在选定合适的执行引擎之后，通过敏感字段重写模块改写 SQL 查询，将其中的敏感字段根据隐藏策略(如只显示后四位)进行替换。而敏感字段的隐藏策略存储在 ranger 中，数据管理人员可以在权限管理服务页面设置各种字段的敏感等级，敏感等级会自动映射为 ranger 中的隐藏策略。

https://mp.weixin.qq.com/s/4G_OvlD_5uYr0o2m-qPW-Q

有赞大数据平台安全建设实践

原创： 有赞技术 有赞coder 昨天