03 - PII Row Column Cell
Objetivo
Demonstrar controle fino de PII por linha, coluna e celula.
O Que Este Lab Mostra
Antes do Oracle Deep Data Security, uma consulta ampla pode expor dados de funcionarios, SSN e salario. Depois dos data grants, cada persona ve apenas o que sua funcao permite.
Personas
emma: funcionaria.marvin: gerente.victoria: RH.
Onde Executar Os Comandos
Execute os comandos a partir da raiz do repositorio:
cd C:\Users\rodrigo\Documents\Codex\oracle-deep-data-security-lab
Conecte no banco com SQLcl ou SQL*Plus:
sql "<connect_string>"
Passo A Passo - Antes, Ambiente Vulneravel
-
Acesse o banco:
sql "<connect_string>" -
Limpe o cenario:
@scenarios/03-pii-row-column-cell/sql/99_reset.sql -
Crie a tabela de funcionarios, dados e personas:
@scenarios/03-pii-row-column-cell/sql/00_schema.sql @scenarios/03-pii-row-column-cell/sql/01_seed_data.sql @scenarios/03-pii-row-column-cell/sql/02_identities.sql -
Execute a consulta ampla:
@scenarios/03-pii-row-column-cell/sql/04_test_queries.sql
Resultado esperado antes: todos os registros e colunas sensiveis podem aparecer, incluindo SSN e SALARY.
Passo A Passo - Depois, Com Deep Data Security
-
Aplique os data grants:
@scenarios/03-pii-row-column-cell/sql/03_data_grants.sql -
Execute novamente a consulta:
@scenarios/03-pii-row-column-cell/sql/04_test_queries.sql -
Repita o teste simulando
emma,marvinevictoria.
Resultado esperado depois:
emmave apenas seu proprio registro.marvinve seus subordinados, mas SSN fica oculto.victoriave dados sensiveis por papel de RH.- Atualizacoes ficam limitadas a colunas autorizadas.
Execucao Automatizada Opcional
Windows:
powershell -ExecutionPolicy Bypass -File .\scripts\run-scenario.ps1 -Scenario 03-pii-row-column-cell -ConnectString "<connect_string>"
Linux/macOS:
./scripts/run-scenario.sh 03-pii-row-column-cell "<connect_string>"
Detalhes Da Demo
Veja o passo a passo completo, evidencias e referencias oficiais em RUNBOOK.md.