oracle 数据掩码,用Oracle 10g列值掩码技术隐藏敏感数据

最新推荐文章于 2024-04-21 21:19:42 发布
最新推荐文章于 2024-04-21 21:19:42 发布
阅读量131 收藏
点赞数
文章标签: oracle 数据掩码

Oracle的虚拟私有数据库特性(也称作细颗粒度存取控制)对诸如SELECT等数据管理语言DML语句提供行级安全性检查。

PL/SQL策略函数和某个数据表相关联,这个函数可以检查当前用户的上下文背景并添加查询中WHERE语句的条件(断言),一个用户或者应用可以这样来写:

SELECT * FROM employees;

但是实际上oracle将会执行这样的语句:

SELECT * FROM employees

WHERE department_id = 60;

因此,只有在查寻范围之内的行(在department数据表中的前60行)才会被查询语句返回。利用oracle 10g中的新选项可以让oracle返回所有行,而不仅仅是被授权的行。然而,未被授权行中包含的某些列(称为安全相关列)将显示NULL来代替实际数据,而其它的列值将会正常显示。

要想使用列值掩码必须在虚拟私有数据库策略中做两件事。

首先必须创建一个列级策略来设计某些列为安全相关列.其次必须在查询中包含ALL_ROWS选项以用来返回所有行。这两个参数的结合就可以实现列值掩码。

CREATE OR REPLACE

FUNCTION rls_dept

(obj_owner IN VARCHAR2, obj_name IN VARCHAR2)

RETURN VARCHAR2

AS

predicate

VARCHAR2 (200);

BEGIN

predicate := ''department_id = 60'';

RETURN (predicate);

END rls_dept;

/

列表A

列表A显示了一个称为rls_dept的策略函数。它返回断言“department_id=60”,用来设定对于EMPLOYEES表中60行之内的department字段。(实际上,这个函数并不返回一个静态表,它可以确定当前用户是谁,并据此返回给该用户正确的部门值。)

BEGIN

DBMS_RLS.ADD_POLICY(object_schema=>''HR'',

object_name=>''EMPLOYEES'',

policy_name=>''restrict_dept_policy'',

function_schema=>''HR'',

policy_function=>''rls_dept'',

sec_relevant_cols=>''salary,commission_pct'',

sec_relevant_cols_opt=>dbms_rls.ALL_ROWS);

END;

/

列表B

列表B显示了如何应用列表A中的函数创建列值掩码。在DBMS_RLS包中的过程ADD_POLICY创建一个称为restrict_dept_policy的新策略。参数sec_relevant_cols表明字段salary和commission_pct是安全相关列。一个包含上述两个字段的查询将会应用到该策略函数,不包含的查询就不会应用该策略。最后,参数sec_relevant_cols_opts设定为常量ALL_ROWS。

列值掩码应用于SELECT语句,无论哪个客户访问数据库都可以实施列值掩码,诸如SQL *Plus、.NET应用或者其它工具。

Visnw
关注
数据无所畏惧!探索Oracle 12c的强大安全功能:数据红action、数据掩码、加密表空间、统一审计等功能|oracle 12c相对oralce 11g的新特性(4)
小小鱼儿小小林的博客
10-02 2万+
oracle 12c引入了许多新的安全功能,如数据红action、数据掩码、加密表空间等,引入了统一审计功能,可以记录和监视对数据的所有访问和操作,提高了数据的安全性。
Oracle 10g列值掩码技术隐藏敏感数据
03-03
本文介绍了用Oracle 10g列值掩码技术隐藏敏感数据的方法。
数据掩码
qq_34702563的博客
04-30 2443
有时候对一些私密数据,希望储存的真实数据可以不被看到,又不用加密的手段。 1.mysql 用update语句将数据更改为带*(或其它屏蔽标记)的,但是这样数据里的数据就变了。暂时没有更好的方案,如果有希望可以告知一下:) 2.sql server 掩码 参考文章:SQL Server 动态掩码 ...
oracle做手机掩码处理
m0_45226909的博客
12-31 643
说明:   在一些时候我们需要对手机号之类的做数据掩码处理,比如137****7832 代码示例 create or replace function dealPhone(phone in varchar2) return varchar2 -- 返回处理结果 as Result varchar2(200); --返回处理结果 begin if(phone is null or length(phone) < 11 or ( replace(translate(phone, '0123
数据安全之数据掩码:SQL 2016新功能之动态数据掩码(SQL 2016 & AZURE SQL 数据
微软云计算:Microsoft Azure 中文博客(CSDN镜像博客)
03-13 2251
Max Shen  沈云技术解决方案专家 我们在开发上都有这样的需求:对部分敏感数据进行屏蔽,如身份证信息,名字的一部分等 显示如: 在开发上,一般是取出相应的文字后进行替换,如可以用下面的方法。 function plusXing (str,StartLen,endLen) { var len = str.length- StartLen -endLen; var
动态数据掩码
songfei_dream的专栏
11-07 1756
动态数据掩码(Dynamic Data Masking,简称为DDM)能够防止把敏感数据暴露给未经授权的用户。DDM作用于数据表的字段上,在查询结果中隐藏敏感数据。启用DDM不会修改表中的数据,只是把查询结果对未经授权的用户屏蔽,使未授权用户看到的查询结果是被掩码的,例如,第二列是号码列,前7个数字被掩码,只暴露后三位数字: 动态数据屏蔽在SQL Server 2016 (13.x)和A...
Oracle10gRAC安装配置.ppt
11-21
Oracle 10g RAC 安装配置 Oracle 10g RAC(Real Application Clusters)是一种高可用性、可扩展性的数据解决方案,它允许多个服务器节点组成一个集群,提高了数据的性能和可用性。在本文档中,我们将详细介绍 ...
使用 VMware Server 在 Oracle Enterprise Linux 上安装 Oracle RAC 10g
09-07
使用 VMware Server 在 Oracle Enterprise Linux 上安装 Oracle RAC 10g 本文档将指导读者使用 VMware Server 在 Oracle Enterprise Linux 上安装 Oracle RAC 10g。该安装过程涉及到多个方面,包括虚拟机准备、操作...
数据安全之数据掩码:SQL新功能之动态数据掩码(SQL2016&AZURE SQL)
人月神话
03-05 3599
动态数据屏蔽 (DDM) 通过对非特权用户屏蔽敏感数据来限制敏感数据的公开。 它可以用于显著简化应用程序中安全性的设计和编码。 动态数据屏蔽允许用户在尽量减少对应用程序层的影响的情况下,指定需要披露的敏感数据,从而防止对敏感数据的非授权访问。 DDM 可以在数据上进行配置,以隐藏对指定数据字段进行查询时获得的结果集中的敏感数据,同时不会更改数据中的数据。 可以轻松地对现有应用程序使用动态数据屏蔽,因为屏蔽规则是应用于查询结果。 许多应用程序可以屏蔽敏感数据,而无需修改现有查询。  一个中央数据屏蔽策
oracle 开发中的数字掩码
05-31
数字掩码的一些问题 oracle 开发中经常会对数字类型设置掩码,小小总结了一下
SDRAM中数据掩码的作用
05-10 1958
oracle 数据掩码,Oracle 10g 列值掩码技术的功能介绍
weixin_30986285的博客
04-03 174
Oracle 10g列值掩码技术隐藏敏感数据的实际操作步骤有哪些?Oracle 数据的虚拟私有的相关的数据特性(也称作细颗粒度存取控制)对于例如SELECT等相关的数据管理语言DML语句提供行级安全性检查。PL/SQL策略函数和某个数据表相关联,这个函数可以检查当前用户的上下文背景并添加查询中WHERE语句的条件(断言),一个用户或者应用可以这样来写:SELECT*FROMemplo...
二维码学习笔记(五) | 数据掩码与版本信息
qq_39517117的博客
09-02 1370
二维码的数据掩码以及版本信息
oracle 掩码,oracle RAC 修改子网掩码如何计算subnet
weixin_39517797的博客
04-07 293
一般情况下,RAC中public与private的子网掩码都为255.255.255.0,所以通过oifcfg setif -global进行设置时,常看到以下的形式:oifcfg setif -global e1000g0/171.197.26.0:public其中171.197.26.0代表一个网段,当子网掩码不为255.255.255.0的时候,这里可能就不再是设置为171.197.26.0...
掩码位数原理、掩码位数计算方法、VLSM详解(IP地址划分方法)、CIDR详解
最新发布
zhendeC1的博客
04-21 2355
上面的所有划分中,分为三次划分第一次划分192.168.147.0/25——用来分配给A192.168.146.128/25——继续用来划分第二次划分192.168.147.128/26——用来分配给B192.168.147.192/26——继续用来划分第三次划分192.168.147.192/27——用来分配给C192.168.147.224/27——用来分配给D最终a部门需要100个地址:192.168.147.0/25——2^7-2=126个地址_满足。
关于SDRAM存储器
H19981118的博客
06-18 3372
SDRAM各命令时序图分析
VPD实现列的访问保护
独孤萧孑
12-03 646
设置基于Column - Level 的VPD 从Oracle 10g开始,我们可以设置基于column-level的VPD,从而保护那些资料表中的重要信息列,比如password column、Price等(这个要根据具体的应用需求来定),有两种column-level的方法可以使用: 1)使用column-level VPD 保护数据不被访问 2)Display
Oracle Data Security - Data Masking(数据屏蔽)
田攀的日志
11-14 8476
Data Masking可对数据进行不可逆的去身份化后,再用于非生产环境,同时自动保留引用完整性,以便应用程序能够继续正常运行。Data Masking Pack与Oracle Enterprise Manager完全集成。使应用程序数据安全地使用于非生产环境防止应用程序开发人员和测试人员看到生产数据用于数据屏蔽自动化的可扩展末班哭和策略自动保留引用完整性,以便应用程序能够继续正常运行Data M
Oracle 10g RAC x86 Solaris10 安装全攻略
"Oracle 10g RAC for x86 Solaris10 安装指南,由Aaron Zhou提供,详述在Solaris 10 X86平台上的Oracle 10g RAC集群数据安装步骤,包括系统环境、前期配置、安装过程及创建集群数据的步骤。" 在Oracle 10g RAC ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值