如何利用oracle 10g的列值掩码技术隐藏敏感数据

2016-02-19 14:37 4 1 收藏

清醒时做事,糊涂时读书,大怒时睡觉,无聊时关注图老师为大家准备的精彩内容。下面为大家推荐如何利用oracle 10g的列值掩码技术隐藏敏感数据,无聊中的都看过来。

【 tulaoshi.com - 编程语言 】

Oracle的虚拟私有数据库特性(也称作细颗粒度存取控制)对诸如SELECT等数据治理语言DML语句提供行级安全性检查。PL/SQL策略函数和某个数据表相关联,这个函数可以检查当前用户的上下文背景并添加查询中WHERE语句的条件(断言),一个用户或者应用可以这样来写: SELECT * FROM employees;

但是实际上oracle将会执行这样的语句: SELECT * FROM employees

WHERE department_id = 60;

因此,只有在查寻范围之内的行(在department数据表中的前60行)才会被查询语句返回。利用oracle 10g中的新选项可以让oracle返回所有行,而不仅仅是被授权的行。

然而,未被授权行中包含的某些列(称为安全相关列)将显示NULL来代替实际数据,而其它的列值将会正常显示。要想使用列值掩码必须在虚拟私有数据库策略中做两件事。首先必须创建一个列级策略来设计某些列为安全相关列.其次必须在查询中包含ALL_ROWS选项以用来返回所有行。这两个参数的结合就可以实现列值掩码。列表A显示了一个称为rls_dept的策略函数。它返回断言“department_id=60”,用来设定对于EMPLOYEES表中60行之内的department字段。

(实际上,这个函数并不返回一个静态表,它可以确定当前用户是谁,并据此返回给该用户正确的部门值。)列表B显示了如何应用列表A中的函数创建列值掩码。在DBMS_RLS包中的过程ADD_POLICY创建一个称为restrict_dept_policy的新策略。参数sec_relevant_cols表明字段salary和commission_pct是安全相关列。一个包含上述两个字段的查询将会应用到该策略函数,不包含的查询就不会应用该策略。最后,参数sec_relevant_cols_opts设定为常量ALL_ROWS。列值掩码应用于SELECT语句,无论哪个客户访问数据库都可以实施列值掩码,诸如SQL *Plus、.NET应用或者其它工具。 列表A: CREATE OR REPLACE

FUNCTION rls_dept (obj_owner IN VARCHAR2, obj_name IN VARCHAR2)

RETURN VARCHAR2

AS

predicate                 

VARCHAR2 (200);

BEGIN

predicate := 'department_id = 60';

RETURN (predicate);

END rls_dept;

/

列表B: BEGIN

DBMS_RLS.ADD_POLICY(object_schema='HR',

object_name='EMPLOYEES',

policy_name='restrict_dept_policy',

function_schema='HR',

policy_function='rls_dept',

sec_relevant_cols='salary,commission_pct',

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/bianchengyuyan/)

sec_relevant_cols_opt=dbms_rls.ALL_ROWS);

END;

/

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/bianchengyuyan/)

来源:http://www.tulaoshi.com/n/20160219/1607368.html

延伸阅读
目标 闪回数据库 去定为每种恢复情形使用哪种闪回技术 配置和使用闪回数据库 监视闪回数据库 使用EM管理闪回数据库 管理(维护)Flash Recovery Area 闪回技术概述 9i中首次引入闪回技术,第一个出现的是闪回查询(flackback query)。 10g里有了显著的扩展: 闪回数据库(Flashback Da...
1、创建目录 mkdir d:oracleproduct10.1.0database mkdir e:oracleadminOra10gdump mkdir e:oracleadminOra10gcdump mkdir e:oracleadminOra10gcreate mkdir e:oracleadminOra10gpfile mkdir e:oracleadminOra10gudump mkdir e:oracleflash_recovery_area mkdir e:oracleoradata mkdir e:oracleoradataOra10g 2、生成...
1、SQL Model子句 也许现在最受关注的就是Oracle数据库10g新数据仓储特征中的SQL Model子句。该子句让用户将类似数据表模型插入select语句中,以前这在某种程度上属于的OLAP服务器关注的范围,如Oracle Express以及Oracle 9i OLAP。SQL Model子句给Oracle分析性的查询一个全新的标准并且说明了SQL一般工作模式的一些缺陷。 SQL ...
在Oracle 10G中,引入了一个回收站(Recycle Bin)的概念. 回收站,从原理上来说就是一个数据字典表,放置用户Drop掉的数据库对象信息.用户进行Drop操作的对象并没有被数据库删除,仍然会占用空间.除非是由于用户手工进行Purge或者因为存储空间不够而被数据库清掉.数据库有了这样的功能,能够减少很多不必要的麻烦.常常看到开发人员误...
6、对存储管理的改善 自动存储管理(ASM)是Oracle10g “最酷的新特征”之一,它能减少Oracle数据库管理员的工作量。自动存储管理完全使创建逻辑volume、文件系统以及文件名过程自动化。DBA只需要规定原始磁盘的位置,接下来自动存储管理就会完成其他事情。磁盘的I/O通过块来均匀分布数据,另外ASM将处理disk镜像并创建镜像群或故障...

经验教程

489

收藏

9
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部