oracle redact加密介绍和详细步骤

最新推荐文章于 2024-05-10 17:50:00 发布
最新推荐文章于 2024-05-10 17:50:00 发布
阅读量2.5k 收藏 2
点赞数 1
文章标签: redact redaction oracle 加密步骤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37857602/article/details/77266295
版权

环境:oracle 11.2.0.4

一、     1. Oracle Data Redaction介绍

Oracle高级安全新组件,其作用是限制SQL语句的返回结果样式,对于特定的用户可以限制某些字段显示被自动改写过的值。

说明:不能对sys和system用户进行数据的redact。因为他们都有EXP_FULL_DATABASE这个角色,而这个角色又包含了EXEMPT REDACTION POLICY系统权限。同理,也不能直接赋予用户dba权限,dba自动包含EXP_FULL_DATABASE角色。

2. redact分类

(1).Full redaction.对列中的数据全部redactnumber类型的列将全部返回为0character类型的列将全部返回为空格日期类型返回为2001-01-01

(2).Partial redaction. 对列中的一部分数据进行redact比如可以对社会保险号的前几位设置返回为*剩下的几位保持不变。只有列中的数据为固定宽度时才能使用这种方式,如果列中存储的是email地址,每个email地址的宽度不尽相同,此时要使用Regular expressions

(3).Regular expressions. 对不同长度的内容加密,例如e-mail,仅仅对字符类型有效。

(4).Random redaction. 随机乱码加密

(5).No redaction.测试加密的内部运行机制,并不会真正加密。

二、     oracle scott用户下建表进行加密(redact)实验

1. 加密准备工作:

REVOKE dba FROM SCOTT;

GRANT CONNECT, resource, unlimited tablespace TO SCOTT;

GRANT SELECT ON sys.redaction_policies TO SCOTT;

GRANT SELECT ON sys.redaction_columns TO SCOTT;

GRANT EXECUTE ONdbms_redact TO SCOTT;

查询约束和加密策略

SQL> selectpolicy_name from redaction_policies;

2. scott用户下创建2张表,并设置了主外键约束

create tablestudents(name varchar2(10) primary key not null,age varchar2(10),countvarchar2(10));

insert intostudents (name,age,count) values ('xxxxxx','vvvvvv','nnnnnn');

 

create tableclass(aa varchar2(10),name varchar2(10),cc varchar2(10));

insert intoclass (aa,name,cc) values ('zzzzzz','xxxxxx','cccccc');

alter tableclass ADD CONSTRAINT FK_name FOREIGN KEY(name) references students(name);

3.开始加密(redact)(注意:在使用add_policy以后,只能使用ALTER_POLICY再添加,除非drop掉policy。

partial方式加密,注意事项1:只需修改function_type就可以更改为其他加密方式。

注意事项2:function_parameters格式针对字符型,如果是数字则修改为 function_parameters  => ‘6,3,6’,

 BEGIN

DBMS_REDACT.ADD_POLICY (

   object_schema          => 'SCOTT',

   object_name            => 'CLASS',

   policy_name            => 'REDACT_EMP',

   column_name            => 'NAME',

   function_type          => DBMS_REDACT.PARTIAL,

   function_parameters    => 'VVVVVV,VVVVVV,*,3,6',

   expression             => '1=1',

   enable                 => TRUE

   );

END;

/

 

添加一列policy

 BEGIN

 DBMS_REDACT.ALTER_POLICY(

  object_schema       => 'SCOTT',

  object_name         => 'CLASS',

  policy_name         => 'REDACT_EMP',

  action              => DBMS_REDACT.ADD_COLUMN,

  column_name         => 'AA',

  function_type       => DBMS_REDACT.PARTIAL,

  function_parameters    => 'VVVVVV,VVVVVV,*,1,6'

 );

END;

/

指定只对hr用户有效

BEGIN

DBMS_REDACT.ALTER_POLICY (

   object_schema          => 'SCOTT',

   object_name            => 'CLASS',

   policy_name            => 'REDACT_EMP',

   column_name            => 'AA',

   action               => DBMS_REDACT.MODIFY_EXPRESSION,

   expression  => 'SYS_CONTEXT (''USERENV'',''SESSION_USER'' ) =''HR'''

);

END;

/

删除一列policy(注意:即使删除所有policycolumn,但policy本身还存在)

 BEGIN 

 DBMS_REDACT.ALTER_POLICY(

  object_schema       => ''SCOTT'',

  object_name         => 'CLASS',

  policy_name         => 'REDACT_EMP',

  action              => DBMS_REDACT.DROP_COLUMN,

  column_name         => 'NAME'

);

END;

/

 

删除编写策略(包括policy本身)

BEGIN

  DBMS_REDACT.DROP_POLICY (

    object_schema  => 'SCOTT',

    object_name    => 'CLASS',

    policy_name    => 'REDACT_EMP');

END;

/

9527of2017
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 加密技术
06-07
针对oracle加密技术,包括加密算法。解密算法。wrap 加密方式等
张乐奕oracle,Oracle 12c 新特性之: Oracle Data Redaction
weixin_32869031的博客
04-12 417
张乐奕云和恩墨副总经理,Oracle ACE 总监,ACOUG 联合创始人1什么是 Oracle Data Redaction不确认正式的中文翻译是什么,我翻译为数据改写。这是一项在 12c 中出现的 Oracle 高级安全新组件,其作用是限制 SQL 语句的返回结果样式,对于特定的用户可以限制某些字段显示被自动改写过的值。这是一项非常有用的安全功能,而在 12c 之前如果要实现相同的功能,可能需...
数仓安全:数据脱敏技术深度解析
最新发布
华为云官方博客
05-10 1265
GaussDB (DWS)产品8.1.1版本发布数据脱敏特性,提供指定用户范围内列级敏感数据的脱敏功能,具有灵活、高效、透明、友好等优点,极大地增强产品的数据安全能力。
oracle加密
qwezqwezqwez的博客
01-11 209
create or replace function encrypt_des(p_text varchar2, p_key varchar2) return varchar2 is v_text varchar2(4000); v_enc varchar2(4000); raw_input RAW(128) ; key_input RAW(128) ; decrypted_raw RAW(2048...
oracle程序加密,oracle加密
weixin_29062671的博客
04-03 408
我们在Oracle存储过程中所包含的商业秘密,有时不愿意被第三方人员看到,可以通过对存储过程加密来实现。有两种加密存储过程的方法:使用wrap工具或dbms_ddl包。下面我们分别介绍一下。1. wrap工具Wrap是Oracle所提供的操作系统级的命令,语法如下:wrap iname=input_file oname=output_file参数iname为要加密的文件名,oname为加密后的文...
Oracle数据库中的数据加密
Tracts的博客
09-09 8180
有个需求,需要对某些敏感信息字段进行脱敏,要求在数据库中不能显示明文。如果目的侧重保护数据而非脱敏的话,可以考虑用表空间透明数据加密(TDE),不过现在是需要对字段内容脱敏,则读取和存储都要是加密后的密文数据。 增量数据好说,后台代码实现即可。但存量数据如果也要后台与数据库交互进行加密的话,且不说IO的消耗,就先查再改,无论单条还是分批,在数十、百万的数据量下估计需要很长时间。那就要考虑在数据库里用PL/SQL做存量数据的加密操作。
redact:Javascript 修订模块
06-28
redact 遍历 javascript 对象并替换或删除值。 编辑是就地完成的,但为方便起见,返回输入的引用。 编校规范(“spec”)是一个字段模型对数组(单个名称:值映射数组)。 不同风格的字段有两个函数:simple 和 ...
redact:从对象中删除潜在的敏感信息,而无需更改形状
05-16
mongodb-redact 从对象中删除可能敏感的信息,而无需更改形状。 受到了和 启发。 安装 npm install --save mongodb-redact 原料药 var redact = require ( 'mongodb-redact' ) ; // `variable` can be of any ...
fast-redact:非常快速的对象编辑
05-12
默认情况下, fast-redact使用JSON.stringify序列化对象,以检查指定路径上的任何数据: const fastRedact = require ( 'fast-redact' ) const fauxRequest = { headers : { host : 'http://example.com' , ...
Redact-and-Persist
04-16
在"Redact-and-Persist"项目中,JavaScript将用于处理文档的读取、修改和持久化存储。 项目的核心功能可能包括以下几个方面: 1. **文本解析**:首先,项目需要能够读取文档内容,这通常涉及将文档转换为字符串或...
redact-pii:从文本中删除个人身份信息
05-02
编辑表 注意: 用户请在升级前...const { SyncRedactor } = require ( 'redact-pii' ) ; const redactor = new SyncRedactor ( ) ; const redactedText = redactor . redact ( 'Hi David Johnson, Please give me a c
Oracle加密Model
07-02
Oracle wallet encryption 简单介绍,rman口令模式加密
Oracle加密解密
05-07
1、oracle 数据表或者部分列加密 1.1 oracle 对称加密与非对称加密算法及密钥保管 1.2 部分字段加密 2、oracle 数据表或者行、列访问控制 3、2者结合解决项目实际过程中的问题 主要技术要点: 1、oracle 源代码加密:warp 2、oracle 加密内置算法 3、oracle 虚拟数据库技术 4、oracle 对应用程序访问控制
Oracle实现64 bit(或更多)加密
02-14
Oracle实现64 bit加密(可以去到128bit),能把8位以上10进制数字转化为4位以下string显示
Oracle TDE加密
m0_38036502的博客
04-26 1267
ORACLE数据库加密与安全
Oracle Data Redaction数据加密
Enmotech的博客
01-12 1082
Oracle Database 12c中加入了Data Redaction作为一个新的安全特性。(实际在11g的官方Database Advanced Security Administrator's Guide文档中就已经有了具体介绍)。当你想要隐藏一个字段的所有值或部分值,但同时还要为用户提供他们需要的信息的时候,Data Redaction便有了用武之地。Oracle Redaction概述
Oracle数据库的加密和安全性保护
互联网知识分享
09-11 2535
数据库的加密和安全性保护功能来保护数据的安全性。通过设置密码策略、使用透明数据加密和数据遮蔽等措施,可以有效地保护敏感数据的机密性和隐私性。同时,通过用户权限管理和数据库审计等功能,可以控制用户对数据库对象的访问,增强数据库的安全性。数据库提供了数据遮蔽功能,可以对敏感数据进行脱敏处理,以保护数据的隐私。数据库提供了密码策略功能,可以设置复杂的密码策略要求,如密码长度、包含的字符类型等,以增加密码的安全性。数据库支持对用户输入的密码进行验证,包括密码复杂性检查、密码过期检查等,以确保用户密码的安全性。
一个简单的Oracle Data Redaction实验
In-Memory Computing Technology
11-16 636
一个简单的Oracle Redaction实验
Oracle-TDE数据加密功能
sinat_36757755的博客
04-18 1388
Oracle-TDE数据加密功能
FileNotFoundError: [Errno 2] No such file or directory: 'Results/time_redact.csv'
07-28
引用\[1\]:遇到问题: FileNotFoundError: \[Errno 2\] No such file or directory: 'models/trained_models/wind_model_NL_1h_CNN2DWind_NL.pt' 。 引用\[2\]:报错代码 #FileNotFoundError: \[Errno 2\] No such file or directory: './data/articles.csv' aaa = pd.read_csv('./data/articles.csv') # ./data表示该目录下有个data文件,实际data是在code文件的上一层文件中 aaa 。 引用\[3\]:** 代码如下 import csv import os import pandas as pd # 先创建一个空列表,然后通过for循环实现 readList = \[\] files = os.listdir(r"D:\Lynn.Yan\Python\Plot\data") # i是文件 # 读取多个csv文件内容 # 跳过第一行“标题” # 添加“文件名”作为新的列 for i in files: with open('{}'.format(i), 'r') as read_csvfile: read_all = csv.reader(read_csvfile) next(read_csvfile) for line in read_all: line.append(i) readList.append(line) # list转化成dataframe # 添加列名 testData = pd.DataFrame(readList) titleList = \["Cycle", "Voltage", "Current", "RPM", "Torque", "Force", "Position", "CustomAI", "TC1", "TC2", "TC3", "TC4", "TC5", "UpdateTime", "Filename"\] testData.columns = titleList testData.head() 。 问题:FileNotFoundError: \[Errno 2\] No such file or directory: 'Results/time_redact.csv' 回答: 这个错误是由于文件或目录不存在导致的。在你的代码中,你尝试读取了一个名为'models/trained_models/wind_model_NL_1h_CNN2DWind_NL.pt'的文件,但是该文件不存在。同样地,在另一个代码段中,你尝试读取了一个名为'./data/articles.csv'的文件,但是该文件也不存在。最后,你还尝试读取了一个名为'Results/time_redact.csv'的文件,同样地,该文件也不存在。请确保你提供的文件路径是正确的,并且文件确实存在于指定的位置。 #### 引用[.reference_title] - *1* [FileNotFoundError: [Errno 2] No such file or directory: ‘models/trained_models/wind_model_NL_1h_CNN...](https://blog.csdn.net/lcnana/article/details/121307592)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [FileNotFoundError: [Errno 2] No such file or directory: ‘./data/articles.csv](https://blog.csdn.net/weixin_43409127/article/details/124175494)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [解决FileNotFoundError: [Errno 2] No such file or directory: ‘220102933.86_56.csv](https://blog.csdn.net/weixin_45560266/article/details/126460377)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值