[20181018]Oracle Database 12c: Data Redaction.txt

最新推荐文章于 2024-09-29 16:19:38 发布
最新推荐文章于 2024-09-29 16:19:38 发布
阅读量108 收藏
点赞数
文章标签: 数据库

[20181018]Oracle Database 12c: Data Redaction.txt

--//简单测试Data Redaction.Data Redaction主要目的对敏感信息的保护,随着对个人隐私的保护力度以及法律的加强,
--//这方面也许越来越重要.

1.环境:
SCOTT@test01p> @ ver1
PORT_STRING                    VERSION        BANNER                                                                               CON_ID
------------------------------ -------------- -------------------------------------------------------------------------------- ----------
IBMPC/WIN_NT64-9.1.0           12.2.0.1.0     Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production              0

create table empx as select * from emp;

Avalible Redaction Methods:

Type           Description
None           No redaction is performed.
Full           Columns are redacted to constant values based on the column data type.
Partial        User-specified positions are replaced by a user-specified character.
Random         Data type is preserved and different values are output each time.
Regular        Expression A "match and replace" is performed based on parameters
--//具体细节还给看看文档.

SCOTT@test01p> select * from scott.empx where rownum<=3;
EMPNO ENAME      JOB              MGR HIREDATE                   SAL       COMM     DEPTNO
----- ---------- --------- ---------- ------------------- ---------- ---------- ----------
 7369 SMITH      CLERK           7902 1980-12-17 00:00:00        800                    20
 7499 ALLEN      SALESMAN        7698 1981-02-20 00:00:00       1600        300         30
 7521 WARD       SALESMAN        7698 1981-02-22 00:00:00       1250        500         30

--//另外注意不能对sys和system用户进行数据的redact。因为他们都有EXP_FULL_DATABASE这个角色,而这个角色又包含了EXEMPT
--//REDACTION POLICY系统权限。同理,也不能直接赋予用户dba权限,dba自动包含EXP_FULL_DATABASE角色。

SYSTEM@test01p> revoke dba from scott;
Revoke succeeded.

2.测试:

--//define Redaction Policy,以system用户执行:
begin
  DBMS_REDACT.ADD_POLICY
 (policy_name =>  'EMPSAL_POLICY',
 object_schema => 'SCOTT',
 object_name =>   'EMPX',
 column_name =>  'SAL',
 expression => '1=1',
 function_type => DBMS_REDACT.FULL);
end;
/

--//以scott用户登录执行:
SCOTT@test01p> select * from scott.empx where rownum<=3;
EMPNO ENAME      JOB              MGR HIREDATE                   SAL       COMM     DEPTNO
---------- ---------- --------- ---------- ------------------- ---------- ---------- ----------
      7369 SMITH      CLERK           7902 1980-12-17 00:00:00          0                    20
      7499 ALLEN      SALESMAN        7698 1981-02-20 00:00:00          0        300         30
      7521 WARD       SALESMAN        7698 1981-02-22 00:00:00          0        500         30
--//sal=0

--//Modifiying Redaction Policy:
begin
   DBMS_REDACT.ALTER_POLICY(
   policy_name =>    'EMPSAL_POLICY',
   object_schema =>  'SCOTT',
   object_name =>    'EMPX',
   column_name =>    'SAL',
   action =>         DBMS_REDACT.MODIFY_column,
  function_type =>   DBMS_REDACT.partial,
  function_parameters => '9,1,10'
);
end;
/

SCOTT@test01p> select * from scott.empx where rownum<=3;
     EMPNO ENAME      JOB              MGR HIREDATE                   SAL       COMM     DEPTNO
---------- ---------- --------- ---------- ------------------- ---------- ---------- ----------
      7369 SMITH      CLERK           7902 1980-12-17 00:00:00        999                    20
      7499 ALLEN      SALESMAN        7698 1981-02-20 00:00:00       9999        300         30
      7521 WARD       SALESMAN        7698 1981-02-22 00:00:00       9999        500         30
--//全部换成999

--//Drop a redact policy:

BEGIN
 DBMS_REDACT.DROP_POLICY(
 object_schema =>   'SCOTT',
 object_name =>     'EMPX',
 policy_name =>     'EMPSAL_POLICY'
);
END;
/

SCOTT@test01p> select * from scott.empx where rownum<=3;
     EMPNO ENAME      JOB              MGR HIREDATE                   SAL       COMM     DEPTNO
---------- ---------- --------- ---------- ------------------- ---------- ---------- ----------
      7369 SMITH      CLERK           7902 1980-12-17 00:00:00        800                    20
      7499 ALLEN      SALESMAN        7698 1981-02-20 00:00:00       1600        300         30
      7521 WARD       SALESMAN        7698 1981-02-22 00:00:00       1250        500         30

3.还有许多功能,不测试了.
--//收尾.
SYSTEM@test01p> grant dba to scott;
Grant succeeded.

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/267265/viewspace-2216853/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/267265/viewspace-2216853/

cuixun7780
关注
NO.16-25
u012887743的博客
06-16 1239
NO.16 You administer an online transaction processing (OLTP) system whose database is stored in Automatic Storage Management (ASM) and whose disk group use normal redundancy. One of the ASM disks goes...
oracle redact加密介绍和详细步骤
m0_37857602的博客
08-16 2626
环境:oracle 11.2.0.4 一、     1. Oracle Data Redaction介绍 Oracle高级安全新组件,其作用是限制SQL语句的返回结果样式,对于特定的用户可以限制某些字段显示被自动改写过的值。 说明:不能对sys和system用户进行数据的redact。因为他们都有EXP_FULL_DATABASE这个角色,而这个角色又包含了EXEMPT REDACTION
QUESTION 77、数据编写(Redaction
jisen_huang的专栏
03-02 392
You execute the following piece of code with appropriate privileges: BEGIN DBMS_REDACT.ADD_POLICY( OBJECT_SCHEMA => 'SCOTT', OBJECT_NAME => 'EMP', POLICY_NAME => 'SCOTT_EMP', COLUMN_NAME => 'SAL', FUNCTION_TYPE => DBMS_REDACT.FULL, EXPRESSIO
Oracle 12c新特性--数据编写(Redaction
天涯客*Blog
08-11 4493
Oracle 12c新特性--数据编写(Redaction)      在Oracle数据库中,当低权限的用户查询列中的敏感数据时,Oracle redaction可以对返回给用户的数据稍作掩藏,以保证机密数据的安全。对于列中的数据有以下几种redaction方式: 1.Full redaction. 对列中的数据全部redact,number类型的列将全部返回为0,character类型的
ORACLE-1Z0-060题库(Upgrade to Oracle Database 12c
热门推荐
白非马的博客
12-26 1万+
**Exam 1z0-060 Upgrade to Oracle Database 12c Version: 8.6 [ Total Questions: 150 ] Your multitenant container (CDB) contains two pluggable databases (PDB), HR_PDB and ACCOUNTS_PDB, both of which use ...
Oracle Database 12c Security - 8. Essential Elements of Sensitive Data Control
In-Memory Computing Technology
09-01 262
前面介绍的RAS和VPD可以防止列显示,这种技术称为redaction(修订)。 12c的高级安全选件中包含了data redaction的功能,以满足PCI-DSS和PII法规的要求。 data redaction的功能也移植(back-port)到了11gr2。另一个功能是TDE(透明数据加密) Transparent Sensitive Data Protection (TSDP) 是12c新功能。 SENSITIVE DATA PROTECTION CHALLENGES 挑战包括: 是否存在敏感信
Oracle Database12c DBA官方手册 .rar
02-19
Oracle Database 12cOracle公司推出的一款企业级数据库管理系统,专为云环境设计,具有多租户架构,旨在提供更高的可用性、可扩展性和管理效率。DBA(Database Administrator)在Oracle数据库环境中扮演着至关重要...
官方资料:Oracle 白皮书_借助 Oracle Database 12c进入云时代.pdf
06-19
官方资料:Oracle 白皮书_借助 Oracle Database 12c进入云时代 实现数据库云,简化数据库整合,新的多租户架构,数据库多合一管理,供应和克隆,数据库资源管理,数据隔离,实现数据库即服务,Oracle Database In-Memory.,...
官方资料:[英文]白皮书:Oracle Database 12c Product Family(Oracle Database 12c产品家族).pdf
06-22
官方资料:[英文]白皮书:Oracle Database 12c Product Family(Oracle Database 12c产品家族) Active Data Guard;Advanced Analytics;Advanced Compression;Advanced Security ;Database In-Memory ;Database...
Oracle Database 12c完全参考手册.第7版(完整版带目录) Part3
10-30
Oracle Database 12c完全参考手册.第7版(完整版带目录) Part3
Oracle Database 12c完全参考手册.第7版.pdf
11-21
Oracle Database 12c完全参考手册.第7版.pdf 欢迎下载学习。
12cOracle 12c Data Redaction 数据编写
个人公众号:Alen的数据库学习笔记
05-07 1320
Oracle 12c的高级安全特性包含Transparent Data Encryption(透明的数据加密)和Oracle Data Redaction(数据编写),通过这两个特性,可以对数据进行较高的安全控制,以防止非法的访问,上篇介绍了Transparent Data Encryption(透明的数据加密),本篇将对Oracle Data Redaction(数据编写)进行介绍和演示。 1...
实用SQL小总结
最新发布
UntifA的博客
09-29 549
SQL记录
Postgresql特殊关键字
czjnoe的博客
09-25 305
表字段名称如果出现这些特殊关键字,则需要通过单引号访问字段,如offset、group。PostgreSQL特殊关键字。
基于JavaWeb开发的Java+SpringMvc+vue+element实现驾校管理系统详细设计
央顺科技官方博客
09-24 965
机遇与挑战始终并存。在开放的互联网平台面前,驾校预约管理系统的信息管理面临着巨大的挑战。传统的管理模式局限于简单数据的管理,无法适应不断变化的市场格局。在早期阶段,在将计算机技术和网络技术融入驾校预约管理系统数据管理方法之前,所有管理方式都通过人工操作完成了管理信息的。系统管理也都将通过计算机进行整体智能化操作,对于驾校预约管理系统所牵扯的管理及数据保存都是非常多的,举例像所有详细信息包括,管理员;首页、个人中心、学员管理、驾校教练管理、驾校车辆管理、预约管理、取消预约管理、驾校公告管理、系统管理。
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 774
在Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 299
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
JPA+Thymeleaf增删改查
y050505的博客
09-25 478
在使用JPA(Java Persistence API)和Thymeleaf作为模板引擎进行Web开发时,实现增删改查(CRUD)操作是一个常见的需求。下面,我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。
Oracle Database 12c:管理员新特性探索
"Oracle Database 12c 新特性 SG2" Oracle Database 12cOracle 公司推出的一个重要数据库版本,它引入了许多创新特性和改进,旨在提升性能、可扩展性、安全性和管理效率。本资料主要关注的是针对管理员的新特性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值