`
zhongzhengmin
  • 浏览: 30309 次
  • 性别: Icon_minigender_1
  • 来自: 湖南
社区版块
存档分类
最新评论

oracle策略POLICY学习

    博客分类:
  • JAVA
 
阅读更多
-- 1、创建测试表
 
create table TEST_POLICY
 
(
 
  USERNAME VARCHAR2(10),
 
  PASSWORD NUMBER(10)
 
);
 
insert into t_policy values('a',30);
 
insert into t_policy values('b',20);
 
insert into t_policy values('c',40);
 
commit;
 
--2、创建策略约束函数,表只可输入密码为40的用户,其他用户将被删除
 
CREATE OR REPLACE Function Fn_GetPolicy(P_Schema in varchar2,
 
                                        P_Object in varchar2)
 
  return varchar2 is
 
  L_PREDICATE VARCHAR2(1000) := '';
 
Begin
 
  L_PREDICATE := 'password=40';
 
  Return L_PREDICATE;
 
end Fn_GetPolicy;
 
--3、创建策略
 
declare
 
Begin
 
  Dbms_Rls.Add_Policy(Object_Schema   => 'SCOTT', --数据表(或视图)所在的Schema名称
 
                      Object_Name     => 'TEST_Policy', --数据表(或视图)的名称
 
                      Policy_Name     => 'T_TestPolicy', --POLICY的名称,主要用于将来对Policy的管理
 
                      Function_Schema => 'SCOTT', --返回Where子句的函数所在Schema名称
 
                      Policy_Function => 'Fn_GetPolicy', --返回Where子句的函数名称
 
                      Statement_Types => 'Select,Insert,Update,Delete', --要使用该Policy的DML类型,如'Select,Insert,Update,Delete'
 
                      Update_Check    => True, --仅适用于Statement_Type为'Insert,Update',值为'True'或'False'
 
                      Enable          => True --是否启用,值为'True'或'False'
 
                      );
 
end;
 
--注:如果Update_Check设为'True',则用户插入的值不符合Policy_Function返回条件时,该DML执行返回错误信息。
 
--现在就可以工作了: select * from t_policy;  看看结果怎样, 是不是少了password<>40的数据了.
 
--4、查看当前用户的策略
 
SELECT * FROM USER_POLICIES;
 
--5、删除策略
 
DECLARE
 
BEGIN
 
  Dbms_Rls.drop_policy('SCOTT', --要删除的Policy所在的Schema
 
                       'TEST_Policy', --要删除Policy的数据表(或视图)名称
 
                       'T_TESTPOLICY' --要删除的Policy名称
 
                       );
 
end;
分享到:
评论

相关推荐

    最牛逼的Oracle 11g OCP学习笔记

    Oracle 11g提供了多种备份和恢复策略,如RMAN(Recovery Manager)、物理备份和逻辑备份。RMAN是Oracle推荐的备份工具,它支持增量备份、压缩备份和网络备份。了解RMAN的使用和恢复操作,以及如何配置归档日志模式和...

    ORACLE 10学习资料5

    ### ORACLE 10 学习资料5:深入解析Oracle 10g内存结构 #### 4. 内存结构概述 本章旨在探讨Oracle 10g中的关键内存组件,包括系统全局区(SGA)、进程全局区(PGA)以及用户全局区(UGA)。这些内存区域对Oracle...

    Oracle Security

    身份验证和授权是Oracle安全的另一关键部分,书中介绍了Oracle的多因素认证机制,如使用Oracle Wallet和第三方证书,以及如何通过Policy-Based Management来实现更精细的权限控制。 除此之外,《Oracle Security》...

    精通Oracle9

    同时,它还引入了Policy-Based Management(PBM),允许管理员通过策略来统一管理数据库安全设置。 五、网络支持 Oracle 9i强化了网络支持,通过Oracle Net Services提供多种协议的透明连接,包括TCP/IP、IPX/SPX、...

    nbu备份恢复oracle

    nbu备份恢复oracle nbu备份恢复oracle是通过使用Symantec NetBackup(简称NBU)软件来实现Oracle数据库的备份和恢复。...通过学习和掌握相关知识,可以提高数据库管理员的技能和经验,从而确保数据库的安全和可用性。

    Oracle认证资料

    1. 当你在RMAN中设置保留策略为NONE(无保留策略)时,执行`CONFIGURE RETENTION POLICY TO NONE;`命令,这个设置的影响是B. RMAN将不再认为任何备份过时。这意味着RMAN将不再根据保留策略自动删除旧备份,而是由...

    Toad for Oracle培训教程

    - **Toad Group Policy Management**:提供组策略管理功能。 #### 结论 Toad for Oracle是一款功能强大且全面的数据库开发与管理工具。它不仅包含了基础的数据库管理功能,还提供了丰富的高级特性来满足复杂需求。...

    最完整的Toad For Oracle使用手册

    - **Group Policy Management**:探讨了如何使用组策略来管理Toad的配置。 - **Citrix Support**:讲解了Toad在Citrix环境下的支持情况。 - **SQL*Net Versions**:提到了Toad对不同版本的SQL*Net的支持。 - **...

    (Oracle Database 12c Release 1 JDBC Driver)demo.zip

    1. **ojdbc.policy**:这是一个Java安全策略文件,用于定义JDBC驱动程序运行时的安全权限。在Java应用程序中,如果需要访问受限制的系统资源,如文件系统或网络,就需要这样的安全策略。这个文件可能指定了允许驱动...

    NetBackup102_WebUIGuide_OracleAdmin.pdf

    5. **验证和诊断**:学习使用 NetBackup 的监控和诊断工具,如 Status Monitor 和 Policy Test,来检查备份作业的健康状况,及时发现和解决问题。 6. **恢复操作**:详细说明如何使用 NetBackup 进行 Oracle 数据库...

    Oracle10gDBA两日速成经典教程.rar

    5. **Security Enhancements**:包括Fine-Grained Auditing、Policy-Based Management等,增强了安全策略的实施和审计功能。 6. **XML Support**:Oracle 10g增强了对XML的支持,可以更方便地处理和存储XML数据。 ...

    Oracle Solaris 10 Trusted Extensions Configuration Guide-176

    4. **安全策略(Security Policy)**:Trusted Extensions允许定义复杂的访问控制列表(ACLs),以定义哪些用户或区域可以访问特定的资源。这些策略可以基于标签,允许灵活的权限设置。 5. **审计和日志记录...

    Oracle Solaris 11 Trusted Extensions Configuration and Administr

    通过学习和实践《Oracle Solaris 11 Trusted Extensions Configuration and Administration》,管理员能够有效地配置和管理这些高级安全特性,从而在Oracle Solaris 11环境中实现更高级别的安全性和隐私保护。...

    Oracle_11g_面向DBA的新功能学习指南 less10

    - **功能介绍**:通过 `CONFIGURE ARCHIVELOG DELETION POLICY TO APPLIED ON STANDBY` 命令可以配置归档日志的删除策略,确保只有在所有必需的组件(如 DataGuard、流、闪回数据库等)都不再需要归档重做日志时才...

    BIEE学习step_by_step

    - 学习如何使用Policy Manager来设定访问控制和数据安全性。 7. **性能优化** - 分析和优化查询性能,减少响应时间,提升用户体验。 - 学习使用BI Server的缓存机制和数据切片技术。 8. **移动BI** - 了解如何...

    国防科技大学TSM(成功sql,db2,oracle)

    ### 国防科技大学TSM(成功sql,db2,oracle)——备份与恢复技术实践 #### SQL Server 备份配置与实现 ##### 定义存储类 为了进行SQL Server的备份,首先需要定义一个存储类别(`devclass`),这包括了存储设备的基本...

    10gDba1-041官方教材

    5. 用户管理与安全性:学习如何创建、管理用户权限,设置口令策略,以及使用角色进行权限分配。理解Oracle的访问控制机制,如ROW LEVEL SECURITY和POLICY OPTIONS。 6. 高可用性技术:了解Oracle Real Application ...

    oracle rman笔记

    ### Oracle RMAN学习笔记 #### 一、RMAN概述与基本概念 RMAN(Recovery Manager)是Oracle数据库提供的一款强大的备份与恢复工具,用于管理数据库的备份与恢复操作,提高系统的可恢复性和数据安全性。 - **RMAN的...

    XACML.rar_XACML

    同时,源代码的分析和学习也有助于提高安全性和合规性,确保组织的访问控制策略符合业务需求和法规要求。 总之,这个压缩包提供了一个研究和开发XACML解决方案的基础,涵盖了PDP的关键组件和相关的常量定义。通过...

Global site tag (gtag.js) - Google Analytics