【12c】Oracle 12c Data Redaction 数据编写

最新推荐文章于 2023-11-16 16:01:12 发布
最新推荐文章于 2023-11-16 16:01:12 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: Oracle 12c学习系列 文章标签: Data Redaction 12c数据编写 数据编辑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alen_Liu_SZ/article/details/105984082
版权
本文详细介绍了Oracle 12c的Data Redaction特性,包括数据编写概述、配置方法(命令行和Cloud Control)及各种策略(如完全、部分、正则表达式和随机编写)。通过数据编写,可以对查询结果进行屏蔽,提高数据安全性。文中给出了具体的语法结构和示例。
摘要由CSDN通过智能技术生成

Oracle 12c的高级安全特性包含Transparent Data Encryption(透明的数据加密)和Oracle Data Redaction(数据编写),通过这两个特性,可以对数据进行较高的安全控制,以防止非法的访问,上篇介绍了Transparent Data Encryption(透明的数据加密),本篇将对Oracle Data Redaction(数据编写)进行介绍和演示。

1 数据编写概述

通过Oracle提供的数据编写特性,可以对应用程序执行的查询的结果进行屏蔽(编写),从而隐藏真实的数据。可以通过以下几种方法中的一种对列的数据进行编写:

  • 完全编写:保护列的所有内容,返回值的类型取决于列的数据类型,对于数据值,返回值0,对于字符类型的列,返回空格;
  • 部分编写:只更改部分信息,例如,将手机号码进行编写,后三位之后以*号代替;
  • 正则表达式编写:使用正则表达式,编写匹配的内容;
  • 随机编写:执行查询时,返回随机的值以替代真实的值;
  • 无编写:允许测试编写策略的内部工作情况,对当前运行的查询的结果没有任何影响。常用于编写策略的测试。

2 配置数据编写(命令行方式)

2.1 内置程序包

通过Oracle提供的程序包DBMS_REDACT,可以创建数据编写策略,指定必须满足哪些条件后才能对数据进行编写并将其返回给用户,定义此类策略期间,DBA可以指定必须对哪些列应用何种类型的保护。DBMS_REDACT包含的过程如下:

存储过程

描述信息

DBMS_REDACT.ADD_POLICY

在表或视图上增加数据编写策略

DBMS_REDACT.ALTER_POLICY

修改数据编写策略

DBMS_REDACT.UPDATE_FULL_REDACTION_VALUES

全局更新给定数据类型的全部编写值,在使用更新后的值之前,需重启实例

DBMS_REDACT.ENABLE_POLICY

激活数据编写策略

DBMS_REDACT.DISABLE_POLICY

禁用数据编写策略

DBMS_REDACT.DROP_POLICY

删除数据编写策略

2.2 DBMS_REDACT.ADD_POLICY通用语法

DBMS_REDACT.ADD_POLICY (
 object_schema               IN VARCHAR2 := NULL,
 object_name                 IN VARCHAR2 := NULL,
 policy_name                 IN VARCHAR2, 
 policy_description          IN VARCHAR2 := NULL,
 column_name                 IN VARCHAR2 := NULL,
 column_description          IN VARCHAR2 := NULL,
 function_type               IN BINARY_INTEGER := DBMS_REDACT.FULL,
 function_parameters         IN VARCHAR2 := NULL,
 expression                  IN VARCHAR2,
 enable                      IN BOOLEAN := TRUE,
 regexp_pattern              IN VARCHAR2 := NULL,
 regexp_replace_string       IN VARCHAR2 := NULL,
 regexp_position             IN BINARY_INTEGER :=1,
 regexp_occurrence           IN BINARY_INTEGER :=0,
 regexp_match_parameter      IN VARCHAR2 := NULL);

2.3 DBMS_REDACT.ADD_POLICY示例

2.3.1 创建完全数据编写策略

1)语法结构

DBMS_REDACT.ADD_POLICY (
   object_schema           IN VARCHAR2 := NULL, 
   object_name             IN VARCHAR2,
   column_name             IN VARCHAR2 := NULL,
   policy_name             IN VARCHAR2,
   function_type           IN BINARY_INTEGER := NULL,
   expression              IN VARCHAR2,
   enable                  IN BOOLEAN := TRUE);

2)示例一ÿ

最低0.47元/天 解锁文章
Alen_Liu_SZ
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据无所畏惧!探索Oracle 12c的强大安全功能:数据action数据掩码、加密表空间、统一审计等功能|oracle 12c相对oralce 11g的新特性(4)
小小鱼儿小小林的博客
10-02 2万+
oracle 12c引入了许多新的安全功能,如数据action数据掩码、加密表空间等,引入了统一审计功能,可以记录和监视对数据库的所有访问和操作,提高了数据的安全性。
oracle 12配置安全与更新,Oracle 12c 数据库安全核心技术讨论
weixin_28989055的博客
04-06 639
Oracle AdvancedSecurity新功能 =>Oracle Data RedactionOracle Data Redaction对应用户权限的实时访问控制根据用户的权限以及客户端信息,Redaction实时数据修正应用代码代表在不必要的数据库中完成列访问的控制根据客服中心以及技术支持的职责不同,对访问客户信息进行控制,以及控制表示对应PCIDSS的信用卡编号、控制应用开发者的直...
Oracle Data Redaction数据加密
Enmotech的博客
01-12 1101
Oracle Database 12c中加入了Data Redaction作为一个新的安全特性。(实际在11g的官方Database Advanced Security Administrator's Guide文档中就已经有了具体介绍)。当你想要隐藏一个字段的所有值或部分值,但同时还要为用户提供他们需要的信息的时候,Data Redaction便有了用武之地。Oracle Redaction概述
Oracle 12c - Data Redaction
chncaesar的专栏
12-17 1857
Env Virtualbox + Oracle Linux 64bit 6.4 + Oracle database 12.1 Introduction A new security feature is intorudced in 12c, one of top-10 favourite new features of Tom Kyte. It's also known as data ma
oracle数据编写,Oracle数据库编程
weixin_39820177的博客
04-04 187
declare–定义变量时要声明类型activity_defid varchar2(256);–如果想得到一个结果集,在oracle中要使用游标,语法如下cursor procInstId is select * from besorder.om_order where /business_code=’CreateSubscriber’ and/ access_channel_type!=’601...
张乐奕oracle,Oracle 12c 新特性之: Oracle Data Redaction
weixin_32869031的博客
04-12 441
张乐奕云和恩墨副总经理,Oracle ACE 总监,ACOUG 联合创始人1什么是 Oracle Data Redaction不确认正式的中文翻译是什么,我翻译为数据改写。这是一项在 12c 中出现的 Oracle 高级安全新组件,其作用是限制 SQL 语句的返回结果样式,对于特定的用户可以限制某些字段显示被自动改写过的值。这是一项非常有用的安全功能,而在 12c 之前如果要实现相同的功能,可能需...
Oracle Database 12c Data Redaction介绍
weixin_30773135的博客
12-19 151
什么是Data Redaction Data RedactionOracle Database 12c的高级安全选项之中的一个新功能,Oracle中国在介绍这个功能的时候,翻译为“数据编纂”,在EM12c R3的中文界面中,这个功能被翻译成“数据编写”,我认为后一个翻译更贴切。 在12c发布前,某次以“数据库安全”为题目的技术交流中,有一个客户问我们,Oracle数据库里面能不能实现这...
oracle12c安装包
10-09
4. **安全增强**:如Fine-Grained Auditing、Data Redaction和SecureFile,提供了更高级别的数据保护。 5. **云集成**:Oracle 12c设计时考虑了云环境,提供更好的可移植性和云部署选项。 6. **性能优化**:包括In...
QUESTION 37-Oracle Data Redaction
jisen_huang的专栏
02-04 245
QUESTION 37 After implementing full Oracle Data Redaction, you change the default value for the NUMBER data type as follows: SQL> SELECT NUMBER_VALUE FROM REDACTION_VALUES_FOR_TYPE_FULL; NUMBER_VALUE ------------ 0 SQL> EXEC DBMS_REDACT.UPDATE_FULL_R
一个简单的Oracle Data Redaction实验
最新发布
In-Memory Computing Technology
11-16 648
一个简单的Oracle Redaction实验
Oracle 12c新特性--数据编写Redaction
天涯客*Blog
08-11 4480
Oracle 12c新特性--数据编写Redaction)      在Oracle数据库中,当低权限的用户查询列中的敏感数据时,Oracle redaction可以对返回给用户的数据稍作掩藏,以保证机密数据的安全。对于列中的数据有以下几种redaction方式: 1.Full redaction. 对列中的数据全部redact,number类型的列将全部返回为0,character类型的
oracledata redaction测试
wgz7747147820的博客
05-20 268
【代码】oracledata redaction测试。
Oracle Data Redaction实验记录
cuanmi4326的博客
06-27 219
Oracle从11.2.0.4以后新增了数据校订作为一个新的安全特性。Oracle Data RedactionOracle数据校订),它提供了一个有效且易于实现的方法来屏蔽敏感信息。该工具能够实时地从数据校订得出的查询...
Oracle LiveLabs实验:DB Security - Data Redaction
In-Memory Computing Technology
04-06 322
概述 此实验申请地址在这里,时间为1.5小时。 实验帮助在这里。 本实验使用的数据库为19.13。 Introduction 本研讨会介绍了 Oracle 数据编辑的各种特性和功能。 它让用户有机会学习如何配置这些功能,以便通过即时编辑敏感数据来保护对敏感数据的访问。 目标:动态编辑敏感数据,防止其显示在应用程序之外。 Task 1: Create a basic Data Redaction policy 进入实验目录: sudo su - oracle cd $DBSEC_LABS/data-redac
【大数据开发运维解决方案】Oracle Data Redaction数据加密测试
热门推荐
赵延东的一亩三分地
01-31 11万+
最近有个做Java开发的网友问我,怎么在Oracle进行数据加密呢?我给他推荐了Data RedactionOracle Database 12c中加入了Data Redaction这个新的安全特性。当然在11g的Database Advanced Security Administrator’s Guide官方文档中就介绍了。
oracle redact加密介绍和详细步骤
m0_37857602的博客
08-16 2618
环境:oracle 11.2.0.4 一、     1. Oracle Data Redaction介绍 Oracle高级安全新组件,其作用是限制SQL语句的返回结果样式,对于特定的用户可以限制某些字段显示被自动改写过的值。 说明:不能对sys和system用户进行数据redact。因为他们都有EXP_FULL_DATABASE这个角色,而这个角色又包含了EXEMPT REDACTION
表进行加密(redact)实验
sqlora的专栏
10-28 267
表进行加密(redact)实验
oracle 用户下建表进行加密(redact)实验
m0_37857602的博客
08-23 959
实验准备:oracle scott用户下建表进行加密(redact)实验 1. 加密准备工作: REVOKE dba FROM SCOTT; GRANT CONNECT, resource, unlimited tablespace TO SCOTT; GRANT SELECT ON sys.redaction_policies TO SCOTT; GRANT SELECT ON sys
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值