【Oracle Database 12c New Feature】Advanced Security – Oracle Data Redaction

1. 什么是Oracle Data Redaction 不确认正式的中文翻译是什么,我翻译为数据改写。这是一项在12c中出现的Oracle高级安全新组件,其作用是限制SQL语句的返回结果样式,对于特定的用户可以限制某些字段显示被自动改写过的值。这是一项非常有用的安全功能,而在12c之前如果要实现相同的功能,可能需要创建特定的视图,或者在存储到数据库的时候就用加密算法进行加密。而12c的数据改写功能则在最后数据返回到客户端的前一刻将数据改写,这并不会影响到数据真实的存储。看一个简单的例子就明白了。 原本存储的数据记录如下: SQL> select * from EMPLOYEES; EMPLOYEE_ID FIRST_NAME LAST_NAME SOCIAL_SECU SALARY ———– ——————– ————————- ———– ———- 100 Steven King 247-85-9056 7000 101 Neena Kochhar 334-08-6578 5000 在设置完Data Redaction之后,再次执行相同的语句,可以看到有隐私性质的列-社会保障号被遮盖了,只显示最后4位,这就实现了安全的目的。 SQL> select * from kamus.employees; EMPLOYEE_ID FIRST_NAME LAST_NAME SOCIAL_SECU SALARY ———– ——————– ————————- ———– ———- 100 Steven King ***-**-9056 7000 101 Neena…

【Oracle Database 12c New Feature】How to Learn Oracle (12c New Feature) from Error

这篇文章也许并不太牵涉什么技术点,只是描述一下我自己在学习的时候大概是什么状态,什么思路,因为自认自己的学习能力还不错,因此也期望这样的学习方法对其他人会有帮助。看这篇文章的时候,你可以同步地想一想如果是你遇到这样的错误,你会怎么处理,怎么发散,怎么研究? Oracle Database 12c前几天正式发布了,如果学习一个新版本的数据库?我通常是从New Features Guide文档看起,先通览文档的目录,遇到感兴趣的新功能点,就开始做实验来验证这个新功能。当然,这之前需要先把新版本的数据库安装好,先把新版本的全部文档下载到本地,这样即使你坐在飞机上也可以有文档可查。 这次我的计划是实验一下Identity类型的字段,这个字段可以用来作主键,会自动递增,这种类型的字段在SQL Server中早就存在,但是Oracle直到12c才推出这个功能。 通常我不会用sys用户进行任何实验(除非是验证sysdba的新功能),因此总是会先创建一个我自己的dba用户。 在12c中创建这个用户首先就遇到了错误。 SQL> create user kamus identified by oracle default tablespace users; create user kamus identified by oracle default tablespace users * ERROR at line 1: ORA-65096: invalid common user or role name 对于一个不熟悉的错误,第一件事情不是去Google(如果你说Baidu那就更幼稚了),而是用oerr实用程序来看看Oracle自己对这个错误是怎么解释的。为什么我喜欢非Windows环境中的Oracle?oerr的存在也是很大一个原因。 [oracle@dbserver-oel ~]$ oerr ora 65096 65096, 00000, “invalid common user or role name”…

【Oracle Database 12c New Feature】What’s New in DBCA of Oracle Database 12c

Oracle Database 12c已经正式发布,在创建数据库的dbca程序界面上与以往的版本有哪些不同? 1. 出现了Manage Pluggable Databases的选项。 PDB是Oracle12c大力宣传的一个新特性,参看文档。 2. 如果安装的机器上已经有11g GI,那么会出现警告,提升要么升级到12.1,要么新创建的数据库将无法假如到GI的管理中。 3. 创建数据库的时候,可以直接选择是CDB还是Non-CDB,也可以同时创建多个PDB。 4. 更多的权限细分group,但是在我遇见的生产环境中,很少有使用到这样细分的权限。通常都是一个dba组搞定全部。 5. 以往的版本在最后一步真正开始创建数据库的时候是弹出一个新窗口,12c嵌入到dbca的整体界面中。最人性化的改变是可以直接查看alert日志,并且内容是自动滚动的。不再需要登录到服务器上tail -f了。