一种支持多用户视图的Hive动态脱敏方法技术

一种支持多用户视图的Hive动态脱敏方法包括：基于已有数据表和数据列为不同的用户分别创建视图，对视图创建语句中的子语句应用udf函数；截获多个数据访问请求者的Hive视图访问请求并创建多个会话；每个会话均调用udf函数，解析数据访问请求者的用户名和访问的目标数据；判断访问的目标数据中是否包含敏感字段；若包含则为访问的目标数据进行脱敏并将脱敏后的数据发送给访问请求者；若不包含则将原数据发送给数据访问请求者。本发明专利技术的方法支持多个用户同时访问Hive视图，通过多线程并发执行匹配脱敏策略，提高脱敏效率，数据访问请求者获得的数据为脱敏后的数据，但Hive数据库中只保存原始数据，实现了对数据的实时动态脱敏，确保返回数据可用而且安全。确保返回数据可用而且安全。确保返回数据可用而且安全。

【技术实现步骤摘要】
一种支持多用户视图的Hive动态脱敏方法

：
[0001]本专利技术涉及信息安全
，具体涉及一种支持多用户视图的Hive动态脱敏方法。

技术介绍
：
[0002]随着大数据时代的到来，基于Hadoop平台的数据仓库工具Hive得到广泛应用，存储在Hive中的数据资源中往往包含着大量的敏感信息，因而如何保护敏感数据不被泄露是现如今亟需解决的难题。现有的数据脱敏技术一般采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密，将敏感数据转化为虚构数据，隐藏了真正的隐私信息，为数据的安全使用提供了基础保障。动态脱敏适用于不脱离生产环境，对敏感数据的查询和调用结果进行实时脱敏。动态脱敏能够对生产库返回的数据进行实时脱敏处理，确保返回数据可用而安全。然而Hive视图虽然具有简化用户操作，将表与表之间的复杂的操作连接和搜索条件对用户不可见，增加一定的数据安全性的作用，但缺少对查询后的数据防护。同时，目前的方法及系统无法解决如下问题：当前的动态脱敏方法一般是将语句中的敏感字段进行替换，从而产生新的sql语句，但是针对涉及多个表的复杂Hive视图语句不本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种支持多用户视图的Hive动态脱敏方法，其特征在于，所述方法包括：基于已有数据表和数据列为不同的用户分别创建视图，并对视图创建语句中的子语句应用udf函数；截获多个数据访问请求者的Hive视图访问请求并创建多个会话，其中，会话的个数与数据访问请求者的个数相同；每个会话均调用udf函数，udf函数调用Current_user()接口解析所述数据访问请求者的用户名和访问的目标数据，所述目标数据中包括表信息及列信息；根据脱敏策略判断所述数据访问请求者访问的目标数据中是否包含敏感字段；若包含，为所述数据访问请求者访问的目标数据进行脱敏，并将脱敏后的目标数据发送给所述数据访问请求者；若不包含，将原目标数据发送给所述数据访问请求者。2.如权利要求1所述的一种支持多用户视图的Hive动态脱敏方法，其特征在于，多个数据访问请求者同时访问视图时，多线程并发执行脱敏。3.如权利要求1所述的一种支持多用户视图的Hive动态脱敏方法，其特征在于，所述脱敏策略包含数据访问请求者的用户名、需脱敏的表信息、列信息及为...

【专利技术属性】
技术研发人员：王靖午，
申请(专利权)人：方盈金泰科技北京有限公司，
类型：发明
国别省市：