数据编辑

更新：除了 Oracle Database 12c 外，Oracle Database 11g 第 2 版中也提供了数据编辑功能。首先，从 My Oracle Support 下载 11.2.0.4 补丁集。

Oracle Advanced Security 数据编辑可动态、选择性地编辑 SQL 查询结果中的敏感数据，然后查询结果才会显示在应用中，从而避免未授权的用户查看敏感数据。它支持在访问相同数据的应用模块中对数据库列进行一致的编辑。数据编辑可最大限度减少对应用的更改，因为它不会更改内部数据库缓冲区、缓存或存储中的实际数据，并且在将转换后的数据返回给应用时会保留原始数据类型和格式。数据编辑对备份和还原、升级和修补以及高可用性集群等数据库操作活动没有任何影响。与过去需要更改数据库应用或代理组件的方法不同，直接在数据库内核中实施数据编辑策略可以提高安全性和性能。

声明式编辑策略可以应用不同的数据转换，如部分编辑、随机编辑和完全编辑。可根据数据库所跟踪的不同因素或应用传递给数据库的不同因素（如用户标识符、应用标识符和客户端 IP 地址）执行有条件的数据编辑。编辑格式库提供了一些预先配置好的列模板，可用于编辑常用类型的敏感信息（如信用卡号和国家识别号）。编辑策略启用后立即生效，即便对于活动会话也不例外。

数据编辑完全支持 Oracle Multitenant。移动设置了编辑策略的可插拔数据库 (PDB) 时，策略将作为 PDB 的一部分直接转移到新的多租户容器数据库。插入并配置 PDB 之后，编辑恢复正常操作。

客户参考 剪辑：客户讨论如何使用数据编辑限制敏感数据在应用中的暴露（视频） Infinity Insurance 使用加密和编辑未对应用造成任何影响，且性能未下降（视频 | 随身播） Epsilon 使用 TDE 加密持卡人数据，使用数据编辑保护 PII（视频 1 | 视频 2 | 随身播） Neustar 利用 TDE 和数据编辑来保护 SaaS 分析应用数据（成功案例） Sabre 讨论如何使用数据编辑隐藏旅行者数据（视频） 更多 Oracle Advanced Security 客户 安全解决方案 Oracle Database Vault Oracle Advanced Security Oracle Label Security Oracle Audit Vault and Database Firewall Data Masking and Subsetting 博客 Oracle Advanced Security 万无一失的数据库安全性 论坛 安全性 Oracle Audit Vault and Database Firewall

技术信息 产品介绍 — Oracle Database 12c 中的 Oracle Advanced Security 白皮书 — 在 Oracle Database 12c 中使用 Oracle Advanced Security 加密和编辑 文档 — Oracle Database 12c 中的 Oracle Advanced Security 数据编辑配置示例（Oracle Magazine，2014 年 1 月，Arup Nanda） 指导视频 演示 — 为呼叫中心应用示例配置数据编辑 甲骨文全球大会 2014 上有关 Oracle Advanced Security 的专题讲座（OU 流视频） 甲骨文全球大会 2014 实况：Oracle BigData/Hadoop 上的数据编辑。点击这里（Thomas Kurian 主题演讲，第 23 分钟）和这里（Andy Mendelsohn 主题演讲，第 55 分钟） 视频短剧 安全探秘 — IT 团队发现数据编辑如何在呼叫中心应用中隐藏 PII 数据 安全特性 Real Application Security 统一审计 安全的外部口令存储 虚拟专用数据库 传统数据库审计