函数索引可能使VPD形同虚设的一则警示
当需要对部分用户屏蔽掉表中的敏感记录时,我们往往会使用VPD,比如下面这个例子中我们想屏蔽掉user_id<30的所有记录--connect as sysdbacreate user vpd1 identified by "123456" default tablespace test1;grant execute on dbms_rls to vpd1;grant create any context to vpd1;grant resource,create session to ...
细粒度访问控制(Fine-Grained access control)的一个简单例子
限制用户只能从ad.t0320_2表中查询到和自己用户名匹配的记录,例如:A用户登陆后,执行select * from ad.t0320_2,在FGAC的作用下,相当于为这条语句增加了一个隐含的条件where username='A',等于执行了select * from ad.t0320_2 where username='A'仅返回符合username='A'这一条件的记录,实现方法如下###connect S...
11g sec_case_sensitive_logon参数探究
sec_case_sensitive_logon参数一句话概括就是决定用户的口令是否大小写敏感。看似简单,其背后还是深藏着不少学问。当我们在11g里创建一个用户时,无论sec_case_sensitive_logon=TRUE or FALSE,创建后会根据用户输入的口令在sys.user$.password列存入一个Hash值,同时也会在sys.user$.SPARE4列存入另一个Hash值,这两...
关于Transportable模式下能否对导出表空间的dumpfile进行加密的测试
Ttstbs1是一个加密表空间,现在欲将其以transportable方式导出来,并且对生成的dmpfile以加密方式存储,试过了下面三条命令:expdp scott/abcd_1234@shzwbcv2directory=hisdmp logfile=exp_ttstab1.log dumpfile=ttstab1.dmpreuse_dumpfiles=yes transport_tablespaces=ttstbs1 encryption=allORA-39005: incon...
使用datapump传输加密表请先确认TDE Encryption wallet状态
这里讨论的是列加密模式,即具有TDE encrypted column的表如何在源库、目标库之间通过expdp、impdp进行传输。前提是源库和目标库上的encryption wallet都必须处于open状态,如果源库或者目标库有任何一侧的wallet没有open,都会引起导入或者导出操作的失败。以下列举了容易引起导入导出失败的一些场景,帮我们更进一步的...
ACFS Security & Encryption特性使用须知
About ACFS Security and Encryption
如何重建encrytion wallet
当使用TDE(Transparent Data Encryption) 对数据库进行加密时,使用的密钥是随机生成的,这一随机生成的密钥,又会被masterkey进行加密,而masterkey会存放在encryption wallet或者HSM里,以下内容是TDE用作加密表列与加密表空间两种场景下重建encryption wallet的过程(