当前位置：首页 > news >正文

Oracle Data Redaction与Data Pump

news 2026/4/24 16:32:32

如果表定义了Redaction Policy，导出时数据会脱敏吗？本文解答这个问题。

按照Oracle文档Advanced Security Guide第13章，13.6.5的Tutorial，假设表HR.jobs定义了Redaction Policy。

假设HR用户被授予了访问目录对象的权限：

grant read, write on directory data_pump_dir to hr;

此时导出出错：

$ expdp hr/Welcome1@orclpdb1 tables=jobs directory=data_pump_dirExport: Release 19.0.0.0.0 - Production on Fri Aug 11 16:04:01 2023
Version 19.3.0.0.0Copyright (c) 1982, 2019, Oracle and/or its affiliates.  All rights reserved.Connected to: Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Starting "HR"."SYS_EXPORT_TABLE_01":  hr/********@orclpdb1 tables=jobs directory=data_pump_dir
Processing object type TABLE_EXPORT/TABLE/TABLE_DATA
Processing object type TABLE_EXPORT/TABLE/INDEX/STATISTICS/INDEX_STATISTICS
Processing object type TABLE_EXPORT/TABLE/STATISTICS/TABLE_STATISTICS
Processing object type TABLE_EXPORT/TABLE/STATISTICS/MARKER
Processing object type TABLE_EXPORT/TABLE/TABLE
Processing object type TABLE_EXPORT/TABLE/GRANT/OWNER_GRANT/OBJECT_GRANT
Processing object type TABLE_EXPORT/TABLE/COMMENT
Processing object type TABLE_EXPORT/TABLE/INDEX/INDEX
Processing object type TABLE_EXPORT/TABLE/CONSTRAINT/CONSTRAINT
ORA-31693: Table data object "HR"."JOBS" failed to load/unload and is being skipped due to error:
ORA-28081: Insufficient privileges - the command references a redacted object.Master table "HR"."SYS_EXPORT_TABLE_01" successfully loaded/unloaded
******************************************************************************
Dump file set for HR.SYS_EXPORT_TABLE_01 is:/opt/oracle/admin/ORCLCDB/dpdump/028F128E6BA24783E0630101007F820F/expdat.dmp
Job "HR"."SYS_EXPORT_TABLE_01" completed with 1 error(s) at Fri Aug 11 16:04:25 2023 elapsed 0 00:00:24

其中的关键错误信息为：

ORA-28081: Insufficient privileges - the command references a redacted object.

如果你用sys用户导出，就不会有错，因为SYS用户又豁免Data Redaction的权限。

我们如果赋予HR用户相应的权限，

grant DATAPUMP_EXP_FULL_DATABASE to hr;

然后导出成功：

$ expdp hr/Welcome1@orclpdb1 tables=jobs directory=data_pump_dirExport: Release 19.0.0.0.0 - Production on Fri Aug 11 16:22:25 2023
Version 19.3.0.0.0Copyright (c) 1982, 2019, Oracle and/or its affiliates.  All rights reserved.Connected to: Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Starting "HR"."SYS_EXPORT_TABLE_01":  hr/********@orclpdb1 tables=jobs directory=data_pump_dir
Processing object type TABLE_EXPORT/TABLE/TABLE_DATA
Processing object type TABLE_EXPORT/TABLE/INDEX/STATISTICS/INDEX_STATISTICS
Processing object type TABLE_EXPORT/TABLE/STATISTICS/TABLE_STATISTICS
Processing object type TABLE_EXPORT/TABLE/STATISTICS/MARKER
Processing object type TABLE_EXPORT/TABLE/TABLE
Processing object type TABLE_EXPORT/TABLE/RADM_POLICY
Processing object type TABLE_EXPORT/TABLE/GRANT/OWNER_GRANT/OBJECT_GRANT
Processing object type TABLE_EXPORT/TABLE/COMMENT
Processing object type TABLE_EXPORT/TABLE/INDEX/INDEX
Processing object type TABLE_EXPORT/TABLE/CONSTRAINT/CONSTRAINT
. . exported "HR"."JOBS"                                 7.109 KB      19 rows
Master table "HR"."SYS_EXPORT_TABLE_01" successfully loaded/unloaded
******************************************************************************
Dump file set for HR.SYS_EXPORT_TABLE_01 is:/opt/oracle/admin/ORCLCDB/dpdump/028F128E6BA24783E0630101007F820F/expdat.dmp
Job "HR"."SYS_EXPORT_TABLE_01" successfully completed at Fri Aug 11 16:22:50 2023 elapsed 0 00:00:23

总之，Data Redaction不是一个物理脱敏的方案，物理脱敏还需要靠DMS（Data Masking and Subsetting）。

那么，结论就是：

对于启用了Redaction 策略的表，数据泵导出时数据不会脱敏
但是会把策略也一并导出，然后在目标库可以用impdp导入。

实验做完了。收回hr的权限：

revoke read, write on directory data_pump_dir from hr;
revoke DATAPUMP_EXP_FULL_DATABASE from hr;

参考

13.6.5 Tutorial: Creating and Sharing a Named Data Redaction Policy Expression
Data Redaction and Data Pump in #Oracle 12c
Data Redaction Error While Doing An Expdp: ORA-28081: Insufficient privileges - the command references a redacted object. (Doc ID 1631729.1)
Some examples of implementing Data Redaction using DBMS_REDACT (Doc ID 1588270.1)

Oracle Data Redaction与Data Pump

如果表定义了Redaction Policy，导出时数据会脱敏吗？本文解答这个问题。按照Oracle文档Advanced Security Guide第13章，13.6.5的Tutorial，假设表HR.jobs定义了Redaction Policy。假设HR用户被授予了访问目录对象的权限&#xf…...

编程日记 2023/8/12 16:20:33

设计模式（6）原型模式

一、介绍 Java中自带的原型模式是clone()方法。该方法是Object的方法，native类型。他的作用就是将对象的在内存的那一块内存数据一字不差地再复制一个。我们写简单类的时候只需要实现Cloneable接口，然后调用Object::clone方法就可实现克隆功能。这样实现…...

编程日记 2023/8/12 16:19:31

pywinauto结合selenium实现文件上传

简介 PC端-Windows上的元素识别可用viewWizard工具 PC端-Windows上的元素操作可用pywinauto库浏览器上网页的元素识别可用selenium 安装 pip installer pywinauto 使用须知 pywinauto官方文档确定app的可访问技术 1、win32 API(backend=“win32”) 一般是MFC、VB6、VC…...

编程日记 2023/8/12 16:18:29

【Java多线程学习7】Java线程池技术

线程池技术一、什么是线程池线程池顾名思义是管理一组线程的池子。当有任务要处理时，直接从线程池中获取线程来处理，处理完之后线程不会立即销毁，而是等待下一个任务。二、为什么要使用线程池? 线程池的作用？ 1、降低资源…...

编程日记 2023/8/12 16:17:28

VMware虚拟机NAT模式Ubuntu无法上网解决方案

发现只要NAT模式，ping地址时就报网络不可达，且右上方网络图标消失，但是外部USB网络设备又只能在NAT模式下使用。。。博主的解决方案如下： 按WinR键入services.msc， 找到VMware DHCP Service、VMware NAT Service和V…...

编程日记 2023/8/12 16:16:26

Linux中无法忘记mysql密码处理办法

找到/etc/my.cnf或者/etc/mysql/my.cnf文件添加下面两行代码，取消密码验证 [mysqld] skip-grant-table使用命令登录：mysql -u root -p，回车，回车使用sql语句来修改密码 mysql>use mysql; mysql>update user set password…...

编程日记 2023/8/12 16:15:25

vue 使用 el-upload 上传文件(自动上传/手动上传)

vue 使用 el-upload 上传文件(自动上传/手动上传) 文章目录 1. 自动上传(选择完文件后,调用axios上传)2.手动上传 1. 自动上传(选择完文件后,调用axios上传) <el-uploadref"upload1"action:multiple"false"accept".xlsx,.csv,.xls":auto-upl…...

编程日记 2023/8/12 16:14:24

服务器遭受攻击之后的常见思路

哈喽大家好，我是咸鱼不知道大家有没有看过这么一部电影： 这部电影讲述了男主是一个电脑极客，在计算机方面有着不可思议的天赋，男主所在的黑客组织凭借着超高的黑客技术去入侵各种国家机构的系统，并引起了德国秘密警察…...

编程日记 2023/8/12 16:13:22

C语言学习笔记使用vscode外部console出现闪退-12

前言在使用vscode的外部console时，会出现闪退现象，这是因为程序运行结束后，系统自动退出了终端（终端机制决定的）。我们可以在C程序结束后，使用system函数来暂停DOS终端系统，这样就可以完整地看…...

编程日记 2023/8/12 16:12:20

从Spring源码看Spring如何解决循环引用的问题

Spring如何解决循环引用的问题关于循环引用，首先说一个结论： Spring能够解决的情况为：两个对象都是单实例、且通过set方法进行注入。两个对象都是单实例，通过构造方法进行注入，Spring不能进行循环引用问题&#x…...

编程日记 2023/8/12 16:11:19

03 - 通过git log可以查看版本演变历史

通过git log可以查看版本演变历史主要包括： commit 哈希id提交的Author信息提交的日期和时间commit info信息 git log本人常用，显示简洁： git log --oneline当log条数很多的时候，可以如下指定显示的数量： git log…...

编程日记 2023/8/12 16:10:17

【图论】单源最短路

算法提高课笔记。（本篇还未更新完… 目录单源最短路的建图方式例题热浪题意思路代码信使题意思路代码香甜的黄油题意思路代码最小花费题意思路代码最优乘车题意思路代码昂贵的聘礼题意思路代码单源最短路的建图方式最短路问题可以分为以下两类&#xff1a…...

编程日记 2023/8/12 16:09:15

闻道网络：2023宠物消费网络营销洞察数据报告（附下载）

关于报告的所有内容，公众【营销人星球】获取下载查看核心观点行业持续升级，增速放缓，正朝着多元化和专业化的方向发展；自公共事件以来，因，“猫不用遛”，养猫人士增速迅猛反超犬主人&#xf…...

编程日记 2023/8/12 16:08:12

Docker 安装和架构说明

Docker 并非是一个通用的容器工具，它依赖于已存在并运行的Linux内核环境。 Docker实质上是在已经运行的Liunx下制造了一个隔离的文件环境，因此他的执行效率几乎等同于所部署的linux主机。因此Docker必须部署在Linux内核系统上。如果其他系统想部署Docke…...

编程日记 2023/8/12 16:07:10

101. 对称二叉树

题目原题链接 : 101.对称二叉树题面 : 对于这一题呢，题目要求给出递归和迭代两种方式来解决!!! 注 : 这一题不仅仅是判断左右两个子节点是否对称,而是要遍历两棵树而且要比较内侧和外侧节点递归先确认递归三要素 : 确定递归函数的参数和返回值 bool …...

编程日记 2023/8/12 16:06:09

cmake应用：集成gtest进行单元测试

编写代码有bug是很正常的，通过编写完备的单元测试，可以及时发现问题，并且在后续的代码改进中持续观测是否引入了新的bug。对于追求质量的程序员，为自己的代码编写全面的单元测试是必备的基础技能，在编写单元测试的时候…...

编程日记 2023/8/12 16:05:08

静态时序分析与时序约束

一、时序分析的基本概念 1. 时钟理性的时钟模型是一个占空比为50%且周期固定的方波： 实际电路中输入给FPGA的晶振时钟信号是正弦波： 2. 时钟抖动 Clock Jitter，时钟抖动，相对于理想时钟沿，实际时钟存在不随时钟存在…...

编程日记 2023/8/12 16:04:07

YOLOv5基础知识入门（3）— 目标检测相关知识点

前言：Hello大家好，我是小哥谈。YOLO算法发展历程和YOLOv5核心基础知识学习完成之后，接下来我们就需要学习目标检测相关知识了。为了让大家后面可以顺利地用YOLOv5进行目标检测实战，本节课就带领大家学习一下目标检测的基础知识点&…...

编程日记 2023/8/12 16:03:05

10个AI绘图生成器让绘画更简单

AI不仅影响商业和医疗保健等行业，还在创意产业中发挥着越来越大的作用，开创了AI绘画生成器新时代。在绘画领域当然也是如此，与传统的绘画工具不同，AI人工智能时代的绘画工具是全自动的、智能的，甚至可以说是“傻瓜式”…...

编程日记 2023/8/12 16:02:04

干货满满的Python知识，学会这些你也能成为大牛

目录 1. 爬取网站数据 2. 数据清洗与处理 3. 数据可视化 4. 机器学习模型训练 5. 深度学习模型训练 6. 总结 1. 爬取网站数据在我们的Python中呢，使用爬虫可以轻松地获取网站的数据。可以使用urllib、requests、BeautifulSoup等库进行数据爬取和处理。以下是…...

编程日记 2023/8/12 16:01:03

除了改UUID，PowerShell还能这样玩转Hyper-V：从批量管理到自动化配置

PowerShell在Hyper-V自动化管理中的高阶应用：从批量操作到智能运维当大多数管理员还在使用图形界面逐个点击配置Hyper-V虚拟机时，掌握PowerShell脚本技术的工程师已经实现了批量创建200台虚拟机并完成网络配置的自动化流程。这种效率差距正是现代IT运维…...

编程新知 2026/4/24 16:00:26

【架构实战】六边形架构与整洁架构实战

一、架构演进概述随着业务复杂度增加，软件架构也在不断演进： 架构演进历程： 分层架构 → 六边形架构 → 整洁架构 → 微服务架构核心目标：实现高内聚、低耦合架构质量评估： 独立性：框架、数据库、UI的可替…...

编程新知 2026/4/24 15:49:50

三菱FX3U PLC编程避坑指南：加减乘除指令用错，小心数据寄存器不够用！

三菱FX3U PLC运算指令实战避坑：寄存器分配的艺术与陷阱第一次在FX3U上编写配方计算程序时，我遇到了一个诡异的现象——明明乘法运算逻辑正确，最终结果却总是莫名其妙地覆盖了其他变量。经过三天排查才发现，原来是一个32位乘法结果…...

编程新知 2026/4/24 15:34:06

VSCode工业调试配置文件.yaml泄露导致产线停机？紧急发布《工业级settings.json安全加固白皮书》（含SCADA系统隔离策略模板）

更多请点击： https://intelliparadigm.com 第一章：VSCode工业适配调试的安全危机构型全景在工业控制系统（ICS）、边缘网关与嵌入式设备的远程协同调试场景中，VSCode 通过 Remote-SSH、Dev Containers 及自定义 Debug …...

编程新知 2026/4/24 15:18:16

英雄联盟智能助手：League Akari 的终极自动化工具集指南

英雄联盟智能助手：League Akari 的终极自动化工具集指南【免费下载链接】League-Toolkit An all-in-one toolkit for LeagueClient. Gathering power 🚀. 项目地址: https://gitcode.com/gh_mirrors/le/League-Toolkit 你是否厌倦了每次游戏前繁…...

编程新知 2026/4/24 14:59:29

Modelsim仿真踩坑实录：从vsim-12027到vlog-2889，这些Verilog/SystemVerilog报错到底怎么破？

Modelsim仿真实战避坑指南：高频错误代码解析与修复方案在数字电路设计验证领域，Modelsim作为业界标准的仿真工具，其报错信息却常常让工程师们抓耳挠腮。那些以"vsim"或"vlog"开头的错误代码，背后隐藏着从语…...

编程新知 2026/4/24 14:46:05

别再手动改PRN了！LabVIEW调用ZebraDesigner 3 API实现GX420d标签动态打印

别再手动改PRN了！LabVIEW调用ZebraDesigner 3 API实现GX420d标签动态打印在工业自动化领域，标签打印是产线测试工位不可或缺的环节。传统基于PRN文件替换的方式虽然简单，但面对频繁变更的打印需求时，往往显得笨拙且难以维护。想…...

编程新知 2026/4/24 14:37:16

UDS诊断（ISO14229-1） 31服务：从协议解析到工程实践

1. 深入理解UDS诊断31服务第一次接触UDS诊断协议时，31服务（RoutineControl）给我的感觉就像是一个"万能遥控器"。它不像其他诊断服务那样功能单一，而是可以根据不同的Routine ID实现各种复杂控制逻辑。在实际项目中&…...

编程新知 2026/4/24 13:12:38

FPGA DDR3读写性能优化实战：基于MIG IP与AXI4总线的FIFO缓存设计

FPGA DDR3读写性能优化实战：基于MIG IP与AXI4总线的FIFO缓存设计在高速数据采集和实时图像处理系统中，DDR3内存控制器设计一直是FPGA开发者面临的核心挑战。当数据吞吐量达到GB/s级别时，如何通过合理的FIFO缓存设计和AXI4总线优化来突破性能…...

编程新知 2026/4/24 12:18:58

别光看API了！聊聊SpringBoot集成Activiti后，那二十多张表到底都是干嘛的？

别光看API了！聊聊SpringBoot集成Activiti后，那二十多张表到底都是干嘛的？ 当你第一次在SpringBoot项目中集成Activiti工作流引擎，启动应用后看到数据库里突然多出的二十多张表，是否感到一头雾水？这些以act_…...

编程新知 2026/4/24 11:15:22

参考

相关文章：