특정 컬럼만 Masking

[문제]

 - 일반 유저가 특정 테이블을 select 할 때 특정 컬럼의 내용들을 masking 하기를 원한다. (ex - 주민번호)

 - 물론 특정 유저는 해당 테이블을 select 할 때 masking 안된 모든 내용을 보기로 원함

 

[테이블 생성]

 

CREATE TABLE KIM.MASKING_TEST AS SELECT   OBJECT_ID, SUBOBJECT_NAME, DATA_OBJECT_ID   , OBJECT_TYPE, CREATED, OBJECT_NAME, OWNER FROM DBA_OBJECTS ;

 

- 이 후, 원하는 값을 masking 하기 위해 FUNCTION 을 생성 (OWNER 에 대해서 masking)

 

 

CREATE OR REPLACE FUNCTION KIM.MSK_OWNER_FUN  (schema in varchar2, tab in varchar2) return varchar2 as   predicate  varchar2(8) default NULL;   BEGIN    IF LOWER(SYS_CONTEXT('USERENV','POLICY_INVOKER')) in ( 'kim', 'system')        --해당 아이디들은 모든 컬럼이 보여지도록 설정      THEN predicate := '1=1';   ELSE predicate := '1=2';       -- 이 외의 ID 들은 OWNER 라는 컬럼이 안보여 지도록 설정   END IF;   RETURN predicate; END; /

 

-- function 을 정책으로 설정

 

 

begin dbms_rls.add_policy(object_schema => 'KIM', --해당 유저     object_name => 'MASKING_TEST',   -- 해당 테이블     policy_name =>'MSK_OWN_POLICY',  -- 정책 명     function_schema => 'KIM',  -- 해당 유저     policy_function =>'MSK_OWNER_FUN', -- 정책 함수     statement_types => 'SELECT', --select 만 가능     SEC_RELEVANT_COLS     => 'OWNER', --owner라는 column 설정     SEC_RELEVANT_COLS_OPT => DBMS_RLS.ALL_ROWS     ); end; /

 

[확인]  User로는 Kim 이라는 메인 User / System 계정 / Scott 계정

 

1. Kim 으로 접속 후 확인 (정상확인 - OWNER 이 정상적으로 보여짐)

 

2. SYSTEM 계정으로 확인(정상확인 - OWNER 이 정상적으로 보여짐) 

 

3. SCOTT 계정으로 확인(확인이 안됨 - OWNER가 null 값으로 표시) 

 

뭔가가 아쉽네...

더 유동적인 방법이 필요한데....능력부족...1

 

[출처들]

 

SYS_CONTEXT | http://docs.oracle.com/cd/B19306_01/server.102/b14200/functions165.htm                         | 한국어 http://yysvip.tistory.com/250 https://docs.oracle.com/cd/E11882_01/server.112/e41481/tdm_data_masking.htm http://docs.oracle.com/cd/B28359_01/appdev.111/b28419/d_rls.htm http://docs.oracle.com/cd/B28359_01/network.111/b28531/vpd.htm http://jhroom.co.kr/22627 https://oracle-base.com/articles/misc/dbms_session