一个简单的Oracle Redaction实验

本实验包含了:

  • 简单的Oracle Redaction演示
  • 针对指定用户的Redaction

实验环境

假设有一个19c多租户数据库,PDB名为orclpdb1。

我们将在orclpdb1中建立2个用户:

  • redact_user: redact管理员
  • schema_user: schema用户

基础实验

首先进入数据库orclpdb1,创建用户redact_user:

alter session set container=orclpdb1;
create user redact_user identified by oracle;
grant connect, resource, unlimited tablespace to redact_user;
grant select on Sys.redaction_policies to redact_user;
grant select on Sys.redaction_columns to redact_user;
grant execute on dbms_redact to redact_user;

然后再创建一个普通用户schema_user:

alter session set container=orclpdb1;
create user schema_user identified by oracle;
grant connect, resource, unlimited tablespace to schema_user;

以schema_user用户登录,并创建表和插入数据:

connect schema_user/oracle@orclpdb1
CREATE TABLE "EMPLOYEES" ("EMPLOYEE_ID" NUMBER(6,0), "FIRST_NAME" VARCHAR2(20), "LAST_NAME" VARCHAR2(25), "SOCIAL_SECURITY" VARCHAR2(11), "SALARY" NUMBER(4,0));
insert into EMPLOYEES (EMPLOYEE_ID,FIRST_NAME,LAST_NAME,SOCIAL_SECURITY,SALARY) values (100,'Steven','King','247-85-9056',7000);
insert into EMPLOYEES (EMPLOYEE_ID,FIRST_NAME,LAST_NAME,SOCIAL_SECURITY,SALARY) values (101,'Neena','Kochhar','334-08-6578',5000);
commit;

以redact_user登入,定义redact策略:

connect redact_user/oracle@orclpdb1BEGIN
DBMS_REDACT.ADD_POLICY (object_schema          => 'SCHEMA_USER',object_name            => 'EMPLOYEES',policy_name            => 'redact_policy',column_name            => 'SOCIAL_SECURITY',function_type          => DBMS_REDACT.RANDOM,expression             => '1=1',enable                 => TRUE);
END;
/

注意,此时redact_user对于schema_user中的表是没有读取权限的:

SQL> show user
USER is "REDACT_USER"
SQL> select * from schema_user.employees;
select * from schema_user.employees*
ERROR at line 1:
ORA-00942: table or view does not exist

此时schema_user查看SOCIAL_SECURITY列,策略生效:

SQL> connect schema_user/oracle@orclpdb1
Connected.
SQL> select social_security from employees;SOCIAL_SECU
-----------
z8e.SQ<Y#@m
qP/uDj(&yX7

赋予redact_user对表的读取权限:

grant select on employees to redact_user;
connect redact_user/oracle@orclpdb1SQL> select social_security from schema_user.employees;SOCIAL_SECU
-----------
Q*NCEmtLY2V
E,8FG0#gM4@

可以看到,目前redact策略对redact_user也是生效的。

扩展实验

在此实验中,我们将实现选择性的redaction。即redact policy仅对schema_user生效。

这时通过redact expresion实现的。

查看DBMS_REDACT的帮助。其语法为:

DBMS_REDACT.ADD_POLICY (object_schema                IN    VARCHAR2 := NULL,object_name                  IN    VARCHAR2,policy_name                  IN    VARCHAR2,column_name                  IN    VARCHAR2 := NULL,function_type                IN    BINARY_INTEGER := DBMS_REDACT.FULL,function_parameters          IN    VARCHAR2 := NULL,expression                   IN    VARCHAR2,enable                       IN    BOOLEAN := TRUE,regexp_pattern               IN    VARCHAR2 := NULL,regexp_replace_string        IN    VARCHAR2 := NULL,regexp_position              IN    BINARY_INTEGER := 1,regexp_occurrence            IN    BINARY_INTEGER := 0,regexp_match_parameter       IN    VARCHAR2 := NULL,policy_description           IN    VARCHAR2 := NULL,column_description           IN    VARCHAR2 := NULL);

其expression参数的作用为:

Default boolean expression for the table or view. If this expression is used, then redaction takes place only if this policy expression evaluates to TRUE.

现在要做的就是修改策略:

connect redact_user/oracle@orclpdb1BEGIN
DBMS_REDACT.ALTER_POLICY (object_schema          => 'SCHEMA_USER',object_name            => 'EMPLOYEES',policy_name            => 'redact_policy',column_name            => 'SOCIAL_SECURITY',action                 => DBMS_REDACT.MODIFY_EXPRESSION,expression             => 'SYS_CONTEXT ( ''USERENV'',''SESSION_USER'' ) =''SCHEMA_USER'''
);
END;
/

现在不同的用户查看的结果就不一样了:

SQL> connect redact_user/oracle@orclpdb1
Connected.
SQL> select social_security from schema_user.employees;SOCIAL_SECU
-----------
247-85-9056
334-08-6578SQL> connect schema_user/oracle@orclpdb1
Connected.
SQL> select social_security from schema_user.employees;SOCIAL_SECU
-----------
9NbODS\?AVj
PAOj4FtYXIW

清理

connect redact_user/oracle@orclpdb1BEGIN
DBMS_REDACT.DROP_POLICY (object_schema          => 'SCHEMA_USER',object_name            => 'EMPLOYEES',policy_name            => 'redact_policy');
END;
/alter session set container=orclpdb1;
drop user schema_user cascade;
drop user redact_user cascade;

Redaction 策略是否可以复用

再来回顾下ADD_POLICY过程的参数:

```sql
DBMS_REDACT.ADD_POLICY (object_schema                IN    VARCHAR2 := NULL,object_name                  IN    VARCHAR2,policy_name                  IN    VARCHAR2,column_name                  IN    VARCHAR2 := NULL,function_type                IN    BINARY_INTEGER := DBMS_REDACT.FULL,function_parameters          IN    VARCHAR2 := NULL,expression                   IN    VARCHAR2,enable                       IN    BOOLEAN := TRUE,regexp_pattern               IN    VARCHAR2 := NULL,regexp_replace_string        IN    VARCHAR2 := NULL,regexp_position              IN    BINARY_INTEGER := 1,regexp_occurrence            IN    BINARY_INTEGER := 0,regexp_match_parameter       IN    VARCHAR2 := NULL,policy_description           IN    VARCHAR2 := NULL,column_description           IN    VARCHAR2 := NULL);

可以看到,由于参数的粒度比较细,唯一可以的是expression,其作用为:

表或视图的默认布尔表达式。 如果使用此表达式,则仅当此策略表达式的计算结果为 TRUE 时才会发生编辑。

如果真的需要有2列,其策略完全一样,基于以上过程再封装也比较简单。

参考

  • Redaction Management in Oracle SQL Developer

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/149972.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

同城跑腿服务预约小程序的作用是什么

同城跑腿服务预约小程序的作用是什么

随着生活质量逐渐提升&#xff0c;围绕人们生活的行业或产品非常多&#xff0c;同时互联网赋能下&#xff0c;也出现了很多便捷人们日常消费的场景&#xff0c;如外卖服务、快递服务等。 跑腿仅依赖微信私聊及电话预约是很低效且容易出错及造成极大工作压力的&#xff0c;同时…
阅读更多...
基于一致性算法的微电网分布式控制MATLAB仿真模型

基于一致性算法的微电网分布式控制MATLAB仿真模型

微❤关注“电气仔推送”获得资料&#xff08;专享优惠&#xff09; 本模型主要是基于一致性理论的自适应虚拟阻抗、二次电压补偿以及二次频率补偿&#xff0c;实现功率均分&#xff0c;保证电压以及频率稳定性。 一致性算法 分布式一致性控制主要分为两类&#xff1a;协调同…
阅读更多...
Linux入门攻坚——6、磁盘管理——分区及文件系统管理

Linux入门攻坚——6、磁盘管理——分区及文件系统管理

磁盘管理主要涉及分区的管理&#xff0c;以及分区后的文件系统管理。 磁盘的使用大体要分两步&#xff1a; 文件系统也是一个软件&#xff0c;根是自引用的。 文件系统的全局结构&#xff1a;物理格式&#xff1a; 一个磁盘刚被生产出来的时候&#xff0c;它里边没有划分扇区…
阅读更多...
nginx优化

nginx优化

目录 1、nginx的优化 1.1、隐藏nginx的版本号: 1.1.1、nginx的日志分割: 1.1.2、nginx的网页压缩: 2.1、防盗链 1、nginx的优化 1.1、隐藏nginx的版本号: 1.1.1、nginx的日志分割: nginx不自带日志分割工具&#xff0c;通过脚本来实现。 通过定任务&#xff0c;自动实现…
阅读更多...
【Go入门】Web工作方式

【Go入门】Web工作方式

【Go入门】 Web工作方式 我们平时浏览网页的时候,会打开浏览器&#xff0c;输入网址后按下回车键&#xff0c;然后就会显示出你想要浏览的内容。在这个看似简单的用户行为背后&#xff0c;到底隐藏了些什么呢&#xff1f; 对于普通的上网过程&#xff0c;系统其实是这样做的&…
阅读更多...
Qt中使用QNetworkAccessManager类发送https请求时状态码返回0

Qt中使用QNetworkAccessManager类发送https请求时状态码返回0

前言 在项目开发中&#xff0c;碰到一个问题&#xff0c;使用QNetworkAccessManager类对象发送https请求时&#xff0c;状态码一直返回0&#xff0c;抓包分析看请求响应也是正常的。费了好大劲终于搞定了&#xff0c;主要是两个原因导致的。 原因一&#xff1a;未设置支持SSL…
阅读更多...
cookie 和 session的区别(简单易懂)

cookie 和 session的区别(简单易懂)

cookie&#xff1a; Cookie是访问某些网站以后在本地存储的一些网站相关的信息&#xff0c;下次再访问的时候减少一些步骤。 浏览器端第一次发送请求到服务器端&#xff0c;服务器端创建Cookie&#xff0c;该Cookie中包含用户的信息&#xff0c;然后将该Cookie发送到浏览器端&…
阅读更多...
基于RK3588的8k多屏异显安卓智能网络机顶盒

基于RK3588的8k多屏异显安卓智能网络机顶盒

采用RK3588芯片方案的8K网络机顶盒&#xff0c;搭载纯净的安卓12操作系统&#xff0c;支持Ubuntu和Debian系统容拓展。主要面向外贸市场。此款机顶盒自带两个HDMI输出接口&#xff0c;一个HDMI输入接口&#xff0c;内置双频WiFi6无线模块&#xff0c;支持千兆以太网和USB接口。…
阅读更多...
【文末送书】十大排序算法及C++代码实现

【文末送书】十大排序算法及C++代码实现

欢迎关注博主 Mindtechnist 或加入【智能科技社区】一起学习和分享Linux、C、C、Python、Matlab&#xff0c;机器人运动控制、多机器人协作&#xff0c;智能优化算法&#xff0c;滤波估计、多传感器信息融合&#xff0c;机器学习&#xff0c;人工智能等相关领域的知识和技术。关…
阅读更多...
微创机器人:CRM撬动售后服务数字化升级

微创机器人:CRM撬动售后服务数字化升级

一方面&#xff0c;我国医疗器械行业起步较晚&#xff0c;更注重产品的销售和业务的拓展&#xff0c;企业售后服务整体比较滞后。 另一方面&#xff0c;医疗器械售后服务环节数字化程度不足&#xff0c;一些企业仍通过传统的线下手段管理售后服务&#xff0c;进行数字化尝试的…
阅读更多...
【快速解决】实验四 对话框 《Android程序设计》实验报告

【快速解决】实验四 对话框 《Android程序设计》实验报告

目录 前言 实验要求 实验四 对话框 正文开始 第一步建立项目 第二步选择empty views activity点击next ​编辑 第三步起名字&#xff0c;点击finish 第四步对 activity _main.xml文件操作进行布局 第五步&#xff0c;建立两个新文件&#xff0c;建立方法如下 SecondA…
阅读更多...
npm报错

npm报错

npm报错 npm ERR! Fix the upstream dependency conflict, or retry npm ERR! this command with --force or --legacy-peer-deps npm ERR! to accept an incorrect (and potentially broken) dependency resolution. npm ERR! npm ERR! npm ERR! For a full report s…
阅读更多...
16. Spring源码篇之指定构造方法参数

16. Spring源码篇之指定构造方法参数

简介 为什么讲这个&#xff0c;是因为在spring使用构造方法注入的时候会有大量的判断&#xff0c;是不是指定了参数。如果指定了参数就可以使用不同的构造方法去实例化Bean&#xff0c;本文将介绍如何指定参数 使用 首先看一个例子 // 定义三个构造函数 public class UserB…
阅读更多...
SLAM中提到的相机位姿到底指什么?

SLAM中提到的相机位姿到底指什么?

不小心又绕进去了&#xff0c;所以掰一下。 以我个人最直观的理解&#xff0c;假设无旋转&#xff0c;相机在世界坐标系的(5,0,0)^T的位置上&#xff0c;所谓“位姿”&#xff0c;应该反映相机的位置&#xff0c;所以相机位姿应该如下&#xff1a; Eigen::Matrix4d T Eigen::M…
阅读更多...
Linux gdb调试的时候没有对应的c调试信息库怎么办?

Linux gdb调试的时候没有对应的c调试信息库怎么办?

gdb 调试报错&#xff1a;Missing separate debuginfos, use: debuginfo-install glibc-2.17-260.el7_6.6.x86_64 在centos7上面gdb调试程序时候&#xff0c;报错信息是&#xff1a; Missing separate debuginfos, use: debuginfo-install glibc-2.17-157.el7_3.5.x86_64 解决…
阅读更多...
Redis学习笔记14:基于spring data redis及lua脚本ZSET有序集合实现环形结构案例及lua脚本如何发送到redis服务器

Redis学习笔记14:基于spring data redis及lua脚本ZSET有序集合实现环形结构案例及lua脚本如何发送到redis服务器

案例实现目标&#xff0c;一、实现一个环形结构&#xff0c;环形结构上节点有一个阀值threshold,超过阀值则移除分数score最低的成员&#xff0c;不足则将当前成员添加进环中&#xff0c;且确保成员不可重复&#xff1b;二、每次访问环中的数据都需要刷新key的过期时间&#xf…
阅读更多...
亚马逊云科技AI创新应用下的托管在AWS上的数据可视化工具—— Amazon QuickSight

亚马逊云科技AI创新应用下的托管在AWS上的数据可视化工具—— Amazon QuickSight

目录 Amazon QuickSight简介 Amazon QuickSight的独特之处 Amazon QuickSight注册 Amazon QuickSight使用 Redshift和Amazon QuickSightt平台构建数据可视化应用程序 构建数据仓库 数据可视化 Amazon QuickSight简介 亚马逊QuickSight是一项可用于交付的云级商业智能 (BI…
阅读更多...
基于circle group的Reed-Solomon codes

基于circle group的Reed-Solomon codes

1. 引言 Polygon团队Ulrich Habock等人2023年论文 Reed-Solomon codes over the circle group。 前序博客有&#xff1a; Plonky3 Mersenne素数域的Reed-Solomon codes设计 STARKs支持任意size的域&#xff0c;而不要求是椭圆曲线。STARKs中在选择域size时&#xff0c;越小…
阅读更多...
Unity中 Start和Awake的区别

Unity中 Start和Awake的区别

Awake和Start在Unity中都是MonoBehaviour脚本中的生命周期函数 Awake函数在游戏对象首次被加载时调用&#xff0c;在游戏对象初始化之前调用。 start函数在游戏对象初始化完成后调用&#xff0c;在update第一次执行前调用。 这两个函数在其生命周期内都只会调用一次&#xf…
阅读更多...
替换sql,某个字段特定容

替换sql,某个字段特定容

要替换wp_posts表中的wp_posts.post_content字段中的特定文本&#xff0c;可以使用MySQL的UPDATE语句和字符串替换函数来实现。 sql&#xff1a;语句 UPDATE 表名 SET 字段名 REPLACE(字段名, 原本内容, 替换内容);请注意&#xff0c;执行这样的操作可能会对数据库产生较大的…
阅读更多...
最新文章

Copyright @ 2022~2023