【发布时间】:2020-06-10 23:34:03
【问题描述】:
我们有这样的要求: 用户 1 加载一个 jsp 页面,例如带有信用卡信息的客户端屏幕,在该屏幕中,卡号应被屏蔽。
但是另一个用户说 user2 具有更高的权限(比如管理员),加载相同的客户端屏幕然后他应该看到确切的卡号。
为了实现这一点,正在考虑使用 Oracle 12C dbms_redact.add_policy 的概念。
但是web应用,只使用一个userId(在web.xml中,整个应用通过一个用户连接到DB)来连接Oracle。 那么,要应用不同的屏蔽策略,是否需要在 web.xml 中添加另一个用户,并配置 web 应用程序动态连接不同的 userId,才能达到上述要求?
有没有其他更优雅的方式来实现它?
【问题讨论】:
-
使用带有间距的清晰段落,以便于阅读