-- 1、创建测试表
create
table
TEST_POLICY
(
USERNAME VARCHAR2(10),
PASSWORD
NUMBER(10)
);
insert
into
t_policy
values
(
'a'
,30);
insert
into
t_policy
values
(
'b'
,20);
insert
into
t_policy
values
(
'c'
,40);
commit
;
--2、创建策略约束函数,表只可输入密码为40的用户,其他用户将被删除
CREATE
OR
REPLACE
Function
Fn_GetPolicy(P_Schema
in
varchar2,
P_Object
in
varchar2)
return
varchar2
is
L_PREDICATE VARCHAR2(1000) :=
''
;
Begin
L_PREDICATE :=
'password=40'
;
Return
L_PREDICATE;
end
Fn_GetPolicy;
--3、创建策略
declare
Begin
Dbms_Rls.Add_Policy(Object_Schema =>
'SCOTT'
,
--数据表(或视图)所在的Schema名称
Object_Name =>
'TEST_Policy'
,
--数据表(或视图)的名称
Policy_Name =>
'T_TestPolicy'
,
--POLICY的名称,主要用于将来对Policy的管理
Function_Schema =>
'SCOTT'
,
--返回Where子句的函数所在Schema名称
Policy_Function =>
'Fn_GetPolicy'
,
--返回Where子句的函数名称
Statement_Types =>
'Select,Insert,Update,Delete'
,
--要使用该Policy的DML类型,如'Select,Insert,Update,Delete'
Update_Check =>
True
,
--仅适用于Statement_Type为'Insert,Update',值为'True'或'False'
Enable =>
True
--是否启用,值为'True'或'False'
);
end
;
--注:如果Update_Check设为'True',则用户插入的值不符合Policy_Function返回条件时,该DML执行返回错误信息。
--现在就可以工作了: select * from t_policy; 看看结果怎样, 是不是少了password<>40的数据了.
--4、查看当前用户的策略
SELECT
*
FROM
USER_POLICIES;
--5、删除策略
DECLARE
BEGIN
Dbms_Rls.drop_policy(
'SCOTT'
,
--要删除的Policy所在的Schema
'TEST_Policy'
,
--要删除Policy的数据表(或视图)名称
'T_TESTPOLICY'
--要删除的Policy名称
);
end
;
相关推荐
Oracle 11g提供了多种备份和恢复策略,如RMAN(Recovery Manager)、物理备份和逻辑备份。RMAN是Oracle推荐的备份工具,它支持增量备份、压缩备份和网络备份。了解RMAN的使用和恢复操作,以及如何配置归档日志模式和...
### ORACLE 10 学习资料5:深入解析Oracle 10g内存结构 #### 4. 内存结构概述 本章旨在探讨Oracle 10g中的关键内存组件,包括系统全局区(SGA)、进程全局区(PGA)以及用户全局区(UGA)。这些内存区域对Oracle...
身份验证和授权是Oracle安全的另一关键部分,书中介绍了Oracle的多因素认证机制,如使用Oracle Wallet和第三方证书,以及如何通过Policy-Based Management来实现更精细的权限控制。 除此之外,《Oracle Security》...
同时,它还引入了Policy-Based Management(PBM),允许管理员通过策略来统一管理数据库安全设置。 五、网络支持 Oracle 9i强化了网络支持,通过Oracle Net Services提供多种协议的透明连接,包括TCP/IP、IPX/SPX、...
nbu备份恢复oracle nbu备份恢复oracle是通过使用Symantec NetBackup(简称NBU)软件来实现Oracle数据库的备份和恢复。...通过学习和掌握相关知识,可以提高数据库管理员的技能和经验,从而确保数据库的安全和可用性。
1. 当你在RMAN中设置保留策略为NONE(无保留策略)时,执行`CONFIGURE RETENTION POLICY TO NONE;`命令,这个设置的影响是B. RMAN将不再认为任何备份过时。这意味着RMAN将不再根据保留策略自动删除旧备份,而是由...
- **Toad Group Policy Management**:提供组策略管理功能。 #### 结论 Toad for Oracle是一款功能强大且全面的数据库开发与管理工具。它不仅包含了基础的数据库管理功能,还提供了丰富的高级特性来满足复杂需求。...
- **Group Policy Management**:探讨了如何使用组策略来管理Toad的配置。 - **Citrix Support**:讲解了Toad在Citrix环境下的支持情况。 - **SQL*Net Versions**:提到了Toad对不同版本的SQL*Net的支持。 - **...
1. **ojdbc.policy**:这是一个Java安全策略文件,用于定义JDBC驱动程序运行时的安全权限。在Java应用程序中,如果需要访问受限制的系统资源,如文件系统或网络,就需要这样的安全策略。这个文件可能指定了允许驱动...
5. **验证和诊断**:学习使用 NetBackup 的监控和诊断工具,如 Status Monitor 和 Policy Test,来检查备份作业的健康状况,及时发现和解决问题。 6. **恢复操作**:详细说明如何使用 NetBackup 进行 Oracle 数据库...
5. **Security Enhancements**:包括Fine-Grained Auditing、Policy-Based Management等,增强了安全策略的实施和审计功能。 6. **XML Support**:Oracle 10g增强了对XML的支持,可以更方便地处理和存储XML数据。 ...
4. **安全策略(Security Policy)**:Trusted Extensions允许定义复杂的访问控制列表(ACLs),以定义哪些用户或区域可以访问特定的资源。这些策略可以基于标签,允许灵活的权限设置。 5. **审计和日志记录...
通过学习和实践《Oracle Solaris 11 Trusted Extensions Configuration and Administration》,管理员能够有效地配置和管理这些高级安全特性,从而在Oracle Solaris 11环境中实现更高级别的安全性和隐私保护。...
- **功能介绍**:通过 `CONFIGURE ARCHIVELOG DELETION POLICY TO APPLIED ON STANDBY` 命令可以配置归档日志的删除策略,确保只有在所有必需的组件(如 DataGuard、流、闪回数据库等)都不再需要归档重做日志时才...
- 学习如何使用Policy Manager来设定访问控制和数据安全性。 7. **性能优化** - 分析和优化查询性能,减少响应时间,提升用户体验。 - 学习使用BI Server的缓存机制和数据切片技术。 8. **移动BI** - 了解如何...
### 国防科技大学TSM(成功sql,db2,oracle)——备份与恢复技术实践 #### SQL Server 备份配置与实现 ##### 定义存储类 为了进行SQL Server的备份,首先需要定义一个存储类别(`devclass`),这包括了存储设备的基本...
5. 用户管理与安全性:学习如何创建、管理用户权限,设置口令策略,以及使用角色进行权限分配。理解Oracle的访问控制机制,如ROW LEVEL SECURITY和POLICY OPTIONS。 6. 高可用性技术:了解Oracle Real Application ...
### Oracle RMAN学习笔记 #### 一、RMAN概述与基本概念 RMAN(Recovery Manager)是Oracle数据库提供的一款强大的备份与恢复工具,用于管理数据库的备份与恢复操作,提高系统的可恢复性和数据安全性。 - **RMAN的...
同时,源代码的分析和学习也有助于提高安全性和合规性,确保组织的访问控制策略符合业务需求和法规要求。 总之,这个压缩包提供了一个研究和开发XACML解决方案的基础,涵盖了PDP的关键组件和相关的常量定义。通过...