Apache Ranger对Hive数据脱敏-行过滤Row Filter、列屏蔽Column Masking

最新推荐文章于 2025-06-16 11:31:03 发布
原创 最新推荐文章于 2025-06-16 11:31:03 发布 · 6.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Apache Ranger 数据脱敏

本文介绍ApacheRanger对Hive数据的行过滤RowFilter和列屏蔽ColumnMasking两种脱敏方式,支持Redact、Partialmask、Hash等多种策略,适用于HiveServer2使用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述

Apache Ranger对Hive数据支持两种脱敏方式:行过滤Row Filter、列屏蔽Column Masking。它可对Select结果进行行列级别数据脱敏,从而达到对用户屏蔽敏感信息的目的。

注意:该功能只适用于HiveServer2使用场景(如Beeline/JDBC/Hue等途径执行的Select),对Hive Cli(如Hive -e)和直接读取Hive表的HDFS文件场景不适用。

行过滤Row Filter

行过滤允许Ranger为用户指定Fliter表达式(实际上就是Where子句)。如:只允许ranger_acl_test用户查看brandname="Contoso"的数据,可如下配置:

ranger_datamask_rowfilter1.png

列屏蔽Column Masking

列屏蔽允许Ranger为用户配置列的mask策略。mask支持以下8种策略:

  • Redact策略 - 用x屏蔽所有字母字符,用n屏蔽所有数字字符。

  • Partial mask: show last 4 策略 - 仅显示最后四个字符,其他用x代替。

  • Partial mask: show first 4 策略- 仅显示前四个字符,其他用x代替。

  • Hash策略- 用值的哈希值替换原值。

  • Nullify策略 - 用NULL值替换原值。

  • Unmasked (retain original value)策略 - 原样显示。

  • Date: show only year策略 – 仅显示日期字符串的年份部分,并将月份和日期默认为01/01。

  • Custom策略 – 可使用任何有效Hive UDF(返回与被屏蔽的列中的数据类型相同的数据类型)来自定义策略。

如:Hash策略

ranger_datamask_columnmask1.png

测试数据脱敏

场景:

  1. 用户ranger_acl_test只能select表data_warehouse.dim_productbrandname="Contoso"这些行的数据。

  2. 用户ranger_acl_test在select表data_warehouse.dim_product中列productname的数据时,只显示值的Hash值。

配置:

  1. 行过滤配置

ranger_hive_rowfilter_policy1.png

  1. 列屏蔽配置

ranger_hive_columnmask_policy1.png

验证

ranger_acl_test用户使用beeline连接HiveServer2,执行以下语句,并得到如下结果:

ranger_hive_rowfilter_columnmask_verify.png

数据权限管理组件Apache Ranger简介和原理
zhengzaifeidelushang的博客
08-08 2600
数据权限管理组件Apache Ranger简介和原理一、什么是Ranger二、Ranger的管理页面和Ranger支持的框架三、Ranger的目标四、Ranger架构五.Ranger的工作原理 一、什么是Ranger Apache Ranger是一个用来在Hadoop平台上进监控、启用服务,以及全方位数据安全访问管理的安全框架。 Ranger的愿景是在Apache Hadoop生态系统中提供全面的安全管理。随着企业业务的拓展,企业可能在多用户环境中运多个工作任务,这就要求Hadoop内的数据安全性需要
使用RangerHive数据脱敏
weixin_34040079的博客
01-15 2142
Ranger支持对Hive数据脱敏处理(Data Masking),它对select的返回结果进脱敏处理,对用户屏蔽敏感信息。 备注:该功能针对HiveServer2的场景(如beeline/jdbc/Hue等途径执的select),对于使用Hive Client(如hive -e 'select xxxx')不支持。 接下来介绍如何在E-MapR...
Hive结合Apache Ranger数据脱敏
Carson073的博客
04-18 1497
Apache Hive是构建在Hadoop之上的数据仓库,支持通过SQL接口查询分析存储在Hadoop中的数据。在Hive出现之前,数据分析人员需要编写MapReduce作业分析Hadoop中的数据,这种方式繁琐低效,对数据分析人员不友好,因为数据分析人员大部分比较精通SQL,但是编程功底较浅。在这种背景下,2007年Facebook在论文。
Hive 3.x集成Apache Ranger:打造精细化数据权限管理体系
最新发布
qq_42773076的博客
06-16 900
登录Ranger Admin的Web界面,点击“Services Manager”,在服务表中选择“Hive”,点击“Add New Service”创建一个新的Hive服务定义。:填写与Hive配置文件中一致的名称,如hiveHive URL:填写HiveServer2的连接URL,格式为(如果启用了Kerberos认证),若未启用Kerberos,格式为。例如,。:可上传Hive的配置文件(如),帮助Ranger更好地了解Hive的配置信息。
Hive3.1.0结合Ranger1.1.0数据脱敏过滤Row-level Filter屏蔽Column Masking
TT-Learning
01-14 2473
文章目录1. 概述2. 准备示例数据2.1 数据准备2.2 导入hive库3.过滤Row-level Filter4.屏蔽Column Masking4.1 集群未开启Kerberos 1. 概述 Ranger结合Hive组件对数据脱敏包括:过滤Row Filter屏蔽Column Masking两种方式。只对Select操作进级别数据脱敏,进而实现对用户屏蔽敏感信息。 ...
Hive Row Level Filter 测试
houzhizhen的专栏
10-09 346
注意:Row Level Filter 仅仅对 HiveServer 生效,用 Hive Cli 方式不生效。 1. 首先配置 HiveRanger 的结合。 2. 配置 Ranger 打开 Ranger,点击 "Row Level Filter" 按钮。下边出已经定义的 Row Level Filter。 3. 点击右边的 "Add New Policy" 按钮新建规则,或者修改现有的规则。(修改现有规则点击 Action 中间的按钮) Policy Details 说明对哪个库.
APACHE RANGER 调研----ranger 原理解析
01-26
(1) 管理员设置策略以及用户(例如一个用户对一个hive数据库相关的权限)
ranger-2.1.0-hive-plugin.tar.gz
08-09
1. **细粒度权限控制**:Ranger Hive 插件允许管理员为用户或组设置对数据库、表、甚至级别的访问权限,如读、写、执等操作。 2. **动态数据屏蔽**:基于预定义的规则,Ranger 可以在查询结果返回之前动态地...
ranger-2.0.0-hive-plugin.tar.gz
06-04
1. **权限管理**:Ranger 提供了细粒度的权限控制,允许管理员定义用户或组对Hive表、级别的访问权限。这有助于保护敏感数据,确保只有授权用户才能访问特定资源。 2. **审计日志**:Ranger 提供全面的审计...
apache-hive-2.2.0-src.tar.gz
09-27
9. **安全性**:Hive 支持 Apache Sentry 和 Apache Ranger 提供的权限管理和访问控制,以保障数据的安全性。 10. **Hive on Spark**:从 Hive 2.0 开始,引入了对 Apache Spark 的支持,Spark 作为执引擎提供了...
apache-ranger-2.1.0.tar.gz
11-12
Apache Ranger 2.1.0 是一个开源的框架,用于管理数据安全和治理在Hadoop生态系统中的各种数据源。它旨在为Hadoop平台上的数据访问提供集中管理和细粒度的权限控制,包括认证、授权和审计。Hadoop生态系统包含多种...
apache-atlas-2.3.0-hive-hook.tar.gz
11-03
apache-atlas-2.3.0-hive-hook.tar.gz Apache Atlas 框架是一组可扩展的核心...通过利用 Apache Ranger 来防止运时对数据的非授权访问路径,从而维护元数据的准确性。安全性既基于角色 (RBAC),又基于属性 (ABAC)。
APACHERANGER调研----ranger原理解析
02-23
(1)管理员设置策略以及用户(例如一个用户对一个hive数据库相关的权限)(2)用户通过jdbcbeeline去请求HiveServe2(3)hive权限check,请求rangerapi获取策略是否已经更新,更新了就利用新的策略,如果没有更新利用本地缓存数据,plugin会30秒访问ranger服务更新策略(4)hiveserver2可以通过grant和revoke去请求ranger服务去更新策略(5)check和grant和revoke操作记录会放到ranger的audit审计日志里。主要步骤:(1)check是否有admin的权限和创建的用户数据检验(2)初始化XPortalUser和X
ranger-2.0.0-elasticsearch-plugin.tar.gz
06-04
由于很多文章都是只有ranger的安装说明,却没有编译后的tar包,而且编译的时间有点长,编译期间会出现各种问题,导致编译不过,特此上传编译后的包,来提供大家下载
hive 时间转字符串_07697.0.3如何在Kerberos环境下用Ranger完成对Hive过滤脱敏...
weixin_39940788的博客
11-19 190
文档编写目的本篇文章主要介绍如何在CDP DC7.0.3集群中使用RangerHive中进过滤脱敏级别的过滤相当于一个强制性的where子句,例如在订单表中,员工仅被允许查看自己所在地区的订单,其他区域的无法查看。脱敏可以对某些敏感信息的数据屏蔽,例如身份证号可以屏蔽中间的八位。测试环境1.操作系统Redhat7.62.CDP DC7.0.33.集群已启用Kerbe...
RangerHive过滤设置(六)
m0_48187193的博客
03-12 1496
Hive中的过滤屏蔽 您可以使用Apache Ranger级筛选器为设置访问策略 在Hive表。您还可以使用Ranger屏蔽来设置屏蔽Hive中的数据的策略,例如只显示数据的前四个字符或后四个字符。 使用Ranger策略的Hive中的过滤 过滤有助于简化Hive查询。Hive通过将访问限制逻辑向下移动到Hive层,在每次尝试访问数据时应用访问限制。这有助于简化Hive查询的编写,并提供了无缝的级分段的后台执,而无需将此逻辑添加到查询的谓词中。 关于这个任务 过滤也提高了Ha
ranger插件的鉴权原理
hncscwc的博客
10-11 3038
ranger插件开发的上下两篇文章介绍了如何在ranger中支持一个新的服务,并开发对应的客户端插件。但知其然还要知其所以然,简单的几个接口调用的背后,其内部最终是如何进权限校验的。本文...
Ranger安装部署 - 扩展组件安装
Swordfall的博客
04-20 2340
1. ranger-hdfsplugin安装 1.1 安装ranger hdfs plugin软件包 # pwd /opt/app/ranger-release-ranger-1.2.0/target # tar -zxvf ranger-1.2.0-hdfs-plugin.tar.gz 1.2修改install.properties文件 # pwd /home/redpeak...
干货:一文看懂Apache Ranger | 凌云时刻
云布道师
05-26 7719
凌云时刻 ·技术导读:Apache Ranger来源于XA Secure公司。2013年,XA Secure在加利福尼亚成立,专门做Hadoop生态的安全管控。2014年,Horton...
ranger自定义脱敏
07-28
Apache Ranger支持自定义脱敏算法。这意味着你可以根据自己的需求定义脱敏规则。除了Ranger提供的默认脱敏规则,你可以使用自定义脱敏算法来实现更复杂的脱敏需求。通过配置Ranger,你可以指定特定的数据库、表、字段,并定义相应的脱敏规则。这样,当用户访问这些敏感数据时,Ranger会根据你的规则对数据脱敏处理,以保护敏感信息的安全性。\[1\] #### 引用[.reference_title] - *1* *3* [Hive结合Apache Ranger数据脱敏](https://blog.youkuaiyun.com/Carson073/article/details/130216414)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Apache RangerHive数据脱敏-过滤Row Filter屏蔽Column Masking](https://blog.youkuaiyun.com/wangpei1949/article/details/87928042)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值