Мой вопрос в том, как создать VPN в Oracle с помощью SQL, который также будет маскировать данные

Question 1

Я пытаюсь создать VPN в Oracle с помощью операторов SQL. Цель этой проблемы состоит в том, чтобы сотрудник мог просматривать записи ТОЛЬКО для сотрудников одного отдела, маскируя зарплаты своих коллег как НУЛЕВЫЕ.

Код используемой таблицы выглядит следующим образом

create table Employee
(
    ID number primary key,
    DEPT varchar2(25),
    SALARY number(8,2),
    NAME varchar2(25)
);

Я не уверен, как лучше всего это сделать.... было бы создать пакет и использовать контекст приложения. Я считаю, что заставить таблицу отображать только те, кто находится в одном и том же "ОТДЕЛЕ", я понимаю, но не уверен, как замаскировать данные тех, у кого один и тот же отдел, но другой идентификатор.

Question 2

Родной RLS приблизит вас, но не полностью. Использование "sec_relevant_cols" даст вам возможность между

вижу только строки, соответствующие вашему предикату, но все значения присутствуют
просмотр всех строк, но маскировка значений, которые не соответствуют вашему предикату

принимая во внимание, что (если я правильно читаю) вы хотите видеть только строки, соответствующие предикатам, А также маскировать некоторые значения.

Вы могли бы достичь этого с помощью двухэтапного метода

Ваш контекст содержит два ключа (скажем) DEPT и YOUR_ID
Политика RLS такова: "где отдел = sys_context(ctx,'ОТДЕЛ')".
У вас есть представление EMP, к которому применяется эта политика, будучи
```
 select 
   id, 
   dept, 
   name,
   case when id = sys_context(ctx,'YOUR_ID') then sal else null end sal
 from EMP_TABLE
```

Connor McDonald · Answer 1 · 2021-11-17T05:57:22

Родной RLS приблизит вас, но не полностью. Использование "sec_relevant_cols" даст вам возможность между

вижу только строки, соответствующие вашему предикату, но все значения присутствуют
просмотр всех строк, но маскировка значений, которые не соответствуют вашему предикату

принимая во внимание, что (если я правильно читаю) вы хотите видеть только строки, соответствующие предикатам, А также маскировать некоторые значения.

Вы могли бы достичь этого с помощью двухэтапного метода

Ваш контекст содержит два ключа (скажем) DEPT и YOUR_ID
Политика RLS такова: "где отдел = sys_context(ctx,'ОТДЕЛ')".
У вас есть представление EMP, к которому применяется эта политика, будучи
```
 select 
   id, 
   dept, 
   name,
   case when id = sys_context(ctx,'YOUR_ID') then sal else null end sal
 from EMP_TABLE
```

Я попробую это сделать! Я использовал контекст, который позволил мне получить значение DEPT от того, кто вошел в систему! Я не знал, что могу использовать его, чтобы получить еще один... возможно ли сделать это все в одном пакете?
Да, контекст привязан к пакету, а не к ключам/значениям в контексте. Контекст может иметь много ключей/значений. "USERENV" - классический пример этого

Мой вопрос в том, как создать VPN в Oracle с помощью SQL, который также будет маскировать данные

Вопрос

Лучший ответ

На других языках

Эта страница на других языках

Популярное в этой категории

Популярные вопросы в этой категории