ReSQL.ru
     
powered by simpleCommunicator - 2.0.51     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Oracle [игнор отключен] [закрыт для гостей] / Правильное использование DBMS_REDACT.ADD_POLICY
4 сообщений из 4, страница 1 из 1
Правильное использование DBMS_REDACT.ADD_POLICY
    #39962094
Адский сатона
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Адский сатона
Гость
Здравствуйте кто использует политики маскирования данных?

Почему нельзя использовать nvl, case, ||, nvl2 в других полях представлениях, которые использует таблицу с политикой.
Поле CLIENT_NAME в представлении не меняется.

При вызове представления, выходит ошибка:
ORA-28094: SQL construct not supported by data redaction


Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
DBMS_REDACT.ADD_POLICY(
     object_schema         => 'SCOTT',
     object_name           => 'emp',
     column_name           => 'CLIENT_NAME',
     policy_name           => 'client_fio',
     function_type       => DBMS_REDACT.REGEXP,
     regexp_pattern      => '(\S{3})(\S+)',
     regexp_replace_string   => '\1***',  
     expression            => 1 <> 1
);



В чем подвох, возможно инструмент придуман для другого?

Заранее спасибо.
...
Рейтинг: 0 / 0
26.05.2020, 11:38
| Ответить | Цитировать | Написать  
Правильное использование DBMS_REDACT.ADD_POLICY
    #40047079
Адский сатона
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Адский сатона
Гость
никто не пользуется политиками в оракле?
...
Рейтинг: 0 / 0
19.02.2021, 12:30
| Ответить | Цитировать | Написать  
Правильное использование DBMS_REDACT.ADD_POLICY
    #40047155
Фотография SeaGate
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SeaGate
Участник
trace[radm] объясняет причину возникновения ошибки:
Код: plsql
1.
kzdmpvc: strict semantics disallow expression in VIEW


Отключаем strict, перезапускаем экземпляр:
Код: plsql
1.
alter system set "_strict_redaction_semantics"=false scope=spfile;


Проверяем результат (19.9):
Код: plsql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
SQL> conn tc/tc@localhost/pdb
Connected.
SQL>
SQL> grant create table to scott identified by tiger;

Grant succeeded.

SQL> alter user scott quota unlimited on users;

User altered.

SQL>
SQL> drop table scott.emp;

Table dropped.

SQL> create table scott.emp(client_name varchar2(30));

Table created.

SQL>
SQL> insert into scott.emp
  2  select trim(column_value) from xmltable('"Larry Ellison","Jeff Bezos","Elon Musk","Vladimir Putin"," "');

5 rows created.

SQL>
SQL> exec DBMS_REDACT.ADD_POLICY( -
>      object_schema         => 'SCOTT', -
>      object_name           => 'emp', -
>      column_name           => 'CLIENT_NAME', -
>      policy_name           => 'client_fio', -
>      function_type       => DBMS_REDACT.REGEXP, -
>      regexp_pattern      => '(\S{3})(\S+)', -
>      regexp_replace_string   => '\1***', -
>      expression            => '1 = 1' -
> )

PL/SQL procedure successfully completed.

SQL>
SQL> col client_name for a16
SQL> col c1 for a16
SQL> col c2 like c1
SQL> col c3 like c1
SQL> create or replace view scott.vw as
  2  select client_name
  3       , nvl(client_name, 'zyzy') c1
  4       , case when client_name='Vla*** Put***' then 'y' else client_name end c2
  5       ,'hi '||client_name c3
  6    from scott.emp;

View created.

SQL>
SQL> grant alter session, create session to tc2 identified by tc2;

Grant succeeded.

SQL>
SQL> grant select on scott.vw to tc2;

Grant succeeded.

SQL> grant select on scott.emp to tc2;

Grant succeeded.

SQL>
SQL> conn tc2/tc2@localhost/pdb
Connected.
SQL>
SQL> alter session set events 'trace[radm]';

Session altered.

SQL> select * from scott.vw;

CLIENT_NAME      C1               C2               C3
---------------- ---------------- ---------------- ----------------
Lar*** Ell***    Lar*** Ell***    Lar*** Ell***    hi Lar*** Ell***
Jef*** Bez***    Jef*** Bez***    Jef*** Bez***    hi Jef*** Bez***
Elo*** Mus***    Elo*** Mus***    Elo*** Mus***    hi Elo*** Mus***
Vla*** Put***    Vla*** Put***    y                hi Vla*** Put***
                 zyzy                              hi


Есть также Patch 27460010;ORA-28094 BASED ON THE POSITION OF REDACTED COLUMN IN THE VIEW DEFINITION
но я его не проверял. Параметр выше, очевидно, недокументированный. Какие будут с ним побочные эффекты, возможно, ответят в тех поддержке.
...
Рейтинг: 0 / 0
19.02.2021, 14:53
| Ответить | Цитировать | Написать  
Правильное использование DBMS_REDACT.ADD_POLICY
    #40047407
Адский сатона
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Адский сатона
Гость
SeaGate,

Странно, что из коробки это все не работает.

Спасибо. Будем пробовать.
...
Рейтинг: 0 / 0
20.02.2021, 05:22
| Ответить | Цитировать | Написать  
4 сообщений из 4, страница 1 из 1
Форумы / Oracle [игнор отключен] [закрыт для гостей] / Правильное использование DBMS_REDACT.ADD_POLICY
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=52&msg=39962094&tid=1880422]:
 0ms
get settings:
 8ms
get forum list:
 14ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 145ms
get topic data:
 6ms
get forum data:
 2ms
get page messages:
 32ms
get tp. blocked users:
 1ms
others: 262ms
total:  476ms
созд. / загр.: 476ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]