【技术实现步骤摘要】
一种Hive数据遮蔽方法、系统、电子设备及存储介质
[0001]本专利技术属于数据安全领域,尤其涉及一种Hive数据遮蔽方法、系统、电子设备及存储介质。
技术介绍
[0002]数据中台蓬勃发展,如火如荼,呈现出一片欣欣向荣的繁华景象。但在这片繁花似锦背后,存在一个至关重要的问题,如不解决,便如同达摩克利斯之剑一般,一旦被发现利用,便会引发重大问题,造成极其恶劣的影响。这个问题就是数据的安全与伦理问题。数据中包含着用户的各种私密信息,如果不加遮掩的任由使用,被别有用心的人利用,将会带来非常严重的后果。
[0003]当前,部分公司为了对数据进行一定程度上的去敏感化,采用了多种方式来将原本的敏感数据脱敏。其中包括,在ETL数据清洗阶段对数据进行脱敏,或在提交查询语句阶段对语句进行改造进行脱敏。但是,改造SQL的方式过于粗暴,且改造方案并不一定适用于所有SQL,会有某些SQL在改造后执行失败或执行计划发生变更,不能保证正确性。在ETL数据清洗阶段对数据进行脱敏则将接入的原始数据修改,破坏了数据的完整性和准确性,丢失了一定的数...
【技术保护点】
【技术特征摘要】
1.一种Hive数据遮蔽方法,其特征在于,包括:SQL语句接收步骤,在Hive程序的执行过程中接收一SQL语句;语法树构建步骤,根据所述SQL语句构建一语法树;数据脱敏遮蔽步骤,将所述语法树进行脱敏后返回;SQL语句执行步骤,根据脱敏后的所述语法树创建对应的执行计划,并根据所述执行计划执行所述SQL语句,返回所述SQL语句的执行结果。2.根据权利要求1所述的Hive数据遮蔽方法,其特征在于,所述语法树构建步骤进一步包括:将所述SQL语句划分为一树形结构,并将所述SQL语句所操作的对象及操作类型进行节点解析,根据解析得到的所述节点构建所述语法树。3.根据权利要求2所述的Hive数据遮蔽方法,其特征在于,所述数据脱敏遮蔽步骤进一步包括:预设权限定义步骤,根据一脱敏需求定义一预设权限,根据所述预设权限对所述语法树进行数据遮蔽。4.根据权利要求3所述的Hive数据遮蔽方法,其特征在于,所述数据脱敏遮蔽步骤进一步包括:脱敏函数配置步骤,根据所述预设权限,将所述语法树内需要进行所述脱敏的所述节点配置脱敏函数以进行脱敏。5.一种Hive数据遮蔽系统,其特征在于,包括:SQL语句接收模块,在Hive程序的执行过程中接收一SQL语句;语法树构建模块,根据所述SQL语句构建一语法树;数据脱敏遮蔽...
【专利技术属性】
技术研发人员:于靖力,刘建辉,
申请(专利权)人:北京明略昭辉科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。