Oracle 12c的高级安全特性包含Transparent Data Encryption(透明的数据加密)和Oracle Data Redaction(数据编写),通过这两个特性,可以对数据进行较高的安全控制,以防止非法的访问,上篇介绍了Transparent Data Encryption(透明的数据加密),本篇将对Oracle Data Redaction(数据编写)进行介绍和演示。
1 数据编写概述通过Oracle提供的数据编写特性,可以对应用程序执行的查询的结果进行屏蔽(编写),从而隐藏真实的数据。可以通过以下几种方法中的一种对列的数据进行编写:
- 完全编写:保护列的所有内容,返回值的类型取决于列的数据类型,对于数据值,返回值0,对于字符类型的列,返回空格;
- 部分编写:只更改部分信息,例如,将手机号码进行编写,后三位之后以*号代替;
- 正则表达式编写:使用正则表达式,编写匹配的内容;
- 随机编写:执行查询时,返回随机的值以替代真实的值;
- 无编写:允许测试编写策略的内部工作情况,对当前运行的查询的结果没有任何影响。常用于编写策略的测试。
2.1 内置程序包
通过Oracle提供的程序包DBMS_REDACT,可以创建数据编写策略,指定必须满足哪些条件后才能对数据进行编写并将其返回给用户,定义此类策略期间,DBA可以指定必须对哪些列应用何种类型的保护。DBMS_REDACT包含的过程如下:
|
存储过程 |
描述信息 |
|
DBMS_REDACT.ADD_POLICY |
在表或视图上增加数据编写策略 |
|
DBMS_REDACT.ALTER_POLICY |
修改数据编写策略 |
|
DBMS_REDACT.UPDATE_FULL_REDACTION_VALUES |
全局更新给定数据类型的全部编写值,在使用更新后的值之前,需重启实例 |
|
DBMS_REDACT.ENABLE_POLICY |
激活数据编写策略 |
|
DBMS_REDACT.DISABLE_POLICY |
禁用数据编写策略 |
|
DBMS_REDACT.DROP_POLICY |
删除数据编写策略 |
2.2 DBMS_REDACT.ADD_POLICY通用语法
DBMS_REDACT.ADD_POLICY ( object_schema IN VARCHAR2 := NULL, object_name IN VARCHAR2 := NULL, policy_name IN VARCHAR2, policy_description IN VARCHAR2 := NULL, column_name IN VARCHAR2 := NULL, column_description IN VARCHAR2 := NULL, function_type IN BINARY_INTEGER := DBMS_REDACT.FULL, function_parameters IN VARCHAR2 := NULL, expression IN VARCHAR2, enable IN BOOLEAN := TRUE, regexp_pattern IN VARCHAR2 := NULL, regexp_replace_string IN VARCHAR2 := NULL, regexp_position IN BINARY_INTEGER :=1, regexp_occurrence IN BINARY_INTEGER :=0, regexp_match_parameter IN VARCHAR2 := NULL);
2.3 DBMS_REDACT.ADD_POLICY示例
2.3.1 创建完全数据编写策略
1)语法结构
DBMS_REDACT.ADD_POLICY ( object_schema IN VARCHAR2 := NULL, object_name IN VARCHAR2, column_name IN VARCHAR2 := NULL, policy_name IN VARCHAR2, function_type IN BINARY_INTEGER := NULL, expression IN VARCHAR2, enable IN BOOLEAN := TRUE);
2)示例一:对数字型列进行数据编写
--sys用户执行数据编写策略 begin dbms_redact.add_policy(object_schema => 'scott', object_name => 'emp1', column_name => 'sal', policy_name => 'redact_emp_sal', function_type => dbms_redact.full, expression => '1=1'); end; SQL> conn scott/scott@odd Connected. SQL> select * from emp1 where rownum<3 ; EMPNO ENAME JOB MGR HIREDATE SAL COMM DEPTNO ---------- ---------- --------- ---------- --------- ---------- ---------- ---------- 7369 SMITH CLERK 7902 17-DEC-80 0 20 7499 ALLEN SALESMAN 7698 20-FEB-81 0 300 30
可以看到,sal列的值已经编写为0。
对于SYS用户或授予EXEMPT REDACTION POLICY权限的用户则可以看到真实的值。
3)示例二:对字符型列进行数据编写
--sys用户执行数据编写策略 begin dbms_redact.add_policy(object_schema => 'scott', object_name => 'emp2', column_name => 'ename', policy_name => 'redact_emp_ename', function_type => dbms_redact.full, expression => '1=1'); end; SQL> conn scott/scott@odd Connected. SQL> set linesize 200 SQL> select * from emp2 where rownum<3; EMPNO ENAME JOB MGR HIREDATE SAL COMM DEPTNO ---------- ---------- --------- ---------- --------- ---------- ---------- ---------- 7369 CLERK 7902 17-DEC-80 800 20 7499 SALESMAN 7698 20-FEB-81 1600 300 30
可以看到,ename列的值全部变为空格了,这是默认的数据编写策略,可以改变数据编写的值。
2.3.2 创建部分数据编写策略
1)语法结构
DBMS_REDACT.ADD_POLICY ( object_schema IN VARCHAR2 := NULL, object_name IN VARCHAR2, column_name IN VARCHAR2 := NULL, policy_name IN VARCHAR2, function_type IN BINARY_INTEGER := NULL, function_parameters IN VARCHAR2 := NULL, expression IN VARCHAR2, enable IN BOOLEAN := TRUE);
部分数据编写策略,function_type的值固定为dbms_redact.partial。
2)示例:对字符型列进行数据编写
--sys用户执行数据编写策略 begin dbms_redact.add_policy(object_schema => 'scott', object_name => 'emp3', column_name => 'ename', policy_name => 'redact_cust_ename2', function_type => dbms_redact.partial, function_parameters => 'VVVVVVVVVV,VVVVVVVVVV,*,2,9', expression => '1=1'); end; --scott用户查询,可以看到第二位至最后,对应的值用*号代替 SQL> select * from emp3 where rownum<3; EMPNO ENAME JOB MGR HIREDATE SAL COMM DEPTNO ---------- ---------- --------- ---------- --------- ---------- ---------- ---------- 7369 S**** CLERK 7902 17-DEC-80 800 20 7499 A**** SALESMAN 7698 20-FEB-81 1600 300 30
2.3.3 创建正则表达式数据编写策略
1)语法结构
DBMS_REDACT.ADD_POLICY ( object_schema IN VARCHAR2 := NULL, object_name IN VARCHAR2, column_name IN VARCHAR2 := NULL, policy_name IN VARCHAR2, function_type IN BINARY_INTEGER := NULL, expression IN VARCHAR2, enable IN BOOLEAN := TRUE, regexp_pattern IN VARCHAR2 := NULL, regexp_replace_string IN VARCHAR2 := NULL, regexp_position IN BINARY_INTEGER := 1, regexp_occurrence IN BINARY_INTEGER := 0, regexp_match_parameter IN VARCHAR2 := NULL);
对于该类型的数据编写策略,function_type参数值固定为dbms_redact.regexp。
2)示例
--scott用户创建测试数据 SQL> select * from alen; ID NAME EMAIL ---------- ---------- ---------------------------------------------------------------------------------------------------- 1 Alen alen@qq.com 2 Lucy lucy@163.com --sys用户执行增加数据编写策略 begin dbms_redact.add_policy(object_schema => 'scott', object_name => 'alen', column_name => 'email', policy_name => 'redact_email', function_type => dbms_redact.regexp, expression => '1=1', regexp_pattern => dbms_redact.re_pattern_email_address, regexp_replace_string => dbms_redact.re_redact_email_name, regexp_position => 1, regexp_occurrence => 0, regexp_match_parameter => 'i'); end; --scott用户查看验证数据,可以看到对email的名称列进行了加密 SQL> select * from alen; ID NAME EMAIL ---------- ---------- ------------------------------ 1 Alen xxxx@qq.com 2 Lucy xxxx@163.com
2.3.4 创建随机数据编写策略
1)语法结构
DBMS_REDACT.ADD_POLICY ( object_schema IN VARCHAR2 := NULL, object_name IN VARCHAR2, column_name IN VARCHAR2 := NULL, policy_name IN VARCHAR2, function_type IN BINARY_INTEGER := NULL, expression IN VARCHAR2, enable IN BOOLEAN := TRUE);
对于该类型的数据编写策略,function_type参数值固定为dbms_redact.random。
2)示例
begin
dbms_redact.add_policy(object_schema => 'scott',
object_name => 'emp4',
column_name => 'ename',
policy_name => 'redact_ename4',
function_type => dbms_redact.random,
expression => 'SYS_CONTEXT(''USERENV'',''SESSION_USER'') = ''SH''');
end;expression表达的意思是当会话用户是SH的话,会对ename字段进行加密。
SQL> conn sh/sh@odd Connected. SQL> select * from scott.emp4 where rownum<3; EMPNO ENAME JOB MGR HIREDATE SAL COMM DEPTNO ---------- ---------- --------- ---------- --------- ---------- ---------- ---------- 7369 p;%'5 CLERK 7902 17-DEC-80 800 20 7499 t[32U SALESMAN 7698 20-FEB-81 1600 300 30
可以看到,对于sh用户查询ename列,生成了一串随机产生的字符串,以达到加密的目的。
SQL> conn oe/oe@odd Connected. SQL> select * from scott.emp4 where rownum<3; EMPNO ENAME JOB MGR HIREDATE SAL COMM DEPTNO ---------- ---------- --------- ---------- --------- ---------- ---------- ---------- 7369 SMITH CLERK 7902 17-DEC-80 800 20 7499 ALLEN SALESMAN 7698 20-FEB-81 1600 300 30
可以看到,对于od用户查询ename列,可以正常显示。
2.4 修改数据编写策略
对于一张表而言,数据编写策略只能有一个,通过redaction_policies数据字典视图可以查看对应表的数据编写策略,如果在一张表上对多个列进行数据编写,则需要修改数据编写策略,不能再通过增加策略的方式。
2.4.1 语法结构
DBMS_REDACT.ALTER_POLICY ( object_schema IN VARCHAR2 := NULL, object_name IN VARCHAR2 := NULL, policy_name IN VARCHAR2, action IN BINARY_INTEGER := DBMS_REDACT.ADD_COLUMN, column_name IN VARCHAR2 := NULL, function_type IN BINARY_INTEGER := DBMS_REDACT.FULL, function_parameters IN VARCHAR2 := NULL, expression IN VARCHAR2 := NULL, regexp_pattern IN VARCHAR2 := NULL, regexp_replace_string IN VARCHAR2 := NULL, regexp_position IN BINARY_INTEGER := NULL, regexp_occurrence IN BINARY_INTEGER := NULL, regexp_match_parameter IN VARCHAR2 := NULL, policy_description IN VARCHAR2 := NULL, column_description IN VARCHAR2 := NULL);
2.4.2 示例
1)scott用户查看现有数据
SQL> select * from alen; ID NAME EMAIL ---------- ---------- ------------------------------ 1 Alen xxxx@qq.com 2 Lucy xxxx@163.com
2)sys用户执行修改数据编写策略
begin dbms_redact.alter_policy(object_schema => 'scott', object_name => 'ALEN', column_name => 'name', policy_name => 'redact_email', function_type => dbms_redact.random, expression => '1=1'); end;
3)scott用户查询,看到的是随机生成的字符串
SQL> select * from alen; ID NAME EMAIL ---------- ---------- ------------------------------ 1 KCGH xxxx@qq.com 2 PRLS xxxx@163.com
2.5 禁用数据编写策略
2.5.1 语法结构
如果不再使用数据编写策略了,可以使用下面的方法禁用:
DBMS_REDACT.DISABLE_POLICY ( object_schema IN VARCHAR2 DEFAULT NULL, object_name IN VARCHAR2, policy_name IN VARCHAR2);
2.5.2 示例
1)sys用户执行禁用数据编写策略
begin dbms_redact.disable_policy(object_schema => 'scott', object_name => 'ALEN', policy_name => 'redact_email'); end;
2)scott用户查看效果,禁用后可以正常显示
SQL> select * from alen; ID NAME EMAIL ---------- ---------- ------------------------------ 1 Alen alen@qq.com 2 Lucy lucy@163.com
2.6 激活数据编写策略
2.6.1 语法结构
DBMS_REDACT.ENABLE_POLICY ( object_schema IN VARCHAR2 DEFAULT NULL, object_name IN VARCHAR2, policy_name IN VARCHAR2);
2.6.2 示例
1)sys用户执行激活数据编写策略
begin dbms_redact.enable_policy(object_schema => 'scott', object_name => 'ALEN', policy_name => 'redact_email'); end;
2)scott用户查看效果,数据编写策略再次生效
SQL> select * from alen; ID NAME EMAIL ---------- ---------- ------------------------------ 1 ^$4D xxxx@qq.com 2 1_** xxxx@163.com
2.7 删除数据编写策略
如果数据编写策略不再需要了,也可以对其进行删除。
2.7.1 语法结构
DBMS_REDACT.DROP_POLICY ( object_schema IN VARCHAR2 DEFAULT NULL, object_name IN VARCHAR2, policy_name IN VARCHAR2);
2.7.2 示例
1)sys用户执行删除数据编写策略
begin dbms_redact.drop_policy(object_schema => 'scott', object_name => 'ALEN', policy_name => 'redact_email'); end;
2)scott用户查看效果,看到可以正常显示
SQL> select * from alen; ID NAME EMAIL ---------- ---------- ------------------------------ 1 Alen alen@qq.com 2 Lucy lucy@163.com3 配置数据编写(Cloud Control行方式)
1)登录Cloud Control数据库主页
2)若需输入用户名密码,点击登录,新弹出的页面点击创建,如果是修改,可点击对应的按钮即可
3)填写数据编写策略,点击确定,或者继续点击下面的添加按钮添加列
4)选择添加策略的列以及编写模板,点击确定
5)回到上一个页面,点击显示SQL即可看对应的创建SQL语句
6)点击确定
7)对于表上的列的数据编写策略完成
8)Scott用户查看数据,数据已加密
SQL> select * from alen; ID NAME EMAIL ---------- ---------- ------------------------------ 1 Alen xxxx@qq.com 2 Lucy xxxx@163.com4 数据编写策略相关的数据字典视图
4.1 redaction_columns
该视图展示数据编写策略对应的对象信息,包括表、列、数据编写类型等信息。
4.2 redaction_policies
该视图展示数据编写策略信息。
4.3 redaction_values_for_type_full
该视图展示当前数据库中使用全数据编写对应的数据编写策略的值。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
