Oracle 10g 列值掩码技术的功能介绍

数据库 Oracle
此文章主要讲述的是用Oracle 10g 列值掩码技术来隐藏敏感数据的实际操作步骤,以及在运行中那些语句是我们经常使用到的。

Oracle 10g 列值掩码技术来隐藏敏感数据的实际操作步骤有哪些?Oracle 数据库的虚拟私有的相关的数据库特性(也称作细颗粒度存取控制)对于例如SELECT等相关的数据管理语言DML语句提供行级安全性检查。

PL/SQL策略函数和某个数据表相关联,这个函数可以检查当前用户的上下文背景并添加查询中WHERE语句的条件(断言),一个用户或者应用可以这样来写:

 

  1. SELECT * FROM employees; 

但是实际上Oracle 将会执行这样的语句:

  1. SELECT * FROM employees WHERE department_id = 60;  

因此,只有在查寻范围之内的行(在department数据表中的前60行)才会被查询语句返回。利用Oracle 10g中的新选项可以让Oracle 返回所有行,而不仅仅是被授权的行。然而,未被授权行中包含的某些列(称为安全相关列)将显示NULL来代替实际数据,而其它的列值将会正常显示。

要想使用列值掩码必须在虚拟私有数据库策略中做两件事。

首先必须创建一个列级策略来设计某些列为安全相关列.其次必须在查询中包含ALL_ROWS选项以用来返回所有行。这两个参数的结合就可以实现列值掩码

  1. CREATE OR REPLACEFUNCTION rls_dept (obj_owner IN VARCHAR2, obj_name IN VARCHAR2)
    RETURN VARCHAR2ASpredicate VARCHAR2 (200);BEGINpredicate 
    :
    'department_id = 60';RETURN (predicate);END rls_dept; /  

列表A

列表A显示了一个称为rls_dept的策略函数。它返回断言“department_id=60”,用来设定对于EMPLOYEES表中60行之内的department字段。(实际上,这个函数并不返回一个静态表,它可以确定当前用户是谁,并据此返回给该用户正确的部门值。)

  1. BEGINDBMS_RLS.ADD_POLICY(object_schema=>'HR', 
    object_name=>'EMPLOYEES',policy_name=>'restrict_dept_policy',
    function_schema=>'HR',policy_function=>'rls_dept',
    sec_relevant_cols=>'salary,commission_pct',sec_relevant_cols_opt=> 

dbms_rls.ALL_ROWS);END; /
列表B

列表B显示了如何应用列表A中的函数创建列值掩码。在DBMS_RLS包中的过程ADD_POLICY创建一个称为restrict_dept_policy的新策略。参数sec_relevant_cols表明字段salary和commission_pct是安全相关列。一个包含上述两个字段的查询将会应用到该策略函数,不包含的查询就不会应用该策略。***,参数sec_relevant_cols_opts设定为常量ALL_ROWS。

列值掩码应用于SELECT语句,无论哪个客户访问数据库都可以实施列值掩码,诸如SQL *Plus、.NET应用或者其它工具。 以上的相关内容就是对用Oracle 10g列值掩码技术隐藏敏感数据的介绍,望你能有所收获。

【编辑推荐】

  1. Oracle 存取LONG类型字段的方案描述
  2. Oracle 数据库的类型LONG功能的介绍
  3. Oracle 查询优化4大方面的主要途径
  4. Oracle 用户的相关授权和管理的分析
  5. Oracle 外键的相关约束中级联删除的方案

 

责任编辑:佚名 来源: 博客园
相关推荐

2010-04-07 09:39:18

Oracle 10G

2010-04-14 16:09:51

Oracle 10g归

2010-04-15 14:53:55

Oracle 10g

2010-04-23 14:47:05

Oracle Data

2010-03-30 19:31:25

Oracle 10g

2011-05-13 11:21:51

linuxoracle 10g安装

2011-03-25 16:10:58

oraclenagios

2010-05-07 09:35:25

Oracle 10g

2011-04-15 09:53:37

Oracle 10gSQL优化

2009-04-27 13:26:41

Oracle 10gRAC链接错误

2009-11-19 10:32:41

Oracle 10g服

2010-04-13 10:07:19

Oracle 10G

2010-04-09 16:16:17

Oracle 10G

2010-04-13 09:58:52

Oracle 10G

2010-05-07 16:40:45

Oracle 10g

2011-08-17 16:52:11

Oracle 10gLogmnr

2011-07-05 16:18:14

DataGuardSTANDBY

2013-02-20 15:57:46

PON技术通信网络

2010-10-08 21:23:26

PON技术

2014-04-22 13:37:36

PONEPONGPON
点赞
收藏

51CTO技术栈公众号