如何测试达梦数据库的动态脱敏功能?

最新推荐文章于 2024-06-12 19:31:55 发布
最新推荐文章于 2024-06-12 19:31:55 发布
阅读量721 收藏 1
点赞数 2
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanghongxia2008/article/details/131937090
版权

版本要求:V8.1.3.37以上的季度版/月度版

设置:ENABLE_RLS=1 ,然后重新启动数据库服务;

数据准备:

CONN SYSDBA/SYSDBA
DROP USER USER01 CASCADE;
DROP USER WANGFANG CASCADE;

CREATE USER USER01 IDENTIFIED BY USER012345;
GRANT DBA TO USER01;
CREATE USER WANGFANG IDENTIFIED BY WANGFANG012345;
GRANT DBA TO WANGFANG;


第一步:建立测试数据表(T_MASK)
CONN USER01/USER012345
DROP TABLE T_MASK;
CREATE TABLE T_MASK(CNAME VARCHAR2(30),C_TEL VARCHAR2(18));
INSERT INTO T_MASK VALUES('LIMING','18971689386');
INSERT INTO T_MASK VALUES('WANGFANG','13129967967');
INSERT INTO T_MASK VALUES('WANGDONGDONG','027-85933213');
COMMIT;

----不要打我电话哈,贡献我自己的手机号来做测试数据。

第二步:建立测试函数
CONN USER01/USER012345
--DROP FUNCTION POLICY_FUN;
CREATE FUNCTION POLICY_FUN(P_OWNER IN VARCHAR2, P_OBJ   IN VARCHAR2)
  RETURN VARCHAR(8188) IS
  L_RET VARCHAR(8188);
BEGIN
  IF (P_OWNER = USER) THEN
     L_RET := 'CNAME=''LIMING''';
  ELSE 
     L_RET := 'CNAME=SYS_CONTEXT(''USERENV'',''SESSION_USER'')';
  END IF;
  RETURN L_RET;
END;
/

第三步:创建掩码函数
CONN USER01/USER012345
--DROP FUNCTION MASK_FUN;
CREATE OR REPLACE FUNCTION MASK_FUN(C_TEL VARCHAR) RETURN VARCHAR AS
BEGIN
RETURN INSSTR(C_TEL,5,4,'****');
END;
/

第四步:创建脱敏策略
CONN SYSDBA/SYSDBA
--DBMS_RLS.DROP_POLICY('USER01','T_MASK','C1_POLICY_CHAR');
BEGIN
  DBMS_RLS.ADD_POLICY(OBJECT_SCHEMA         => 'USER01',
                      OBJECT_NAME           => 'T_MASK',
                      POLICY_NAME           => 'C1_POLICY_CHAR',
                      FUNCTION_SCHEMA       => 'USER01',
                      POLICY_FUNCTION       => 'POLICY_FUN',
                      STATEMENT_TYPES       => 'SELECT',
                      SEC_RELEVANT_COLS     => 'C_TEL',
                      SEC_RELEVANT_COLS_OPT => DBMS_RLS.ALL_ROWS);
END;
/

--DBMS_RLS.DROP_MASK('USER01', 'T_MASK', 'C_TEL');
DBMS_RLS.ADD_MASK('USER01', 'T_MASK', 'C_TEL', 'USER01', NULL, 'MASK_FUN');

第五步:USER01查看执行脱敏后的表中数据
CONN USER01/USER012345
SELECT * FROM USER01.T_MASK;
------
--行号       CNAME        C_TEL
---------- ------------ ------------
--1          LIMING       18971689386
--2          WANGFANG     1312****967
--3          WANGDONGDONG 027-****3213
------
------SYSDBA查看表中数据(完全未脱敏)
CONN SYSDBA/SYSDBA
SELECT * FROM USER01.T_MASK;
------
--行号       CNAME        C_TEL
---------- ------------ ------------
--1          LIMING       18971689386
--2          WANGFANG     13129967967
--3          WANGDONGDONG 027-85933213
------

------WANGFANG查看执行脱敏后的表中数据
CONN WANGFANG/WANGFANG012345
SELECT * FROM USER01.T_MASK;
--行号       CNAME        C_TEL
---------- ------------ ------------
--1          LIMING       1897****386
--2          WANGFANG     13129967967
--3          WANGDONGDONG 027-****3213
------

朝霞红漫天
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
数据库脱敏
10-25
让大家详细了解数据库脱敏系统的好处,和数据库脱敏的应用
安全测试用例设计(1).xlsx
10-14
安全用例测试用例,包含用例设计整体框架、数据脱敏、跨目录、跨站脚本、SQL注入、越权、上传下载、会话、服务器等维度,适合测试工程师、安全测试工程师
java【数据脱敏】任意字符串的任意数量的脱敏高效算法
weixin_43165004的博客
01-27 1186
脱敏算法】任意字符串的任意数量的脱敏高效算法
DM8 测试2
吴用的博客很有用啊!!!
01-26 850
一、数据脱敏测试 1、登录数据库创建用户 drop user test01 cascade; drop user test02 cascade; create user test01 identified by Dameng123123; create user test02 identified by Dameng123123; 2、建立脱敏表 CREATE TABLE "TEST01"."TABLE_01" ( "COLUMN_1" CHAR(10) NOT NULL ENCRYPT
Python实现多元线性回归
热门推荐
sayasora的博客
09-20 1万+
总目录:Python数据分析整理 本文基本是对文章的整理,修改了一些我这个版本跑不通的地方,多加了一个模型保存部分而已。整理后用于之后使用。 原作者大佬文章地址:Python实现多元线性回归 Python多元线性回归数据集数据分布数据分析数据拆分数据建模模型保存模型调用 数据集 TV radio newspaper sales 230.1 37.8 69.2 22.1 44.5 39.3 45.1 10.4 17.2 45.9 69.3 9.3 151.5 41.3 58.5 18.5 180.8 1
达梦cube和rollup函数使用
haogexiaole的博客
06-08 657
达梦cube和rollup函数使用
VPD实现列的访问保护
独孤萧孑
12-03 626
设置基于Column - Level 的VPD 从Oracle 10g开始,我们可以设置基于column-level的VPD,从而保护那些资料表中的重要信息列,比如password column、Price等(这个要根据具体的应用需求来定),有两种column-level的方法可以使用: 1)使用column-level VPD 保护数据不被访问 2)Display
脱敏功能分享
DCHAO的博客
12-04 3616
一、本次分享内容 脱敏概述 业务流程 硬件环境 技术链路 实现:代码和脚本 总结:面试点 二、概述 三、脱敏功能实现中的异常情况 1. 合规审查 2. 安全 3. 脱敏算法 是否可逆:加密算法,散列算法 破解概率 脱敏后的值是否需要关联:长度 4. 客户体验:字段多,以什么方式设置脱敏规则 5. 数据量 存储格式 压缩格式 跑批调度时间 6. 如何在hdfs之间传输数据,开启kerberos、sentry、https是否有影响。中断了咋办,权限怎么解决。 7. 脱敏后的数据加载到hive表,修复.
数据库动态脱敏解决方案.docx
10-19
数据库动态脱敏解决方案 数据库动态脱敏解决方案是指对企业各类用户对数据库的访问行为进行动态脱敏的系统。该系统可以实时对数据库响应数据进行脱敏,可以针对人员、权限、客户端、主机、时间等不同维度配置脱敏...
Oracle数据库后台操作的脱敏处理.pdf
10-09
Oracle数据库后台操作的脱敏处理.pdf
kettle DM动态脱敏水壶数据转化
01-10
本篇文章将详细讲解如何利用Kettle进行DM(动态脱敏)数据的批量落地操作,主要涉及的数据库有DMStar(动态脱敏系统)、Oracle和MySQL等。 ### 1. 准备工作 #### 1.1 数据结构导出软件 在开始之前,我们需要一个...
等级保护数据库攻防脱敏.pptx
10-14
数据库安全中,数据脱敏也是一种重要技术,它涉及将敏感数据替换为非敏感的模拟数据,既能保护隐私,又可支持测试和分析活动。 综上所述,等级保护数据库攻防脱敏是通过一系列加密、解密和安全管理措施来保护...
数据脱敏——什么是数据脱敏
mao_xiaoxi的博客
11-26 7152
一、什么是数据脱敏?   数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。      百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。      生活...
库内和库外数据在达梦数据库上的导入导出方式
weixin_37737228的博客
05-26 1880
可以作为逻辑备份,作为数据库物理备份的补充: 导出方式 dexp 逻辑导出 导入方式: dimp 逻辑导入 快速装载: dmfldr(DM Fast Loader)是 DM 提供的快速数据装载命令行工具。用户通过使用 dmfldr 工具能够把按照一定格式排序的文本数据以简单、快速、高效的方式载入到 DM 数 据库中,或把 DM 数据库中的数据按照一定格式写入文本文件。 .........
数据库防火墙、数据库加密、数据库脱敏真的可用吗?
weixin_34266504的博客
07-04 880
数据库是所有信息系统的核心,数据库的安全通常是指其中所存数据的安全,是网络安全、信息安全的重要组成部分。目前有很多相关性产品,如数据库加密、数据库防火墙、数据库脱敏数据库审计等。 一、数据库防火墙 数据库防火墙系统:一种基于网络和数据库协议分析与控制技术的数据库安全防护系统,基于主动防御机制,实现对数据库的访问行为权限控制、恶意及危险操作阻断、...
达梦数据库函数-trim,ltrim,rtrim函数用法
weixin_42447367的博客
08-21 5547
trim,ltrim,rtrim函数用法 这类函数共有两种作用: 这里的l和r字母可以理解成left和right,也可以记住它们的真实含义:leading和trailing——前面和后面 1)第一种,即大家都比较熟悉的去除空格 –TRIM去除指定字符的前后空格 SQL> select trim(’ AA BB ') from dual; TRIM(‘AABB’) AA BB –LTRIM去除指定字符的前面空格 SQL> select ltrim(’ AA BB ') from dual; LTR
银行数据脱敏应用实例
美创科技的博客
05-28 1735
4月9日,国家发布《关于构建更加完善的要素市场化配置体制机制的意见》,对推进要素市场化配置改革进行总体部署,明确建设方向和重点改革任务。首次将“数据”与土地、劳动力、资本、技术等传统要素并列为要素之一。 数据作为当前社会经济发展的基础性要素,得到了前所未有的重视。然而,在这个病毒、攻击、人为误操作集中爆发的时代,数据价值得以充分释放的同时,数据安全风险也形影相随。 尤其越来越多的机构进行业务数据化和智能化建设,大量生产数据应用与开发、测试、以及第三方的数据分析和挖掘等共享过程中,面临不断演进的攻击手段和内部
Spring Security实现用户认证四:使用JWT与Redis实现无状态认证
最新发布
不做菜虚困的博客
06-12 819
在基本的通信流程中,我们一般采用Session去存储用户的认证状态。在Spring Security实现用户认证三中讲过,在拿到前端传输过来的用户名和密码之后,会有专门的过滤器处理这部分的需求,并且对认证成功的用户生成Token且存储在Session中。在下次发起请求时,直接从Session中取出同用户名的token进行密码哈希的比较要认证用户。对于无状态认证,则我们的认证不依赖与服务器端存储的Session的状态。所以无状态认证需要我们每次从前端传输一个包含完整认证信息的Token到服务器端进行自定义的认

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值