Oracle Data Redaction数据加密

最新推荐文章于 2023-11-16 16:01:12 发布
最新推荐文章于 2023-11-16 16:01:12 发布
阅读量1.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Enmotech/article/details/79040516
Oracle Database 12c引入的Data Redaction功能用于加密敏感数据,提供了一种高级安全措施,允许在不修改应用程序的情况下对数据进行加密。用户权限控制精细,无法对sys和system用户加密。通过DBMS_REDACT包创建策略,可以实现多列加密、角色权限控制等功能。然而,加密操作与某些SQL操作(如distinct+order by)不兼容,并且加密后的表无法进行CTAS操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Oracle Database 12c中加入了Data Redaction作为一个新的安全特性。(实际在11g的官方Database Advanced Security Administrator's Guide文档中就已经有了具体介绍)。当你想要隐藏一个字段的所有值或部分值,但同时还要为用户提供他们需要的信息的时候,Data Redaction便有了用武之地。


Oracle Redaction概述


Oracle Data Redaction是Oracle安全加密类的高级功能,可用于对于敏感数据的加密处理,加密配置处理均在Oracle层面实现。这是一项和安全相关的技术类别,对于指定的用户可以限制某些表的某些列显示被加密改过的值。对于Redaction之前,可能需要自定义加密函数、创建特定的视图,或者在存储到数据库的时候就用加密算法进行加密。而Redaction可以直接对数据进行加密,不会影响到数据真实的存储,对应用透明,不需要改动。


对于权限,Redaction不能对sys和system用户进行数据的加密。因为他们都有EXP_FULL_DATABASE这个角色, 而这个角色又包含了EXEMPT REDACTION POLICY系统权限。同时,也不能直接赋予用户dba权限,dba自动包含EXP_FULL_DATABASE角色。测试过程中发现,对于拥有dba权限的用户来说,表的数据可以加密操作,但没有实际加密效果。


对于常用的加密类型说明:

1.Full redaction:对某字段数据全部加密,number类型的列将全部返回为0,character类型的列将全部返回为空格,日期类型返回为yyyy-mm-dd;


2.Partial redaction:对列中的一部分数据进行redact,比如,可以对身份证号或手机号的中间几位设置返回为*,剩下的几位保持不变,这种场景适用于固定长度;


3.Regular expressions:对于非固定长度的character类型数据进行部分加密;


4.Random redaction:随机加密,每次展现的加密结果是不一定一样;


本次加密测试环境介绍信息如下:

OS版本 Oracle 版本 是否RAC
RHEL6.5 11.2.0.4.170418


Oracle Redaction加密测试
最低0.47元/天 解锁文章

200万优质内容无限畅学
数据和云
关注
让数据无所畏惧!探索Oracle 12c的强大安全功能:数据红action、数据掩码、加密表空间、统一审计等功能|oracle 12c相对oralce 11g的新特性(4)
小小鱼儿小小林的博客
10-02 2万+
oracle 12c引入了许多新的安全功能,如数据红action、数据掩码、加密表空间等,引入了统一审计功能,可以记录和监视对数据库的所有访问和操作,提高了数据的安全性。
智能客户AI服务平台的数据加密架构设计实战
最新发布
AI天才研究院
07-26 1082
在这样的背景下,如何构建一套强健、高效、合规的数据加密架构,为智能客户AI服务平台的数据安全保驾护航,已成为企业CTO、架构师和安全专家们的首要任务。核心部分将围绕数据生命周期(传输、存储、使用)展开,深入剖析各环节的加密技术选型与实战方案,包括传输加密、存储加密、应用层加密、AI模型与训练数据加密等。好的,这是一篇关于“智能客户AI服务平台的数据加密架构设计实战”的技术博客文章,力求达到您要求的深度和广度。下面,我们将针对数据生命周期的不同阶段,详细阐述具体的加密方案和技术选型。
【12c】Oracle 12c Data Redaction 数据编写
个人公众号:Alen的数据库学习笔记
05-07 1466
Oracle 12c的高级安全特性包含Transparent Data Encryption(透明的数据加密)和Oracle Data Redaction(数据编写),通过这两个特性,可以对数据进行较高的安全控制,以防止非法的访问,上篇介绍了Transparent Data Encryption(透明的数据加密),本篇将对Oracle Data Redaction(数据编写)进行介绍和演示。 1...
张乐奕oracle,Oracle 12c 新特性之: Oracle Data Redaction
weixin_32869031的博客
04-12 487
张乐奕云和恩墨副总经理,Oracle ACE 总监,ACOUG 联合创始人1什么是 Oracle Data Redaction不确认正式的中文翻译是什么,我翻译为数据改写。这是一项在 12c 中出现的 Oracle 高级安全新组件,其作用是限制 SQL 语句的返回结果样式,对于特定的用户可以限制某些字段显示被自动改写过的值。这是一项非常有用的安全功能,而在 12c 之前如果要实现相同的功能,可能需...
QUESTION 37-Oracle Data Redaction
jisen_huang的专栏
02-04 307
QUESTION 37 After implementing full Oracle Data Redaction, you change the default value for the NUMBER data type as follows: SQL> SELECT NUMBER_VALUE FROM REDACTION_VALUES_FOR_TYPE_FULL; NUMBER_VALUE ------------ 0 SQL> EXEC DBMS_REDACT.UPDATE_FULL_R
oracledata redaction测试
wgz7747147820的博客
05-20 376
【代码】oracledata redaction测试。
Oracle LiveLabs实验:DB Security - Data Redaction
In-Memory Computing Technology
04-06 387
概述 此实验申请地址在这里,时间为1.5小时。 实验帮助在这里。 本实验使用的数据库为19.13。 Introduction 本研讨会介绍了 Oracle 数据编辑的各种特性和功能。 它让用户有机会学习如何配置这些功能,以便通过即时编辑敏感数据来保护对敏感数据的访问。 目标:动态编辑敏感数据,防止其显示在应用程序之外。 Task 1: Create a basic Data Redaction policy 进入实验目录: sudo su - oracle cd $DBSEC_LABS/data-redac
Oracle数据库加密技术与JAR包应用分析
- 非对称加密使用一对密钥,一个公钥用于加密数据,一个私钥用于解密数据。 2. Oracle Wallet: - Oracle Wallet(钱包)是一个用于存储和管理安全凭证的容器,包括私钥、数字证书、信任的证书颁发机构和加密密钥...
Oracle Data Redaction实验记录
cuanmi4326的博客
06-27 294
Oracle从11.2.0.4以后新增了数据校订作为一个新的安全特性。Oracle Data RedactionOracle数据校订),它提供了一个有效且易于实现的方法来屏蔽敏感信息。该工具能够实时地从数据校订得出的查询...
一个简单的Oracle Data Redaction实验
In-Memory Computing Technology
11-16 801
一个简单的Oracle Redaction实验
Oracle 12c新特性--数据编写(Redaction
天涯客*Blog
08-11 4837
Oracle 12c新特性--数据编写(Redaction)      在Oracle数据库中,当低权限的用户查询列中的敏感数据时,Oracle redaction可以对返回给用户的数据稍作掩藏,以保证机密数据的安全。对于列中的数据有以下几种redaction方式: 1.Full redaction. 对列中的数据全部redact,number类型的列将全部返回为0,character类型的
【大数据开发运维解决方案】Oracle Data Redaction数据加密测试
热门推荐
赵延东的一亩三分地
01-31 11万+
最近有个做Java开发的网友问我,怎么在Oracle进行数据加密呢?我给他推荐了Data RedactionOracle Database 12c中加入了Data Redaction这个新的安全特性。当然在11g的Database Advanced Security Administrator’s Guide官方文档中就介绍了。
【学习笔记】Oracle 12c Data Redaction 数据编写
LawssssCat的博客
05-30 244
脱敏 好处:实际数据还在,只是显示时候会脱敏。 https://www.cnblogs.com/askscuti/p/12562082.html https://blog.youkuaiyun.com/Alen_Liu_SZ/article/details/105984082
Oracle Database 12c Data Redaction介绍
weixin_30773135的博客
12-19 214
什么是Data Redaction Data RedactionOracle Database 12c的高级安全选项之中的一个新功能,Oracle中国在介绍这个功能的时候,翻译为“数据编纂”,在EM12c R3的中文界面中,这个功能被翻译成“数据编写”,我认为后一个翻译更贴切。 在12c发布前,某次以“数据库安全”为题目的技术交流中,有一个客户问我们,Oracle数据库里面能不能实现这...
QUESTION 152-Oracle Data Redaction
jisen_huang的专栏
06-16 212
You must configure Oracle Data Redaction for the EMP table to satisfy the following requirements: - RANDOM redaction on the SAL and COMM columns - PARTIAL redaction on the HIREDATE column - FULL redaction on the MGR column What would you define to
oracle redact加密介绍和详细步骤
m0_37857602的博客
08-16 2749
环境:oracle 11.2.0.4 一、     1. Oracle Data Redaction介绍 Oracle高级安全新组件,其作用是限制SQL语句的返回结果样式,对于特定的用户可以限制某些字段显示被自动改写过的值。 说明:不能对sys和system用户进行数据的redact。因为他们都有EXP_FULL_DATABASE这个角色,而这个角色又包含了EXEMPT REDACTION
oracle 12配置安全与更新,Oracle 12c 数据库安全核心技术讨论
weixin_28989055的博客
04-06 732
Oracle AdvancedSecurity新功能 =>Oracle Data RedactionOracle Data Redaction对应用户权限的实时访问控制根据用户的权限以及客户端信息,Redaction实时数据修正应用代码代表在不必要的数据库中完成列访问的控制根据客服中心以及技术支持的职责不同,对访问客户信息进行控制,以及控制表示对应PCIDSS的信用卡编号、控制应用开发者的直...
Oracle 数据库中的内容加密与解密 dbms_crypto
踢砖头
12-12 1万+
Oracle 数据库中的内容加密与解密说起来Oracle中有很多涉及加密解密的东西,今天说的这个是dbms_crypto。有没有遇到过这样的应用场景,需要将一些敏感数据字段脱敏之后发送给下游。之后下游处理完其他数据之后会携带这个脱敏字段再发回给你,你再用这些敏感信息还原出原始的值匹配更新原来的数据。最近我就遇到了。找了一下,Oracle还真有类似的包:dbms_crypto,使用这个包需要管理员登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值