시나리오 : 잘못된 당사자에게 공개 될 경우 법적인 책임을 질 수있는 중요한 사용자 데이터가 포함 된 Oracle 11g 데이터베이스.Oracle은 특정 사용자의 열을 숨 깁니다.
원하는 효과 : 특정 IP에서 연결하는 경우에만 특정 사용자,이 민감한 사용자 데이터가 포함 된 열을 볼 수 있습니다
나는 숨겨진 열 또는 가상 열이라는 것을 확실하지 않다 이것을하는 올바른 방법. 그것은 세밀한 액세스 제어 도움이 될 것 같습니다. 나는 최선의 해결책이 무엇인지 잘 모릅니다. IP에 의한 제한은 아마도 청취자 수준에서 수행됩니까?
질문의 의미 : 특정 사용자 만 사용할 수 있도록 열의 표시 여부를 제한 할 수있는 방법은 무엇입니까? 다른 모든 사용자는 "DESC TABLE_WITH_SENSITIVE_DATA"를 수행 할 때조차도 열을 결코 보지 못합니다.
모든 정보 주셔서 감사합니다.
가상 열은 완전히 아닙니다. – Plouf
FGAC는 열 DATA (또는 전체 행)를 숨길 수 있지만 열 자체는 숨길 수 없으며 'DESC'로 숨길 수도 없습니다. 열을 완전히 숨기고 뷰에 대한 액세스 권한 만 사용자에게 부여하는보기가 있어야합니다. – DazzaL
"특정 IP에서만 연결하는 특정 사용자"라고 말하면 실제로 데이터베이스에서 연결 IP를 시행 하시겠습니까? 이 시점에서 네트워크 관리자와상의 한 적이 있습니까? – APC