【问题标题】:Apply Masking On Columns Based On User根据用户对列应用屏蔽
【发布时间】:2020-06-10 23:34:03
【问题描述】:

我们有这样的要求: 用户 1 加载一个 jsp 页面,例如带有信用卡信息的客户端屏幕,在该屏幕中,卡号应被屏蔽。

但是另一个用户说 user2 具有更高的权限(比如管理员),加载相同的客户端屏幕然后他应该看到确切的卡号。

为了实现这一点,正在考虑使用 Oracle 12C dbms_redact.add_policy 的概念。

但是web应用,只使用一个userId(在web.xml中,整个应用通过一个用户连接到DB)来连接Oracle。 那么,要应用不同的屏蔽策略,是否需要在 web.xml 中添加另一个用户,并配置 web 应用程序动态连接不同的 userId,才能达到上述要求?

有没有其他更优雅的方式来实现它?

【问题讨论】:

  • 使用带有间距的清晰段落,以便于阅读

标签: oracle12c masking


【解决方案1】:

Oracle redaction policies 可以查看SYS_CONTEXT 的值,所以也许您可以根据用户身份验证时的权限设置一个?

【讨论】:

    【解决方案2】:

    通过使用 SYS_CONTEXT,您可以根据用户 ID 或角色等实现相同的功能。

    【讨论】:

      猜你喜欢
      • 2019-09-29
      • 1970-01-01
      • 2020-05-15
      • 2021-08-19
      • 2011-06-05
      • 1970-01-01
      • 1970-01-01
      • 2021-06-23
      • 2013-02-13
      相关资源
      最近更新 更多