1. 什么是Oracle Data Redaction 不确认正式的中文翻译是什么，我翻译为数据改写。这是一项在12c中出现的Oracle高级安全新组件，其作用是限制SQL语句的返回结果样式，对于特定的用户可以限制某些字段显示被自动改写过的值。这是一项非常有用的安全功能，而在12c之前如果要实现相同的功能，可能需要创建特定的视图，或者在存储到数据库的时候就用加密算法进行加密。而12c的数据改写功能则在最后数据返回到客户端的前一刻将数据改写，这并不会影响到数据真实的存储。看一个简单的例子就明白了。 原本存储的数据记录如下： SQL> select * from EMPLOYEES; EMPLOYEE_ID FIRST_NAME LAST_NAME SOCIAL_SECU SALARY ———– ——————– ————————- ———– ———- 100 Steven King 247-85-9056 7000 101 Neena Kochhar 334-08-6578 5000 在设置完Data Redaction之后，再次执行相同的语句，可以看到有隐私性质的列-社会保障号被遮盖了，只显示最后4位，这就实现了安全的目的。 SQL> select * from kamus.employees; EMPLOYEE_ID FIRST_NAME LAST_NAME SOCIAL_SECU SALARY ———– ——————– ————————- ———– ———- 100 Steven King ***-**-9056 7000 101 Neena…