一、前言
oracle 12c引入了许多新的安全功能,如数据红action、数据掩码、加密表空间等,引入了统一审计功能,可以记录和监视对数据库的所有访问和操作,提高了数据的安全性。
二、安全功能举例
1. 数据红action(Data Redaction):
功能说明:
这个功能用于在查询结果中对敏感数据进行动态脱敏,以保护数据隐私。例如,假设有一个员工表,其中包含员工的社保号码。为了保护这些敏感数据,可以使用数据红action功能来自动掩盖这些社保号码。
-
数据红action的目的:
- 数据红action的目的是在应用程序和数据库管理员之外,对敏感数据进行动态脱敏,以保护敏感信息,同时仍然允许授权用户查看数据。
-
数据红action的工作原理:
- 在查询结果返回给用户之前,数据红action对指定字段的敏感数据进行脱敏操作。
- 脱敏规则可以根据需要进行自定义,例如用星号替换信用卡号的前几位数字,仅显示电话号码的后四位,或者对完全隐藏数据。
-
数据红action的配置和管理:
- 使用
DBMS_REDACT.ADD_POLICY过程创建数据红action策略。<
- 使用