自定义注解如何使用_0765-7.0.3-如何用Ranger对Hive中的列使用自定义UDF脱敏

最新推荐文章于 2023-03-31 00:25:34 发布
最新推荐文章于 2023-03-31 00:25:34 发布
阅读量379 收藏
点赞数
文章标签: 自定义注解如何使用

文档编写目的

在前面的文章中介绍了用Ranger对Hive中的行进行过滤以及针对列进行脱敏,在生产环境中有时候会有脱敏条件无法满足的时候,那么就需要使用自定义的UDF来进行脱敏,本文档介绍如何在Ranger中配置使用自定义的UDF进行Hive的列脱敏。

  • 测试环境

1.操作系统Redhat7.6

2.CDP DC7.0.3

3.集群已启用Kerberos

4.使用root用户操作

使用自定义UDF进行脱敏

2.1 授予表的权限给用户

1.在Ranger中创建策略,将ranger_test库下的t1表的select权限授予测试用户

99611057816ceabb85fddb3ef22c0ebf.png
e46756940371eec1bd55772bbb22a5e5.png

2.使用测试用户查询t1表

5ba92dc0a38fa69e31cdb34ad60ef2e9.png

目前用户ranger_user1拥有对t1表的select权限

2.2 授予使用UDF的权限给用户

1.将自定义UDF的jar包上传到服务器,并上传到HDFS,该自定义UDF函数的作用是将数字1-9按照a-j进行转换

2dcaec3c5c78545e64648b45a9ae919c.png

2.使用hive用户创建UDF函数

088aae0da3f86fd675703b6cc8873a86.png

3.测试UDF函数的使用

42253309e951a281d88607d62227213f.png

4.使用测试用户登录Hive并使用UDF函数,提示没有权限

0e49016adab57cd6779bdff4d238be45.png

5.创建策略,授予测试用户使用该UDF函数的权限

369d621a511b89daae016c7001f38e7b.png
6391714603066224405dd37fc23d96eb.png

6.再次使用测试用户进行验证,使用UDF函数成功

e53ed291efb5acc8829b9259260bac67.png

2.3 配置使用自定义的UDF进行列脱敏

1.配置脱敏策略,使用自定义UDF的方式对phone列进行脱敏

d82121820a45438c60957ca477ebcd8d.png
f4799bc6256dd57182a73683d25e1663.png

2.使用ranger_user1查看t1表

9d54b7ec510594515c16d7a2c6d18dfa.png

由上图可见,自定义UDF脱敏成功

总结

1.对于任何可用的UDF函数,都可以在配置脱敏策略时使用自定义的方式配置进策略中,然后指定用户/用户组进行脱敏。

2.在创建脱敏策略之前,需要先确保对应的用户/用户组已经拥有对表以及UDF函数的权限,否则脱敏策略不会默认授予用户/用户组对于表和UDF函数的权限。

3.在配置脱敏策略时,方式选择Custom,在输入框中填入UDF函数的使用方式即可,例如:function_name(arg)

weixin_39815879
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HiveUdf函数进行数据脱敏
01-26
udf开发–做个简单脱敏udf保留前5位,后面全部替换成*****
mysql5udf脱敏
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-17 122
怎么脱敏? 在个人网络借贷整个环节,平台被强行作为信息介存在,理论上平台不参与借贷环节,债务人是借款人,债权人是投资人。   如果平台对于公众全部采取脱敏信息披露,也就是说作为投资人,我完全不知道我的钱是给了谁,只知道是张X三或者是XX养殖场。脱敏只是保护了借款人的隐私,但却剥夺了投资人的知情权。   所以我...
Hive UDF脱敏与explode炸裂,explode与lateral view 3套案例练习
Mogeko1的博客
10-28 916
Hive UDF脱敏与explode炸裂,explode与lateral view 3套案例练习
Ranger学习笔记 【udf权限】
油纸雨伞的博客
03-31 907
Ranger UDF策略 梳理测试
大数据 java01 hive udf函数(手机号码脱敏
weixin_41734687的博客
06-20 1278
这里写自定义目录标题Hive UDF 函数1 POM 文件2.UDF 函数3 利用idea打包4 添加hive udf函数4.1 上传jar包到集群4.2 修改集群hdfs文件权限4.3 注册UDF4.4 使用UDF Hive UDF 函数 1 POM 文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://
VMware-viewagent-x86_64-7.0.3-4717913.exe
06-17
VMware-viewagent 7.0.3-4717913官方版,Guest agent required for each remote desktop
PyPI 官网下载 | django_seeker-7.0.3-py3-none-any.whl
02-03
6. **Python库的安装**:要安装这个软件包,用户只需在命令行使用pip,比如`pip install django_seeker-7.0.3-py3-none-any.whl`。在安装前确保Python环境已经配置好,并且pip是最新的。 7. **开发与使用**:对于...
forms_rt-7.0.3.jar
02-24
java运行依赖jar包
dbeaver-ce-7.0.3-x86_64-setup.exe
04-21
dbeaver-ce-7.0.3-x86_64-setup.exe
Apache Ranger对Hive数据脱敏-行过滤Row Filter、屏蔽Column Masking
王佩的CSDN博客
02-26 5536
概述 Apache Ranger对Hive数据支持两种脱敏方式:行过滤Row Filter、屏蔽Column Masking。它可对Select结果进行行级别数据脱敏,从而达到对用户屏蔽敏感信息的目的。 注意:该功能只适用于HiveServer2使用场景(如Beeline/JDBC/Hue等途径执行的Select),对Hive Cli(如Hive -e)和直接读取Hive表的HDFS文件场景不...
使用Ranger对Hive数据进行脱敏
weixin_34040079的博客
01-15 2027
Ranger支持对Hive数据的脱敏处理(Data Masking),它对select的返回结果进行脱敏处理,对用户屏蔽敏感信息。 备注:该功能针对HiveServer2的场景(如beeline/jdbc/Hue等途径执行的select),对于使用Hive Client(如hive -e 'select xxxx')不支持。 接下来介绍如何在E-MapR...
APACHE RANGER 调研----3.ranger hive 测试
wangwenting2016的博客
12-24 5155
1.创建linux 用户 和 ranger 用户 和 hdfs 用户     同 ranger hdfs 测试 2. bfd_hz用户beeline 登录 和 hive客户端访问      3.ranger hive 测试 > image2016-12-5 17:27:15.png" src="http://wiki.baifendian.com/download/attachm
hive开启ranger权限自定义参数设置
大数据之路
05-15 5067
hive 版本 2.1.1 ranger版本 1.0.1 开启权限验证后:使用自定义参数 set xxx 时会报错, org.apache.hive.service.cli.HiveSQLException: Error while processing statement: Cannot modify ..** at runtime. It is not in list of params th...
Apache ranger 简介、原理、安装部署
热门推荐
关注微信公众号「Coding我不配」
08-06 3万+
Apache Ranger提供一个集式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。Ranger支持服务或组件Ranger支持的服务有HDFS、Hbase、Hive、Yarn、Strom、Kafka、Knox、Solr 等组件。
关于数据脱敏问题(HiveUDF)
福贵儿的博客
05-08 1758
1.问题描述 数据的重要性是不言而喻的,所以对敏感的数据,进行脱敏也是很有必要的。不过目前我遇到一个问题,就是数据进行加密之后,怎么在BI显示明文呢,因为有些部门需要用到这些相对敏感数据进行营销,所以这个时候要有一个解决方案去应对。仔细想想,也就是加密之后,在通过相应的规则,在还原回去,难易程度这个时候就要看加密的算法是否复杂了。 2. 解决方案 这里我简单说...
Hive SQL操作与函数自定义(二)
梓纾的专栏
09-21 1万+
Hive SQl操作简介;关于UDF、UDAF、UDTF的自定义;以及其他一些整理资料(例如自定义函数jar包的放在那里,远程调试等)
Hive 实现脱敏以及ETL 过程(开启kerberos)
Stay Focused And Work Hard !!!
08-18 1万+
业务场景及实现原理: 通过采集工具将用户数据采集到 Hive 库;如果将数据采集到Hbase表,再通过Hive创建对应的外部表关联Hbase表,这个场景同样适用,只不过脱敏后的数据将存在Hive而不是Hbase。 将 采集到的Hive 数据进过一定的脱敏算法将数据共享出去; 为了防止请求被非法模仿,因而编写了一个访问Ip 鉴权类,也就是设置了访问ip白名单,只有在白名单上的ip才可以访问接...
android常用加密方案——AES实现
技术分享
05-17 1852
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。 那么为什么原来的DES会被取代呢,,原因就在于其使用56位密钥,比较容易被破解。而AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据,相对来说安全很多。完善的加密算法在理论上是无法破解的,除...
vmware-vcsa-all-7.0.3-19234570
最新发布
01-26
vmware-vcsa-all-7.0.3-19234570 是 VMware vCenter Server Appliance (VCSA) 的版本号。VCSA 是一款由 VMware 公司开发的虚拟化管理软件,用于管理和监控虚拟化环境的虚拟机。 版本号 "7.0.3-19234570" ,"7.0.3" 表示主版本号,意味着该版本是基于 VMware vSphere 7.0 平台开发的。这个版本可能包含了一些新的功能、修复了一些已知的问题,并对性能和稳定性进行了改进。 "19234570" 是一个内部版本号,用于标识具体的软件构建版本。每个内部版本号都对应着一次软件开发、发布或更新,重新构建软件可以用于修复漏洞、增加新的特性或者改进软件性能。 通过升级到 vmware-vcsa-all-7.0.3-19234570 版本,用户可以获得更好的虚拟化管理体验。新功能和改进的性能可以提高虚拟机管理的效率,同时通过修复已知问题可以提升稳定性和可用性。 总的来说,vmware-vcsa-all-7.0.3-19234570 是一款由 VMware 公司开发的虚拟化管理软件的版本号,该版本可能包含了新功能、改进性能和修复已知问题,让用户能够更好地管理和监控虚拟化环境的虚拟机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值