FlinkSQL 的行级权限解决方案及源码

最新推荐文章于 2024-08-21 09:02:12 发布
最新推荐文章于 2024-08-21 09:02:12 发布
阅读量547 收藏 2
点赞数
文章标签: 大数据 hive 数据库 flink 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43970890/article/details/129277279
版权
本文详细介绍了FlinkSQL的行级权限解决方案,支持用户级别的行级数据访问控制,确保不同用户只能查看授权的行。通过在SQL解析阶段插入行级过滤条件,实现权限控制的透明化。同时,提供了多个测试用例,展示了在不同场景下如简单SELECT、JOIN操作等如何生效。此外,还概述了源码修改步骤,包括新增Parser和SqlSelect类以及封装SecurityContext类。
摘要由CSDN通过智能技术生成

flink-sql-security

FlinkSQL的行级权限解决方案及源码,支持面向用户级别的行级数据访问控制,即特定用户只能访问授权过的行,隐藏未授权的行数据。此方案是实时领域Flink的解决方案,类似离线数仓Hive中Ranger Row-level Filter方案。

序号 作者 版本 时间 备注
1 HamaWhite 1.0.0 2022-12-15 1. 增加文档和源码

源码地址: https://github.com/HamaWhiteGG/flink-sql-security

一、基础知识

1.1 行级权限

行级权限即横向数据安全保护,可以解决不同人员只允许访问不同数据行的问题。例如针对订单表,用户A只能查看到北京区域的数据,用户B只能查看到杭州区域的数据。

1.2 业务流程

1.2.1 设置行级权限

管理员配置用户、表、行级权限条件,例如下面的配置。

序号 用户名 表名 行级权限条件
1 用户A orders region = 'beijing'
2 用户B orders region = 'hangzhou'

1.2.2 用户查询数据

用户在系统上查询orders表的数据时,系统在底层查询时会根据该用户的行级权限条件来自动过滤数据,即让行级权限生效。

当用户A和用户B在执行下面相同的SQL时,会查看到不同的结果数据。

SELECT * FROM orders;

用户A查看到的结果数据是:

order_id order_date customer_name price product_id order_status region
10001 2020-07-30 10:08:22 Jack 50.50 102 false beijing
10002 2020-07-30 10:11:09 Sally 15.00 105 false beijing
注: 系统底层最终执行的SQL是:  SELECT * FROM orders WHERE region = 'beijing'

<br/>

用户B查看到的结果数据是:

order_id order_date customer_name price product_id order_status region
10003 2020-07-30 12:00:30 Edward 25.25 106 false hangzhou
10004 2022-12-15 12:11:09 John 78.00 103 false hangzhou
注: 系统底层最终执行的SQL是:  SELECT * FROM orders WHERE region = 'hangzhou' 。

1.3 组件版本

组件名称 版本 备注
Flink 1.16.0
Flink-connector-mysql-cdc 2.3.0

二、Hive行级权限解决方案

在离线数仓工具Hive领域,由于发展多年已有Ranger来支持表数据的行级权限控制,详见参考文献[[2]](

最低0.47元/天 解锁文章
阿里云技术
关注
专栏目录
大数据FLINK实时数仓项目实战
悦分享
10-06 7166
普通的实时计算优先考虑时效性,所以从数据源采集经过实时计算直接得到结果。如此做时效性更好,但是弊端是由于计算过程中的中间结果没有沉淀下来,所以当面对大量实时需求的时候,计算的复用性较差,开发成本随着需求增加直线上升。实时数仓基于一定的数据仓库理念,对数据处理流程进行规划、分层,目的是提高数据的复用性。 原始数据,日志和业务数据 。根据数据对象为单位进行分流,比如订单、页面访问等等。维度数据。对于部分数据对象进行进一步加工,比如独立访问、跳出行为,也可以和维度进行关联,形成宽表,依旧是明细数据。根据某个主题将
【硬刚大数据之面试篇】2021年从零到大数据专家面试篇之ClickHouse篇
微信搜:import_bigdata,大数据领域硬核原创作者
08-10 7351
欢迎关注博客主页:https://blog.csdn.net/u013411339 欢迎点赞、收藏、留言 ,欢迎留言交流!本文由【王知无】原创,首发于 CSDN博客!本文首发CSDN论坛,未经过官方和本人允许,严禁转载! 本文是对《【硬刚大数据之学习路线篇】2021年从零到大数据专家的学习指南(全面升级版)》的面试部分补充。 硬刚大数据系列文章链接: 2021年从零到大数据专家的学习指南(全面升级版) 2021年从零到大数据专家面试篇之Hadoop/HDFS/Yarn篇 2.
POWERBI|行级权限
_于夏的博客
06-15 4055
本文主要介绍powerbi行级权限实现过程。
QuickBI助你成为分析师-保证数据安全:行级权限
weixin_34293059的博客
04-11 453
Quick BI 的行级权限就可以实现在一份报表中,不同的人/用户组看不同的数据。目前只有高级版、专业版有行级权限的功能。 以一个销售团队为例,如果该销售团队的业务范围是全国,那么意味着他们需要随时掌握30多个省的销售情况,而且每一个省还有若干个城市,每一个城市还有若干个县;随着业务量的不断增大和扩容,他们所要查阅的销售数据也会日益增加。 在如此庞大且复...
Flink SQL 血缘分析工具:flink-sql-lineage 指南
最新发布
gitblog_00441的博客
08-21 421
Flink SQL 血缘分析工具:flink-sql-lineage 指南 项目地址:https://gitcode.com/gh_mirrors/fl/flink-sql-lineage 本指南将深入介绍开源项目 HamaWhiteGG/flink-sql-lineage 的核心结构、启动方式以及配置详情,帮助您快速理解和运用这一强大的Flink SQL血缘分析工具。 1. 项目目录结构及介绍 ...
SQL Server 中授予行级权限
云中客的专栏
06-13 1772
某些方案中会要求更为细致地控制访问,而不仅仅是授予、撤消或拒绝对数据的权限。 例如,医院数据库应用程序可能会将患者信息存储在单个表中。 可能需要限制医生仅查看与他们自己的患者相关的信息。 在很多环境中(包括财务、法律、政府和军事应用程序)都存在类似的方案。 不过,SQL Server 并不支持实现行级安全性。 您必须在表中创建附加列以定义行筛选机制。  实现行级权限  
用一个简单的UserCase,带你认识openLooKeng的行级权限控制
openLooKeng的博客
11-11 302
Hi,朋友。openLooKeng近期带来了许多技术干货,前有安装部署,后有安全认证机制、Hash Join的使用介绍等等,如果您正在使用openLooKeng, 希望这些技术博客能够帮助到您。本期,社区小伙伴将用一个User Case,简单介绍openLooKeng的行级权限控制。 openLooKeng的行级权限控制 行级权限的作用 通过 Rowfilter 实现对表数据行级别的权限控制:指定特定用户只能访问授权过的行,隐藏未授权的行数据。 Use Case 源数据表: 配置Rowfilter策略:
QlikView中行级权限设置
zplume的专栏
03-25 2996
博客前言: 企业级报表通常都涉及到复杂的权限问题, 比如文本级权限行级权限,某区域经理只能看到该区域的销售数据。QlikView自然也提供了该种功能。 具体方法: 在Edit script中新建一个tab, 输入如下语句: Section Access; LOAD * INLINE [ ACCESS, USERID, PASSWORD, COUNTRY ADMIN, ADMI
2万字长文Doris运维问题大全及参考答案(持续更新)
大模型大数据攻城狮的专栏
06-18 413
Apache Doris(原Palo)是一个面向OLAP(在线分析处理)的MPP(大规模并行处理)数据库系统,专为实时分析和大数据处理场景设计。高性能分析:通过列式存储、向量化执行引擎和先进的查询优化器,Doris能够提供亚秒级的查询响应时间,特别适合复杂的分析查询。易用性:Doris支持标准SQL语法,降低了学习成本,同时提供了丰富的数据导入工具和灵活的数据模型设计,便于用户快速上手。高可扩展性:Doris采用分布式架构,可以轻松横向扩展,通过增加更多的服务器来提升数据处理能力和查询性能。高可用性。
管理用户及权限行级访问控制
weixin_53596073的博客
05-21 447
数据库用户对数据表访问时,若SQL满足数据表特定的Row Level Security策略,在查询优化阶段将满足条件的表达式,按照属性(PERMISSIVE | RESTRICTIVE)类型,通过AND或OR方式拼接,应用到执行计划上。行级访问控制的目的是控制表中行级数据可见性,通过在数据表上预定义Filter,在查询优化阶段将满足条件的表达式应用到执行计划上,影响最终的执行结果。示例:某表中汇总了不同用户的数据,但是不同用户只能查看自身相关的数据信息,不能查看其他用户的数据信息。
使用django-guardian实现django-admin的行级权限控制的方法
09-20
主要介绍了使用django-guardian实现django-admin的行级权限控制的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
关于采用Oralce行级安全策略解决应用系统数据权限的论述
02-26
我们在开发应用系统时,经常遇到这样的问题:用户只被允许访问某张表的一部分数据,而且无论使用哪个界面,都只能访问这一部分数据。比如,用户A只能访问装货港是上海的委托。通常我们会在SQL语句中加入条件来过滤数据。但是,这种做法最大的缺点是可修改性差。由于过滤条件固化在代码中,如果用户的访问规则变了,就必须修改源代码;又因为系统中会存在多处代码访问同一张表,程序员必须逐一修改,既费时费力,又容易出错。 解决上述问题的办法可能有很多。比如,在SQL中嵌入宏变量,再为每一个宏变量配置相应的过滤条件等。这些方法虽然一定程度上消除了上述问题,但是往往也增加了系统的复杂性。本文旨在利用Oracle已有的行级安全策略,为有类似问题的项目组提供一种全新的解决方案
Flink的安全性和权限管理
AI天才研究院
01-18 1182
1.背景介绍 Flink是一个流处理框架,用于处理大规模数据流。它提供了一种高效、可扩展的方法来处理实时数据流。Flink的安全性和权限管理是其核心特性之一,它确保了Flink应用程序的安全性和可靠性。 Flink的安全性和权限管理涉及到以下几个方面: 身份验证:确保只有授权的用户可以访问Flink应用程序。 授权:确保用户只能访问他们拥有权限的资源。 数据保护:确保数据在传输和存储过程中...
实现数据行的权限控制(Policy的应用)
Teapot Oracle生活
07-21 929
1.  Oracle Policy说明  Policy应用于数据行访问权限控制时,其作用简而言之,就是在查询数据表时,自动在查询结果上加上一个Where子句。如果该查询已有where子句,则在该Where子句后面加上"And ..."。由Oracle Policy自动加入的Whe
通过DataEase行列权限设置实现数据权限管控
FIT2CLOUD飞致云的博客
11-15 1628
使用行列权限实现数据脱敏,DataEase充分保障您的数据安全!
一个关于行级数据权限模型的问题
06-04 2734
举个例子,就拿销售数据来说 A销售员可以看到自己的销售情况和每一笔具体销售业务,但是看不到B的 同样, B销售员可以看到自己的销售情况和每一笔具体销售业务,但是看不到A的 而销售经理则可以看到A和B的销售情况
oracle行列级权限控制(VPD)
m0_51192710的博客
06-06 1733
限制访问PDM用户下的表TEST_VPD,政策名称为LIMITED_QUERY_LINE,政策函数为PDM用户下的F_LIMITED_QUERY_LINE,政策类型为SELECT类型,启用该FGAC规则END;SEC_RELEVANT_COLS 要屏蔽的列(用逗号隔开)SEC_RELEVANT_COLS_OPT =>DBMS_RLS.ALL_ROWS说明对所有记录屏蔽该列END;
Flink的实时数据流式安全与权限
AI天才研究院
01-21 1124
1.背景介绍 1. 背景介绍 Apache Flink 是一个流处理框架,用于处理大规模实时数据流。它支持流式计算和批处理,可以处理高速、高吞吐量的数据流。Flink 的安全和权限管理非常重要,因为它处理的数据可能包含敏感信息。本文将讨论 Flink 的实时数据流式安全与权限,以及如何实现它们。 2. 核心概念与联系 在 Flink 中,安全性和权限管理是两个相关但不同的概念。安全性涉及到...
【metabase二次开发 • 五】行级权限运作解析
weixin_43821438的博客
12-24 1111
文章目录行级权限apply-row-level-permissionsapply-gtapsapply-gtapgtap->sourcegtap->parameters 行级权限 metabase运行的middleware中包含4个enterprise edition的方法,其中 middleware.row_level_restrictions/apply-row-level-permissions 处理行级权限 开启行级权限后,一次图表查询可能会触发多次DP流程,因为组装行级权限过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值