FlinkSQL行级权限解决方案及源码

最新推荐文章于 2024-05-21 14:48:27 发布
原创 最新推荐文章于 2024-05-21 14:48:27 发布 · 置顶 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#flink #FlinkSQL #Calcite #Lineage

文章介绍了FlinkSQL在实时数仓场景下的行级权限解决方案,通过源码分析展示了如何在查询时动态添加行级过滤条件,以实现用户级别的数据访问控制。此方案已集成到Dinky平台,支持类似Hive的RangerRow-levelFilter功能,但无需依赖Ranger,降低了系统部署和运维复杂性。

FlinkSQL的行级权限解决方案及源码,支持面向用户级别的行级数据访问控制,即特定用户只能访问授权过的行,隐藏未授权的行数据。此方案是实时领域Flink的解决方案,类似离线数仓Hive中Ranger Row-level Filter方案。

源码地址: https://github.com/HamaWhiteGG/flink-sql-security

注: 此方案已产品化集成到实时计算平台Dinky,欢迎试用。

一、基础知识

1.1 行级权限

行级权限即横向数据安全保护,可以解决不同人员只允许访问不同数据行的问题。例如针对订单表,用户A只能查看到北京区域的数据,用户B只能查看到杭州区域的数据。
在这里插入图片描述

1.2 业务流程

1.2.1 设置行级权限

管理员配置用户、表、行级权限条件,例如下面的配置。

序号 用户名 表名 行级权限条件
1 用户A orders region = ‘beijing’
2 用户B orders region = ‘hangzhou’
1.2.2 用户查询数据

用户在系统上查询orders表的数据时,系统在底层查询时会根据该用户的行级权限条件来自动过滤数据,即让行级权限生效。

当用户A和用户B在执行下面相同的SQL时,会查看到不同的结果数据。

SELECT * FROM orders;

用户A查看到的结果数据是:

order_id order_date customer_name price product_id order_status region
10001 2020-07-30 10:08:22 Jack 50.50 102 false beijing
10002 2020-07-30 10:11:09 Sally 15.00 105 false beijing

注: 系统底层最终执行的SQL是: SELECT * FROM orders WHERE region = 'beijing'


用户B查看到的结果数据是:

order_id order_date customer_name price product_id order_status region
10003 2020-07-30 12:00:30 Edward 25.25 106 false hangzhou
10004 2022-12-15 12:11:09 John 78.00 103 false hangzhou

注: 系统底层最终执行的SQL是: SELECT * FROM orders WHERE region = 'hangzhou'

1.3 组件版本

组件名称 版本 备注
Flink 1.16.0
Flink-connector-mysql-cdc 2.3.0

二、Hive行级权限解决方案

在离线数仓工具Hive领域,由于发展多年已有Ranger来支持表数据的行级权限控制,详见参考文献[2]。下图是在Ranger里配置Hive表行级过滤条件的页面,供参考。
在这里插入图片描述

但由于Flink实时数仓领域发展相对较短,Ranger还不支持FlinkSQL,以及要依赖Ranger会导致系统部署和运维过重,因此开始自研实时数仓的行级权限解决工具

三、FlinkSQL行级权限解决方案

3.1 解决方案

3.1.1 FlinkSQL执行流程

可以参考作者文章[FlinkSQL字段血缘解决方案及源码],本文根据Flink1.16修正和简化后的执行流程如下图所示。
在这里插入图片描述
在CalciteParser.parse()处理后会得到一个SqlNode类型的抽象语法树(Abstract Syntax Tree,简称AST),本文会在Parse阶段,通过组装行级过滤条件生成新的AST来实现行级权限控制。

3.1.2 Calcite对象继承关系

下面章节要用到Calcite中的SqlNode、SqlCall、SqlIdentifier、SqlJoin、SqlBasicCall和SqlSelect等类,此处进行简单介绍以及展示它们间继承关系,以便读者阅读本文源码。

序号 介绍
1 SqlNode A SqlNode is a SQL parse tree.
2 SqlCall A SqlCall is a call to an SqlOperator operator.
3 SqlIdentifier A SqlIdentifier is an identifier, possibly compound.
4 SqlJoin Parse tree node representing a JOIN clause.
5 SqlBasicCall Implementation of SqlCall that keeps its operands in an array.
6 SqlSelect A SqlSelect is a node of a parse tree which represents a select statement.

在这里插入图片描述

3.1.3 解决思路

在Parser阶段,如果执行的SQL包含对表的查询操作,则一定会构建Calcite SqlSelect对象。因此限制表的行级权限,只要在构建Calcite SqlSelect对象时对Where条件进行拦截即可,而不需要解析用户执行的各种SQL来查找配置过行级权限条件约束的表。

在SqlSelect对象构造Where条件时,要通过执行用户和表名来查找配置的行级权限条件,系统会把此条件用CalciteParser提供的parseExpression(String sqlExpression)方法解析生成一个SqlBacicCall再返回。然后结合用户执行的SQL和配置的行级权限条件重新组装Where条件,即生成新的带行级过滤条件Abstract Syntax Tree,最后基于新的AST再执行后续的Validate、Convert、Optimize和Execute阶段。
在这里插入图片描述

以上整个过程对执行SQL的用户都是透明和无感知的,还是调用Flink自带的TableEnvironment.executeSql(String statement)方法即可。

注: 要通过技术手段把执行用户传递到Calcite SqlSelect中。

3.2 重写SQL

主要在org.apache.calcite.sql.SqlSelect的构造方法中完成。

3.2.1 主要流程

主流程如下图所示,根据From的类型进行不同的操作,例如针对SqlJoin类型,要分别遍历其left和right节点,而且要支持递归操作以便支持三张表及以上JOIN;针对SqlIdentifier类型,要额外判断下是否来自JOIN,如果是的话且JOIN时且未定义表别名,则用表名作为别名;针对SqlBasicCall类型,如果来自于子查询,说明已在子查询中组装过行级权限条件,则直接返回当前Where即可,否则分别取出表名和别名。

然后再获取行级权限条件解析后生成SqlBacicCall类型的Permissions,并给Permissions增加别名,最后把已有Where和Permissions进行组装生成新的Where,来作为SqlSelect对象的Where约束。
在这里插入图片描述

上述流程图的各个分支,都会在下面的用例测试章节中会举例说明。

3.2.2 核心源码

核心源码位于SqlSelect中新增的addCondition()addPermission()buildWhereClause()三个方法,下面只给出控制主流程addCondition()的源码。

/**
 * The main process of controlling row-level permissions
 */
private SqlNode addCondition(SqlNode from, SqlNode where, boolean fromJoin) {
   
   
    if (from instanceof SqlIdentifier) {
   
   
        String tableName = from.toString();
        // the table name is used as an alias for join
        String tableAlias = fromJoin ? tableName : null;
        return addPermission(where, tableName, tableAlias);
    } else if (from instanceof SqlJoin) {
   
   
        SqlJoin sqlJoin = (SqlJoin) from;
        // support recursive processing, such as join for three tables, process left sqlNode
        where = addCondition(sqlJoin.getLeft(), where, true);
        // process right sqlNode
        return addCondition(sqlJoin.getRight(), where, true
最低0.47元/天 解锁文章
Flink系列之:Flink CDC深入了解MySQL CDC连接器
zhengzaifeidelushang的博客
01-31 9762
Flink系列之:Flink CDC深入了解MySQL CDC连接器
源码解读 | Flink SQL 深入了解 TableFactory 发现机制
最新发布
SmartSi
11-02 951
可扩展性:基于 SPI 机制,支持用户自定义扩展灵活性:通过多匹配策略处理复杂的 TableFactory 选择场景错误诊断:提供详细的错误信息帮助用户调试配置问题。
Apache Calcite解析表名和字段名信息(未进validate)
junjun56的专栏
04-19 3752
目前市面上没有找到使用Calcite做解析的代码逻辑,可能是因为太过简单或者是与Calcite本意相悖吧,无奈之下自己实现了一份,仅供参考
Apache Calcite: 一个动态数据管理框架之入门示例
penriver的博客
05-14 1962
`Apache Calcite是一个动态数据管理框架` Apache Calcite是一个开源项目,它提供了一个框架,用于管理和查询来自各种来源和格式的数据。它本身不是数据库,而是位于应用程序和数据源之间的层,并允许它们使用通用SQL接口进交互。Calcite还可以跨不同的数据处理引擎执查询优化、转换和执。 `底层基于Linq4j实现` 本文提供Calcite及Lin4j单表简单查询及双表join及分组查询的示例
QuickBI助你成为分析师-保证数据安全:权限
weixin_34293059的博客
04-11 583
Quick BI 的权限就可以实现在一份报表中,不同的人/用户组看不同的数据。目前只有高版、专业版有权限的功能。 以一个销售团队为例,如果该销售团队的业务范围是全国,那么意味着他们需要随时掌握30多个省的销售情况,而且每一个省还有若干个城市,每一个城市还有若干个县;随着业务量的不断增大和扩容,他们所要查阅的销售数据也会日益增加。 在如此庞大且复...
SQL server数据库的权限设置
weixin_34378767的博客
04-14 3115
一、登录权限:SQL server的身份验证模式有以下两种:1、 Windows身份验证模式:当使用我你当我是用户身份验证时,SQL server会使用操作系统中的Windows用户和密码。也就是说,当用户身份由Windows进验证,SQL server不要求提供密码,也不执身份验证。Windows身份验证是比SQL server身份验证更为安全的,可以保护SQL server免受大部分...
FlinkSQL权限解决方案源码
阿里云云栖号
03-01 1946
FlinkSQL权限解决方案源码,支持面向用户别的数据访问控制,即特定用户只能访问授权过的,隐藏未授权的数据。此方案是实时领域Flink解决方案,类似离线数仓Hive中Ranger Row-level Filter方案。
大数据FLINK实时数仓项目实战
悦分享
10-06 8316
普通的实时计算优先考虑时效性,所以从数据源采集经过实时计算直接得到结果。如此做时效性更好,但是弊端是由于计算过程中的中间结果没有沉淀下来,所以当面对大量实时需求的时候,计算的复用性较差,开发成本随着需求增加直线上升。实时数仓基于一定的数据仓库理念,对数据处理流程进规划、分层,目的是提高数据的复用性。 原始数据,日志和业务数据 。根据数据对象为单位进分流,比如订单、页面访问等等。维度数据。对于部分数据对象进进一步加工,比如独立访问、跳出为,也可以和维度进关联,形成宽表,依旧是明细数据。根据某个主题将
企业VCE管理平台设计:权限控制、版本追踪与审计日志体系建设的业标准方案
[企业VCE管理平台设计:权限控制、版本追踪与审计日志体系建设的业标准方案](https://community.fortinet.com/legacyfs/online/images/kb_20188_1.png) # 摘要 本文围绕企业VCE管理平台的三大核心模块——...
在 SQL Server 中授予权限
云中客的专栏
06-13 1849
某些方案中会要求更为细致地控制访问,而不仅仅是授予、撤消或拒绝对数据的权限。 例如,医院数据库应用程序可能会将患者信息存储在单个表中。 可能需要限制医生仅查看与他们自己的患者相关的信息。 在很多环境中(包括财务、法律、政府和军事应用程序)都存在类似的方案。 不过,SQL Server 并不支持实现安全性。 您必须在表中创建附加列以定义筛选机制。  实现权限  
权限控制系统设计及Spark SQL 数据权限控制设计
半日闲的博客
05-18 867
权限控制系统基础 权限控制系统设计在OA系统,数据系统中其实都差不多,离不开三体系设计: Role, User, Principal. 具体叫法在各个系统的实现上会有差别。 Role : 多个User 属于一个Role,User 用于Role 的所有权限。 User : 系统用户,User 一般我们会做登录鉴权,在权限控制体系中,一般都是用于获取Role 的相关信息 Principal : 这个中文不知道怎么翻译,我的理解就是一个具体权限的描述,包括<Role, Object, Privilege
使用django-guardian实现django-admin的权限控制的方法
09-20
主要介绍了使用django-guardian实现django-admin的权限控制的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
关于采用Oralce安全策略解决应用系统数据权限的论述
02-26
我们在开发应用系统时,经常遇到这样的问题:用户只被允许访问某张表的一部分数据,而且无论使用哪个界面,都只能访问这一部分数据。比如,用户A只能访问装货港是上海的委托。通常我们会在SQL语句中加入条件来过滤数据。但是,这种做法最大的缺点是可修改性差。由于过滤条件固化在代码中,如果用户的访问规则变了,就必须修改源代码;又因为系统中会存在多处代码访问同一张表,程序员必须逐一修改,既费时费力,又容易出错。 解决上述问题的办法可能有很多。比如,在SQL中嵌入宏变量,再为每一个宏变量配置相应的过滤条件等。这些方法虽然一定程度上消除了上述问题,但是往往也增加了系统的复杂性。本文旨在利用Oracle已有的安全策略,为有类似问题的项目组提供一种全新的解决方案
POWERBI|权限
_于夏的博客
06-15 4744
本文主要介绍powerbi权限的实现过程。
SQL控制数据库访问权限DCL
tuantuanpro的博客
08-06 486
1.用户管理create user '用户名'@'主机号' identified by '密码';alter user '用户名'@'主机号' identified by '新密码';drop user '用户名'@'主机号';2.权限控制grant 权限 on 数据库存.表 to '用户名'@'主机号'revoke 权限 on 数据库存.表 to '用户名'@'主机号';...
QlikView中权限设置
zplume的专栏
03-25 3099
博客前言: 企业报表通常都涉及到复杂的权限问题, 比如文本权限权限,某区域经理只能看到该区域的销售数据。QlikView自然也提供了该种功能。 具体方法: 在Edit script中新建一个tab, 输入如下语句: Section Access; LOAD * INLINE [ ACCESS, USERID, PASSWORD, COUNTRY ADMIN, ADMI
一个关于数据权限模型的问题
06-04 2790
举个例子,就拿销售数据来说 A销售员可以看到自己的销售情况和每一笔具体销售业务,但是看不到B的 同样, B销售员可以看到自己的销售情况和每一笔具体销售业务,但是看不到A的 而销售经理则可以看到A和B的销售情况
管理用户及权限访问控制
weixin_53596073的博客
05-21 752
当数据库用户对数据表访问时,若SQL满足数据表特定的Row Level Security策略,在查询优化阶段将满足条件的表达式,按照属性(PERMISSIVE | RESTRICTIVE)类型,通过AND或OR方式拼接,应用到执计划上。访问控制的目的是控制表中数据可见性,通过在数据表上预定义Filter,在查询优化阶段将满足条件的表达式应用到执计划上,影响最终的执结果。示例:某表中汇总了不同用户的数据,但是不同用户只能查看自身相关的数据信息,不能查看其他用户的数据信息。
探索Flink SQL Security:强化大数据处理的安全屏障
gitblog_00047的博客
04-01 464
探索Flink SQL Security:强化大数据处理的安全屏障 在大数据的世界中,Apache Flink以其实时流处理和批处理的能力被广泛使用。然而,随着数据安全性的日益重要,项目为Flink用户提供了一种增强SQL查询安全性的重要工具。本文将深入探讨此项目的理念、技术实现、应用场景及其独特优势。 项目简介 Flink SQL Security 是一个针对Apache Flink的扩展模块,...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值