使用DAYU数据安全实现数据访问权限控制

典型使用场景

       在某公司内部，A和B来自不同部门，A、B都只能看到自己所在部门的数据，这时候需要针对不同用户或者角色增加数据访问权限控制，防止越权使用行为。

       从数据可见性来看，我们只需要根据输入参数在上层接口中对返回结果集进行过滤即可。但是对其他数据操作行为而言，需要在数据使用接口上曾加复杂权限规则定义。这不仅增加了数据使用接口开发的难度，而且从数据角色的角度出发，数据控制者需要定义数据使用权限，数据处理者按照指示使用数据，往往这两者属于不同的角色。

       数据安全更多的面向的数据控制者（或者数据管理员），数据控制者可以根据不同的用户或角色定义不同的数据行为使用策略，而不需要根据不同的使用角色实现不同的接口访问策略。从数据保护的角度来看，直接从存储引擎侧定义访问控制策略也能更好的起到权限控制的作用（以防绕过接口的越权访问行为）。

数据安全的优势

• 相比于大数据组件自带的权限访问控制，数据安全融合了不同的大数据组件，如HDFS、HBASE、HIVE、YARN、STORM、KAFKA等，给用户带来了统一的权限配置入口，极大的提高了易用性和可维护性。

• 华为云上的大数据组件统一管理，如MRS，DLI等，并且具备多集群管理能力。

• 丰富的审计能力，包括授权行为审计和数据使用行为审计。

如何使用数据安全

1.配置数据源

进入DAYU管理中心，配置MRS Ranger数据连接

2.配置数据权限

进入数据安全->访问权限管理->资源权限配置，点击创建，配置权限策略

3.查看权限报告

进入权限报告，查看已配置权限策略

4.查看行为审计

进入合规审计->授权审计，查看策略配置行为