Мы используем Oracle TDE для защиты конфиденциальных данных. Мы включили TDE только для одного столбца. И мы хотим, чтобы разработчик java-приложений получал доступ к этим чувствительным данным столбца в Java-коде.
Но для доступа к простым текстовым данным нам нужно сначала открыть кошелек. Для этого нам нужно использовать запрос ALTER SYSTEM, показанный ниже,
ALTER SYSTEM SET ENCRYPTION WALLET open identified by "**********”;
И наши администраторы баз данных отказываются предоставить права администратора ALTER SYSTEM разработчику, что является правильным в прикладной точке зрения. Итак, мой вопрос заключается в том, как мы получаем доступ к этому столбцу в Java-коде без разрешений ALTER SYSTEM? Кто-нибудь сталкивался с такой проблемой раньше? Каковы другие способы доступа к таким данным через java-код?Как я могу получить доступ к столбцу с поддержкой TDE в приложении Java?
0
A
ответ
0
мы должны использовать ALTER SYSTEM [...] [но] наши АБД отказываются давать разрешения SYSTEM ALTER для разработчика
В общем случае решить такую проблему, потребовав от ваш администратор базы данных пишет PROCEDURE, который выполняет с definer rights, инкапсулируя «проблемный» звонок. Тогда ваш администратор базы данных должен предоставить вам выполнение этой процедуры.
DBA согласился сохранить кошелек открытым. Таким образом, мы можем получить доступ к значениям открытого текста через JDBC. Не уверен, что сохранение кошелька открытым и доступ к значениям через JDBC безопасно или нет. – DineshM