`
Wen_JN_86
  • 浏览: 33598 次
  • 性别: Icon_minigender_1
社区版块
存档分类
最新评论

Oracle-VPD

阅读更多

 

Oracle权限控制

采用oracle的dbms_rls包实现数据访问控制

在大部份系统中,权限控制主要定义为模块进入权限的控制和数据列访问权限的控制(如:某某人可以进入某个控制,仓库不充许查看有关部门的字段等等)。
  但在某些系统中,权限控制又必须定义到数据行访问权限的控制,此需求一般出现在同一系统,不同的相对独立机构使用的情况。(如:集团下属多个子公司,所有子公司使用同一套数据表,但不同子公司的数据相对隔离), 绝大多数人会选择在View加上Where子句来进行数据隔离。此方法编码工作量大、系统适应用户管理体系的弹性空间较小,一旦权限逻辑发生变动,就可能需要修改权限体系,导致所有的View都必须修改。
  本文探讨的使用Oracle提供的Policy管理方法来实现数据行的隔离
注意:这里的policy是在9i上测试,8i的policy是不同9i的,但是原理是一样的.

(1)建立测试数据表(t_policy):

CREATE TABLE T_POLICY
(
T1 VARCHAR2(10 BYTE),
T2 NUMBER(10)
);

insert into t_policy values('a',10);
insert into t_policy values('b',20);
insert into t_policy values('c',30);
commit;

 

(2)建立测试policy的函数:

CREATE OR REPLACE function Fn_GetPolicy(P_Schema In Varchar2,P_Object In Varchar2) return varchar2 is
Result varchar2(1000);
begin
Result:='t2 not in (10)';
return(Result);
end Fn_GetPolicy;
/


(3)加入policy:

declare
Begin
Dbms_Rls.Add_Policy(
Object_Schema =>'niegc', --数据表(或视图)所在的Schema名称
Object_Name =>'T_Policy', --数据表(或视图)的名称
Policy_Name =>'T_TestPolicy', --POLICY的名称,主要用于将来对Policy的管理
Function_Schema =>'NIEGC', --返回Where子句的函数所在Schema名称
Policy_Function =>'Fn_GetPolicy', --返回Where子句的函数名称
Statement_Types =>'Select,Insert,Update,Delete', --要使用该Policy的DML类型,如'Select,Insert,Update,Delete'
Update_Check =>True, --仅适用于Statement_Type为'Insert,Update',值为'True'或'False'
Enable =>True --是否启用,值为'True'或'False'
);
end;


注:如果Update_Check设为'True',则用户插入的值不符合Policy_Function返回条件时,该DML执行返回错误信息。

现在就可以工作了:
select * from t_policy;
看看结果怎样, 是不是少了t2=10这项了.

 

(4)删除policy

declare
begin
dbms_rls.drop_policy('niegc','T_POLICY','T_TESTPOLICY');
end;

 

(5)设置policy的状态
declare
begin
dbms_rls.enable_policy('niegc','t_policy','t_testpolicy',false);
end;

 

(6)查看policy可以通过user_policies这个表看到.

分享到:
评论

相关推荐

    oracle-vpd:启用Oracle VPD的翻译器

    Oracle-vpd 这是用于Oracle的代理JDBC驱动程序,它提供了一种从JBoss EAP环境中注入V $ Session OSUSER的方法。 应该注意的是,必须在“ CallerIdentity”登录模块中使用它来设置OSUSER,并在JEE引擎中将基于$ ...

    oracle-security.rar_Oracle 11G_Oracle Security_oracle_oracle 11

    6. **安全标签和多层安全**:Oracle 11g引入了Secure Application Roles和Virtual Private Database (VPD)等特性,允许基于用户、时间、地点等条件进行访问控制,实现数据的多层隔离。 7. **实时应用监控**:Oracle...

    Oracle-pexam_1Z0-060.docx

    在准备Oracle 1Z0-060考试时,考生需要深入了解Oracle Database 12c的多租户架构、PDB的管理、临时表空间的运作、RMAN的恢复策略以及VPD政策的实施。这些知识点不仅涵盖了数据库的日常运维,也包括了故障排除和性能...

    Oracle_VPD:在Oracle VPD中下载

    Oracle VPD,全称为Virtual Private Database(虚拟私有数据库),是Oracle数据库的一种安全特性,它允许数据库管理员在数据库级别实施细粒度的访问控制。VPD技术通过在SQL语句中动态插入额外的条件,实现了数据级别...

    基于Oracle VPD技术实现系统可配置数据屏蔽.pdf

    Oracle VPD(Virtual Private Database)技术是Oracle数据库提供的一种安全机制,它允许数据库根据用户的上下文信息动态地修改SQL查询,实现数据的行级访问控制。这种技术的主要目的是确保敏感数据的安全,同时简化...

    Oracle 1z0-060

    ### Oracle 1z0-060:升级到Oracle数据库12c #### 考试概述 Oracle 1z0-060考试主要针对的是Oracle数据库12c升级的专业知识,它评估考生是否具备将现有的Oracle数据库环境顺利升级到最新版本12c的能力。该考试覆盖...

    ORACLE中一个基于角色访问控制的VPD设计方案.pdf

    【Oracle中的基于角色访问控制(Role-Based Access Control, RBAC)与VPD技术】 Oracle数据库是一种广泛使用的大型关系型数据库管理系统,它提供了多种安全机制来保护数据,包括基于角色的访问控制(RBAC)和虚拟...

    vpd列级权限控制举例

    VPD(Virtual Private Database,虚拟私有数据库)是 Oracle 数据安全的一种策略,它提供列级权限控制,能够实现更细粒度的数据隔离。在本例中,我们将探讨如何使用 VPD 实现列级权限控制。 首先,我们需要理解 VPD...

    Oracle 19C OCP课堂笔记.zip

    - **Virtual Private Database (VPD)**: 在行级别应用安全策略,以实现数据的隔离和安全性。 - **Data Redaction**: 隐藏敏感数据,为审计和合规性提供支持。 5. **SQL和PL/SQL** - **Advanced SQL Features**: ...

    关于Oracle的虚拟专有数据库特性探讨

    Oracle8i中引入的Oracle行级安全性特性提供了细粒度的访问控制--细粒度意味着是在行一级上...使用Oracle的VPD功能不仅确保了企业能够构建安全的数据库来执行隐私政策,而且提供了应用程序开发的一个更加可管理的方法。

    oracle心得oracle心得

    - **安全特性**:利用Oracle内置的安全特性,如Fine-Grained Access Control (FGAC)、Virtual Private Database (VPD)等增强数据库的安全性。 - **审计机制**:设置审计策略,监控数据库的操作行为,及时发现潜在的...

    ORACLE11.2.0.3 下载地址种子

    5. **Security增强**:Oracle 11.2.0.3 引入了更多的安全特性,如 Fine-Grained Auditing (FGA) 和 Virtual Private Database (VPD),提供了更细粒度的访问控制,增强了数据保护。 6. **SQL Developer**:Oracle的...

    Oracle11g从入门到精通2

    《Oracle11g从入门到精通》面向数据库管理人员和数据库开发人员,从实际角度出发,系统地介绍了数据库和Oracle的相关概念和原理、Oracle的数据库管理(如安装与启动,用户权限、备份与恢复等),以及Oracle的应用...

    Oracle 11g2官方内部资料

    - **精细权限管理**:Oracle 11g2提供精细的权限控制,如行级安全性、列级安全性,以及虚拟私有数据库(VPD)策略。 - **审计功能**:系统审计跟踪数据库活动,为合规性和安全性提供保障。 5. **备份与恢复**: ...

Global site tag (gtag.js) - Google Analytics