Oracle 12c Cloud Control中的数据掩码(Data Masking)功能实验日志

最新推荐文章于 2024-09-04 07:36:08 发布
最新推荐文章于 2024-09-04 07:36:08 发布
阅读量452 收藏
点赞数
Data Masking with Oracle Enterprise Manager 12c Cloud Control

实验环境:
Cloud Control Version: 12.1.0.4.0
Database Version:11.2.0.4 + RAC

1.创建测试数据表,我将分别对表中的几列(日期,数字,字符类型)进行掩码实验
create table tt.employees 
(employee_id int primary key,
employee_name varchar2(20) not null,
email varchar2(50),
phone_number varchar2(20),
hire_date date,
salary int,
department_id int);

alter session set nls_date_format='yyyy-mm-dd';
insert into tt.employees values (1,'Mike','mike@atos.net','13889876543','1969-03-15',21000,10);
insert into tt.employees values (2,'Jack','jack@atos.net','13938135432','1973-04-26',19000,10);
insert into tt.employees values (3,'Helen','helen@atos.net','18640113245','1933-01-06',13000,10);
commit;

2.安装DM_FMTLIB掩码格式包(系统自带的格式包,如果不用可以不装)

  1. Locate the following scripts in your Enterprise Manager installation: 

    $ORACLE_HOME/sysman/admin/emdrep/sql/db/latest/masking/dm_fmtlib_pkgdef.sql
$ORACLE_HOME/sysman/admin/emdrep/sql/db/latest/masking/dm_fmtlib_pkgbody.sql

  2. Copy these scripts to a directory in your target database installation and execute them using SQL*Plus, connected as a user that can create packages in the DBSNMP schema.

    3.  View query result. 
TT@BWC2(dm02db02)> select owner,object_type,object_name from dba_objects where object_name='DM_FMTLIB';

OWNER                              OBJECT_TYPE   OBJECT_NAME
------------------------------ ------------------- ------------------------------------------------------------------------------------------------------------DBSNMP                             PACKAGE             DM_FMTLIB
DBSNMP                             PACKAGE BODY  DM_FMTLIB

2 rows selected.

3.登录12c Cloud Control,创建应用数据模型,在菜单项中选择Enterprise-->Quality Management--->Application Data Models---->Create








上面的步骤就创建完了应用数据模型,接下来进入数据掩码定义阶段



在这里需要定义每列的掩码格式:
定义好之后的状态,具体的列定义格式在本文的后面可以看到。
定义好列格式之后就可以生成脚本了
这里有两个选项In-Place Masking和At-Source Masking,显示如果你已经是在测试环境操作则选择in-place选项直接掩码表中的数据,但如果是在生产环境下可以选择at-source选项,后续可以通过数据泵工具导入掩码数据。这里我选择的是at-source,后面会有in-place的演示。

生成完脚本之后,点击Schedule Job按钮如下:
可以点击查看job运行情况


这时带有掩码的数据表已经导出了。
4.在测试环境下导入经过掩码的数据,这里我就直接将带有掩码的表重新命名为test_employees

[oracle@dm02db02 bwc]$ impdp tt/tt directory=DUMP_BWC dumpfile=EXPDAT01_TT.DMP logfile=IMPDATA01_TT.LOG remap_table=EMPLOYEES:test_employees tables=employees

Import: Release 11.2.0.4.0 - Production on Thu Jun 23 09:57:52 2016

Copyright (c) 1982, 2011, Oracle and/or its affiliates. All rights reserved.

Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, Real Application Clusters, Automatic Storage Management, OLAP,
Data Mining and Real Application Testing options
Master table "TT"."SYS_IMPORT_TABLE_01" successfully loaded/unloaded
Starting "TT"."SYS_IMPORT_TABLE_01": tt/******** directory=DUMP_BWC dumpfile=EXPDAT01_TT.DMP logfile=IMPDATA01_TT.LOG remap_table=EMPLOYEES:test_employees tables=employees 
Processing object type SCHEMA_EXPORT/TABLE/TABLE
Processing object type SCHEMA_EXPORT/TABLE/TABLE_DATA
. . imported "TT"."TEST_EMPLOYEES" 7.617 KB 3 rows
Processing object type SCHEMA_EXPORT/TABLE/CONSTRAINT/CONSTRAINT
Processing object type SCHEMA_EXPORT/TABLE/INDEX/STATISTICS/INDEX_STATISTICS
Processing object type SCHEMA_EXPORT/TABLE/STATISTICS/TABLE_STATISTICS
Job "TT"."SYS_IMPORT_TABLE_01" successfully completed at Thu Jun 23 09:58:06 2016 elapsed 0 00:00:02

5.验证原始表和掩码表中的数据
SYS@BWC1(dm02db01)> select * from tt.test_employees;

EMPLOYEE_ID EMPLOYEE_NAME EMAIL PHONE_NUMBER HIRE_DATE SALARY DEPARTMENT_ID
----------- -------------------- -------------------------------------------------- -------------------- ------------------- ---------- -------------
1 Abbott Abner@atos.net 9406212140 1999-12-23 17:17:30 3870 10
2 Jack Adolph@atos.net 5642840231 1998-07-07 21:52:41 19901 10
3 Tonny Abraham@atos.net 8625934032 1987-01-12 16:47:22 11392 10

SYS@BWC1(dm02db01)> select * from tt.employees;

EMPLOYEE_ID EMPLOYEE_NAME EMAIL PHONE_NUMBER HIRE_DATE SALARY DEPARTMENT_ID
----------- -------------------- -------------------------------------------------- -------------------- ------------------- ---------- -------------
1 Mike mike@atos.net 13889876543 1969-03-15 00:00:00 21000 10
2 Jack jack@atos.net 13938135432 1973-04-26 00:00:00 19000 10
3 Helen helen@atos.net 18640113245 1933-01-06 00:00:00 13000 10


6.如果已经是测试环境的话,可以直接操作表中数据,我将表中的行记录数扩展至10W行后,再测试下执行速度
SYS@BWC1(dm02db01)> begin
2 for i in 5..100000 loop
3 insert into tt.employees values (i,'qqqq'||i,'xxx@ss.com','18640128331','1982-04-26',10000,15);
4 end loop;
5 commit;
6 end;
7 /

PL/SQL procedure successfully completed.

SYS@BWC1(dm02db01)> select count(1) from tt.employees;

COUNT(1)
----------
100000

在Data Masking Definitions页面点击Generate Script,选择In-Place Masking


job执行失败了,日志显示Not connected.


7.虽然job失败了,但是生成掩码的sql脚本却成生了,我们也可以手动执行生成的sql脚本。
[oracle@dm02db02 dbs]$ ls
-rw-r----- 1 oracle oinstall 160553 Jun 23 13:40 masking119.sql
-rw-r----- 1 oracle oinstall 10157 Jun 23 13:40 masking113.log
[oracle@dm02db02 dbs]$ 

SYS@BWC2(dm02db02)> @masking119.sql

TT@BWC2(dm02db02)> select * from employees where rownum<20;

EMPLOYEE_ID EMPLOYEE_NAME EMAIL PHONE_NUMBER HIRE_DATE SALARY DEPARTMENT_ID
----------- -------------------- -------------------------------------------------- -------------------- --------- ---------- -------------
3 Philip Jack@atos.net 4142485680 08-JUL-74 12810 10
1 Addison Adair@atos.net 4020557081 06-DEC-86 8401 10
2 Luke Abraham@atos.net 5010168142 25-MAR-82 7232 10
431 Adolph Tonny@atos.net 9048471411 22-APR-80 3991 15
1422 Philip Tonny@atos.net 9048471411 22-APR-80 3991 15
19395 Addison Tonny@atos.net 9048471411 22-APR-80 3991 15
20090 Mike Tonny@atos.net 9048471411 22-APR-80 3991 15
20089 Adonis Tonny@atos.net 9048471411 22-APR-80 3991 15
20088 Abner Tonny@atos.net 9048471411 22-APR-80 3991 15
20087 Andy Tonny@atos.net 9048471411 22-APR-80 3991 15
20086 Abbott Tonny@atos.net 9048471411 22-APR-80 3991 15
20085 Andy Tonny@atos.net 9048471411 22-APR-80 3991 15
20084 Mike Tonny@atos.net 9048471411 22-APR-80 3991 15
20083 Abbott Tonny@atos.net 9048471411 22-APR-80 3991 15
20082 Abner Tonny@atos.net 9048471411 22-APR-80 3991 15
20081 Abner Tonny@atos.net 9048471411 22-APR-80 3991 15
20080 Adam Tonny@atos.net 9048471411 22-APR-80 3991 15
20079 Mike Tonny@atos.net 9048471411 22-APR-80 3991 15
20078 Adam Tonny@atos.net 9048471411 22-APR-80 3991 15

19 rows selected.

提示:对于一个10W行的表在运行sql脚本时,还是比较快的,这里还必须注意的是,Data Masking可能是根据列值进行hash算法算出的掩码值,如果列的值是相同的,在跑过sql脚本以后,这些列的值既然被掩盖了,但列的值仍然是相同的。

--每列中的格式定义如下:
email字段掩码格式由2部分组成,第一部分是固定名字的数组,第二部分是固定字符串。
hire_date字段是由随机日期生成,起止日期为1972.1.1--2004.1.1
Employee_name列由固定名字的数组组成
PHONE_NUMBER字段由系统自带的格式包组成,点击Import Format按钮,选择国际电话格式
Salary列由随机数字组成,起止范围2000--20000



http://www.oracle.com/technetwork/database/options/data-masking-subsetting/overview/index.html

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26753337/viewspace-2120837/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/26753337/viewspace-2120837/

cuanmi4326
关注
数据无所畏惧!探索Oracle 12c的强大安全功能数据红action、数据掩码、加密表空间、统一审计等功能|oracle 12c相对oralce 11g的新特性(4)
小小鱼儿小小林的博客
10-02 2万+
oracle 12c引入了许多新的安全功能,如数据红action、数据掩码、加密表空间等,引入了统一审计功能,可以记录和监视对数据库的所有访问和操作,提高了数据的安全性。
Oracle Data Security - Data Masking数据屏蔽)
田攀的日志
11-14 8477
Data Masking可对数据进行不可逆的去身份化后,再用于非生产环境,同时自动保留引用完整性,以便应用程序能够继续正常运行。Data Masking Pack与Oracle Enterprise Manager完全集成。使应用程序数据安全地使用于非生产环境防止应用程序开发人员和测试人员看到生产数据用于数据屏蔽自动化的可扩展末班哭和策略自动保留引用完整性,以便应用程序能够继续正常运行Data M
oracle 12c masking,Oracle data masking
weixin_35780601的博客
04-08 254
This problem is easily solved in 12c with the function STANDARD_HASH.The solution in previous versions is only slightly more complicated. Build a simple wrapper around DBMS_CRYPTO that acts just like...
Oracle(103)什么是数据掩码Data Masking)?
最新发布
qq_43012298的博客
09-04 491
接下来,我们定义掩码规则。这里我们将使用Oracle的DBMS_REDACT包来实现数据掩码。DBMS_REDACT包允许我们定义掩码策略,以动态掩码特定列的数据。-- 创建掩码策略BEGINexpression => '1=1', -- 应用掩码的条件,这里表示对所有行应用掩码action => DBMS_REDACT.FULL -- 完全掩码END;在这个示例,我们创建了一个名为的掩码策略,它将对employees表的ssn列应用完全掩码
oracle 12c masking,Oracle Data Masking and Subsetting Pack
weixin_34121505的博客
04-08 225
Get the DetailsData Masking and Subsetting Pack FeaturesIntroductionOracle Data Masking and Subsetting enables entire copies or subsets of application data to be extracted from the database, obfuscate...
Data masking
数据库天地
01-05 253
SQL&gt; select ename,sal from emp; ENAME SAL ---------- ---------- SMITH 800 ALLEN 1600 WARD 1250 JONES 2975 MARTIN 1250 BLAKE 2850 CLARK 2450 SCOTT 3000 KING 5000 TURNER 1500 ADAMS 1100 ...
Oracle LiveLabs实验:DB Security - Data Masking and Subsetting (DMS)
In-Memory Computing Technology
04-28 955
概述 此实验申请地址在这里,时间为80分钟。 本实验也是DB Security Advanced研讨会的的第8个实验,即Lab 8: Data Masking and Subsetting (DMS)。此产品的文名称为“数据脱敏与子集包” 实验帮助在这里。 本实验使用的数据库为19.13。 Task 1: Import Schema Structure Task 2: Enhance the Meta-Model Task 3: Use Pre-Defined Sensitive Column Types
Oracle cloud control 12c的启动、关闭及获取安装信息的方法
09-10
主要介绍了Oracle cloud control 12c的启动、关闭及获取安装信息的方法,例如获取安装时设定的各类端口号,URL以及如何启动、关闭cloud control等等,需要的朋友可以参考下
Oracle12c 实战ASM(12.1) 安装配置
03-05
Oracle 12c ASM(12.1)安装配置 Oracle 12c ASM(12.1)是 Oracle 公司推出的自动存储管理(Automatic Storage Management)系统,用于管理数据库存储资源。以下是 Oracle 12c ASM(12.1)安装配置的详细过程。 ...
window oracle12c补丁Opatch
07-31
window oracle12c补丁Opatchwindow oracle12c补丁Opatchwindow oracle12c补丁Opatchwindow oracle12c补丁Opatchwindow oracle12c补丁Opatchwindow oracle12c补丁Opatchwindow oracle12c补丁Opatchwindow oracle12c...
Oracle 12c体系结构学习实验笔记
06-24
Oracle 12c数据库实例启动和关闭详解.pdf Oracle 12c利用Create database手工创建数据库.pdf ...Oracle 12c实验-管理数据文件和临时文件.pdf Oracle 12c实验-管理重做日志.pdf Oracle 12c实验-归档模式&非归档模式.pdf
data masking
05-05
the data masking of informatica.
oracle 开发的数字掩码
05-31
数字掩码的一些问题 oracle 开发经常会对数字类型设置掩码,小小总结了一下
oracle脱敏
06-25
With Oracle Data Masking, sensitive and valuable information can be replaced with realistic values. This allows data to be safely used in non-production and incompliance with regulatory requirements such as Sarbanes-Oxley, PCI DSS, HIPAA and as well as numerous other laws and regulations
Oracle oem datamask,ORACLE DATA MASK
weixin_35785909的博客
04-04 155
DMX wrote:Good morningI'm having an issue using Oracle Data Mask. I'm trying to mask some fields that belongs to 3 tables. The schema that contain these 3 tables wight about 300 MB and each table has ...
oracle 12c in限制,oracle 12c数据屏蔽 (Data masking in oracle 12c)
weixin_33835122的博客
04-07 176
One important concept here, which only Marius touched upon, is recreating the table from scratch, instead of updating the existing one. update generates undo and redo, which takes a lot of time and re...
Oracle oem datamask,Mask_RCNN
weixin_42113552的博客
04-04 186
Mask R-CNN for Object Detection and SegmentationThis is an implementation of Mask R-CNN on Python 3, Keras, and TensorFlow. The model generates bounding boxes and segmentation masks for each instance ...
Oracle 12c OCM 数据恢复:解决Corrupted数据文件与丢失Redo日志
"Oracle 12c-OCM 题库 Skillset3 主要涉及数据库故障恢复和管理的相关知识,包括数据文件丢失、重做日志问题以及介质恢复等核心概念。" 在Oracle数据库管理,遇到如描述的问题,意味着数据库遇到了严重的故障,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值