使用DAYU数据安全实现数据访问权限控制

举报
部陪 发表于 2020/07/21 19:56:57 2020/07/21
【摘要】 典型使用场景 在某公司内部,A和B来自不同部门,A、B都只能看到自己所在部门的数据,这时候需要针对不同用户或者角色增加数据访问权限控制,防止越权使用行为。 从数据可见性来看,我们只需要根据输入参数在上层接口中对返回结果集进行过滤即可。但是对其他数据操作行为而言,需要在数据使用接口上曾加复杂权限规则定义。这不仅增加了数据使用接口开发的难度,而且从数据角色的角度出发,...

典型使用场景

       在某公司内部,A和B来自不同部门,A、B都只能看到自己所在部门的数据,这时候需要针对不同用户或者角色增加数据访问权限控制,防止越权使用行为。

       从数据可见性来看,我们只需要根据输入参数在上层接口中对返回结果集进行过滤即可。但是对其他数据操作行为而言,需要在数据使用接口上曾加复杂权限规则定义。这不仅增加了数据使用接口开发的难度,而且从数据角色的角度出发,数据控制者需要定义数据使用权限,数据处理者按照指示使用数据,往往这两者属于不同的角色。

       数据安全更多的面向的数据控制者(或者数据管理员),数据控制者可以根据不同的用户或角色定义不同的数据行为使用策略,而不需要根据不同的使用角色实现不同的接口访问策略。从数据保护的角度来看,直接从存储引擎侧定义访问控制策略也能更好的起到权限控制的作用(以防绕过接口的越权访问行为)。

数据安全的优势

  • 相比于大数据组件自带的权限访问控制,数据安全融合了不同的大数据组件,如HDFS、HBASE、HIVE、YARN、STORM、KAFKA等,给用户带来了统一的权限配置入口,极大的提高了易用性和可维护性。

  • 华为云上的大数据组件统一管理,如MRS,DLI等,并且具备多集群管理能力。

  • 丰富的审计能力,包括授权行为审计和数据使用行为审计。

如何使用数据安全

1.配置数据源

进入DAYU管理中心,配置MRS Ranger数据连接

数据连接.PNG

2.配置数据权限

进入数据安全->访问权限管理->资源权限配置,点击创建,配置权限策略

配置权限.png

3.查看权限报告

进入权限报告,查看已配置权限策略

权限报告.png

4.查看行为审计

进入合规审计->授权审计,查看策略配置行为

审计.png


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。