私たちは次のような要求を持っています。 ユーザー1は、クレジットカード情報のjspページのクライアントスクリーンをロードします。その画面では、カード番号はマスクされます。ユーザーに基づくマスキングの適用
しかし、別のユーザーは、より高い特権を持つuser2(たとえばadmin)と同じクライアント画面を読み込んだ後、正確なカード番号を確認する必要があります。
これを実装するには、Oracle 12C dbms_redact.add_policyの概念を使用することを考えていました。
しかし、Webアプリケーションでは、1つのuserId(web.xmlではアプリケーション全体が1人のユーザーによってDBに接続)のみを使用してOracleに接続します。 異なるマスキングポリシーを適用するには、web.xmlに別のユーザーを追加する必要がありますか?そして、上記の要件を満たすために、別のuserIdに動的に接続するようにWebアプリケーションを構成する必要がありますか?
よりエレガントな方法でそれを実現する方法はありますか?
空白の段落を使って読みやすくする –