Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 Секретные данные  [new]
friz777
Member

Откуда: Город-герой Минск
Сообщений: 248
Доброе время суток!
Есть такая задача: в базу грузятся данные, в этих данных проскакивают так называемые секретные данные,т.е это информация не должна быть доступна всем пользователям, причем не целиком запись а только пару полей,
ну например у нас банковская база и мы грузим данные о том сколько клиент положил денег на счет, и нам надо закрыть фамилию клиента если он положил больше 1млн долларов, т.е. обработчик базы будет видеть что такого-то числа на такой-то счет поступило 1млн долларов но фамилию того кто положил не видит (т.е. поле для него пустое).
Как такое можно грамотно организовать?

В данный момент это делается так: грузятся данные, при загрузке проверяется критерий секретности, если попадает под критерий, то в таблицу спец. данных(хранятся id секрет. записей) записывается что данная запись секретная и номер критерия, причем для каждого критерия есть свой набор полей который надо чистить. Затем запись помечается что она секретная и нуждается в подтверждении, ее выгружают из центральной базы и грузят в секретную базу, тут оператор проверяет действительно ли она секретная и если да, то грузит в секретную базу, причем в секретную базу грузятся только служебные поля и те поля которые должны быть закрыты в центральной базе, после в исходной записи чистятся спец. поля и грузятся в центральную базу. (т.е. в спец базе толко спец поля, в центральной только открытые). В все бы ничего, но в центральной базе еще ведется лог закрытых полей, т.е. в одну таблицу заносятся данные о тех полях которые закрыты для данной записи. А так как одна запись представляет собой штук 10 связанных таблиц, то закрытых полей может быть по 10000 штук на одну запись... и процесс создания лога и загрузки спец данных занимает ужасно много времени!

p.s. oracle 10g
18 фев 11, 11:48    [10256063]     Ответить | Цитировать Сообщить модератору
 Re: Секретные данные  [new]
Perepil
Member

Откуда: Санкт-Петербург
Сообщений: 77
DBMS_RLS.ADD_POLICY с отдельной защитой на уровне столбцов?
18 фев 11, 11:53    [10256111]     Ответить | Цитировать Сообщить модератору
 Re: Секретные данные  [new]
softwarer
Member

Откуда: 127.0.0.1
Сообщений: 63996
Блог
Погуглите по словам Oracle column level security. Например, сразу вспоминается http://www.stanford.edu/dept/itss/docs/oracle/10g/network.101/b10773/whatsnew.htm#969626
18 фев 11, 11:56    [10256146]     Ответить | Цитировать Сообщить модератору
 Re: Секретные данные  [new]
friz777
Member

Откуда: Город-герой Минск
Сообщений: 248
ок, посмотрю
18 фев 11, 12:05    [10256249]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить