所在的lib环境下,然后对xml文件进行相应的配置
base64加密解密hive udf函数
04-08
NULL 博文链接:https://superlxw1234.iteye.com/blog/1586377
Hive UDF实现数据加密解密功能
m0_37689903的博客
09-30 1741
本文主要介绍了使用AES算法对数据进行加密解密
hiveSQL 写个ASE函数,并对字段mobile进行加密,密钥为12345678
weixin_42581003的博客
01-12 725
HiveSQL 写 ASE 函数来加密字段 mobile,密钥为 12345678 的话,可以使用以下代码: SELECT AES_ENCRYPT(mobile, '12345678') as encrypted_mobile FROM table_name; 在这里,AES_ENCRYPT 是 Hive 中的 ASE 加密函数,第一个参数是要加密的字段,第二个参数是密钥。这条语句会将表中的...
void show(void (* fp)(char *), char * str) { (*fp)(str); puts(str);}
HanLongXia的博客
08-31 1540
概念的理解 函数指针经常用作另一个函数的参数,告诉该函数要使用哪一个函数来达到目的。 函数也是有地址的,指向函数的指针中储存着函数代码的起始处的地址。 void (*pf)(char ); // pf 就是一个指向函数的指针 【从该声明可以看出, 第1对圆括号把和pf括起来, 表明pf是一个指向函数的指针。 因此, (*pf)是一个参数列表为(char *)、 返回类型为void的函数】,并且声明一个数据指针时, 必须声明指针所指向的数据类型( char * str:str指向char型类型的数据 )。 声
hive进行base64 加密解密函数
清平乐的技术专栏
10-18 2972
【代码】hive进行base64 加密解密函数。
hive的自定义函数以及自定义加密函数
qq_46183404的博客
02-10 1690
hive的自定义函数以及自定义加密函数
数仓工具—Hive实战之UDF 加密(20)
热门推荐
04-03 5万+
UDF 加密 其实加密或者脱敏是我们使用UDF 非常常见的一种场景,本质上都是为了数据安全,加密例如我们对用户的基本信息加密,脱敏例如我们对用户的手机号码进行脱敏。 更多UDF 可以参考我们前面的文章: Hive实战之UDF分词 Hive实战之UDF解析IP地址 常见的加解密算法 开始直接我们先看一下常见的加解密算法以及它们的特点 Base64 可逆不安全 Base64不是安全领域下的加解密算法,只是一个编码算法,通常用于把二进制数据编码为可写的字符形式的数据, 特别适合在http,mime协议下的网
创建hiveAES加密解密函数
summer089089的博客
06-16 1万+
1.写java代码,打jar包 1.pom.xml文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 ht
hivepostgresql
04-26
是什么区别? HivePostgreSQL都是用于管理关系型数据的开源数据库管理系统,但它们之间存在一些主要的区别。Hive是为Hadoop生态系统设计的,可以在大规模数据集上处理数据,而PostgreSQL则是针对高度交互式环境和更小的数据集进行优化的。此外,Hive可以处理半结构化和非结构化数据,而PostgreSQL只能管理结构化数据。另外,Hive使用类SQL-like的查询语言,而PostgreSQL可以使用较为复杂的SQL语法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灰哥数据智能

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值