张乐奕

云和恩墨副总经理，Oracle ACE 总监，ACOUG 联合创始人

不确认正式的中文翻译是什么，我翻译为数据改写。这是一项在 12c 中出现的 Oracle 高级安全新组件，其作用是限制 SQL 语句的返回结果样式，对于特定的用户可以限制某些字段显示被自动改写过的值。这是一项非常有用的安全功能，而在 12c 之前如果要实现相同的功能，可能需要创建特定的视图，或者在存储到数据库的时候就用加密算法进行加密。而 12c 的数据改写功能则在最后数据返回到客户端的前一刻将数据改写，这并不会影响到数据真实的存储。看一个简单的例子就明白了。

原本存储的数据记录如下：

在设置完 Data Redaction 之后，再次执行相同的语句，可以看到有隐私性质的列-社会保障号被遮盖了，只显示最后4位，这就实现了安全的目的。

设置用户的合适权限，由于 Oracle Redaction 对于 DBA 用户不起效果，因此需要将 DBA 角色收回。

创建测试环境，包括测试表和测试数据。

Oracle Redaction 针对单张表的某个字段进行设置，分别通过 ADD_POLICY 存储过程的 object_name 和 column_name 来控制；Redaction 有多种类型，第一种为 FULL，也就是完全改写，对于字符类型的字段将改写为一个空格，对于数字类型的字段改写为 0，对于日期类型的字段改写为 2001-01-01，类型通过 function_type 参数来控制。

Redaction 的第二种类型是 RANDOM，对于字符类型的字段将改写为随机字符，对于数字类型的字段改写为具有相同长度的随机数字，对于日期类型的字段改写为随机日期（永远不会跟真实日期相同）。

Redaction 的第三种类型是 PARTIAL，将改写为按照 function_parameters 参数指定的格式。

通过 expression 参数设置，比如如下所示，所有不是 KAMUS 的用户都启用在 EMPLOYEES.SOCIAL_SECURITY 字段上的数据改写，而如果是 KAMUS 用户进行检索，则还是返回真实的数据。

expression 参数非常灵活，通过此参数可以使 Data Redaction 发挥巨大的作用。expression 参数可选值如下图所示。

通过 DBMS_REDACT.ALTER_POLICY 存储过程可以增加多个字段的数据改写策略，比如下例，增加在 SALARY 字段上的全数据改写。

------ The End