`
presses
  • 浏览: 116106 次
  • 性别: Icon_minigender_1
  • 来自: 中山
社区版块
存档分类
最新评论

19:高级安全性-虚拟专用数据库VPD(Virtural Private Database)

AOPOracle设计模式工作 
阅读更多

 

1:总体概括: 从名称上理解,VPD像是某种特殊功能的库或表,例如临时表。但VPD的实质更像是设计模式中的AOP,专注于安全方面的AOP机制。库还是一般的库,表也是一般的表,只是在运行过程中,通过切面注入一些信息、动态增加一些过虑条件。如下图:



 

2:VPD可以对表、视图、同意词三种对像进行安全控制,数据粒度可以到行和列。而安全策略可以应用到select、insert、update、index和delete操作。

 

3:数据安全性控制方式:附了VPD,oracle的解发器和view都可以进行数据行及列方面的安全控制。VPD的特点是更加灵活及细粒度。

 

4:设置过程:用Create context指定初始化上下文存储过程的包名->创建初始化上下文存储过程(dbms_session、sys_context)->写触发器,使用户登录数据库时初始化上下文->创建安全策略(存储过程)->把安全策略绑定到表及操作中(dbms_rls)。

 

5:实践经验:工作这几年,开发的系统一般都是把数据源配置到单个数据库用户中。而数据的安全性都是通过程序控制。用到VPD的机会还不多。但VPD应该是80/20中的20,不常用,但如果用上了,它会很优雅地解决问题。

  • 大小: 47.7 KB
0
2
分享到:
| 换衣服
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    基于Oracle虚拟专用数据库的用户管理设计.pdf

    Oracle虚拟专用数据库(VPD,Virtual Private Database)是一种高级安全特性,它允许数据库管理员实现细粒度访问控制,确保每个用户只能看到他们被授权的数据。VPD通过在数据行级别实施安全策略,使得用户看到的数据...

    vpvp-vpd:MikuMikuDance Vocaloid-Pose-Data(.vpd)解析器

    MikuMikuDance Vocaloid-Pose-Data(.vpd)解析器 安装 $ npm install vpvp-vpd --save 原料药 vpd.parse(buffer)-> {header,bones} .vmd的“保存暂停数据”生成的.vmd文件SHIFT_JIS为UTF-8并返回对象。 // ...

    基于Oracle数据库的作战数据虚拟化安全应用方法研究.pdf

    本文研究基于Oracle数据库的作战数据虚拟化安全应用方法,着重介绍了通过虚拟专用数据库(Virtual Private Database,VPD)实现多个相关数据库间共享表的安全,达到“细”粒度访问控制。paper研究的主要内容包括: ...

    Oracle数据库安全配置规范

    Oracle数据库安全配置规范 DBA Database Administrator 数据库管理员 VPD Virtual Private Database 虚拟专用数据库 OLS Oracle Label Security Oracle标签安全

    有关Oracle中虚拟专用数据库的探讨

    虚拟专用数据库(VPD)也称为细粒度访问控制,它提供强大的行级安全功能。它是在Oracle8i中推出的,已经受到广泛的欢迎,并且在从教育软件到金融服务等各种应用程序得到采用。VPD的工作方法是,通过透明地更改对数据的...

    oracle 虚拟专用数据库详细介绍

    Oracle虚拟专用数据库(Virtual Private Database, VPD)是一种高级安全机制,它允许数据库管理员限制不同用户访问特定的数据,实现细粒度的访问控制。VPD主要用于保护敏感信息,确保数据隔离,使得用户只能看到他们...

    Oracle数据库用VPD来确保信息的隐私

    其结果就是每个用户看到完全不同的数据集--只能看到那些该用户被授权可以查看的数据--所有这些功能有时被称为的 Oracle虚拟专有数据库(或称为VPD)特性。本文说明如何建立VPD安全性模型。描述了银行通过创建函数、...

    Oracle数据库安全解决方案探讨.pdf

    1. **虚拟专用数据库(Virtual Private Database, VPD)**:VPD允许创建逻辑隔离的数据子集,使得用户只能看到与他们角色相关的一部分数据。这种方法可以实现行级安全,确保数据隐私。 2. **标签安全(Label Security)...

    vpd安全技术的原理及应用应用

    VPD(Virtual Private Database,虚拟私有数据库)是一种先进的数据库安全技术,主要用于在数据库层面上实现细粒度的数据访问控制。它由Oracle公司提出,旨在解决日益增长的数据安全需求,特别是对于高度敏感和隐私...

    Oracle中虚拟私有数据库的安全保护方式.pdf

    Oracle中的虚拟私有数据库(Virtual Private Database,VPD)是一种强大的安全机制,它提供了行级安全保护,确保数据的敏感性得到妥善管理。VPD允许根据用户的权限控制对数据行的访问,使得不同级别的用户只能看到...

    Oracle 19C OCP课堂笔记.zip

    - **Virtual Private Database (VPD)**: 在行级别应用安全策略,以实现数据的隔离和安全性。 - **Data Redaction**: 隐藏敏感数据,为审计和合规性提供支持。 5. **SQL和PL/SQL** - **Advanced SQL Features**: ...

    ORACLE中一个基于角色访问控制的VPD设计方案.pdf

    Oracle数据库是一种广泛使用的大型关系型数据库管理系统,它提供了多种安全机制来保护数据,包括基于角色的访问控制(RBAC)和虚拟私有数据库(Virtual Private Database, VPD)。这两种技术在确保数据安全方面扮演...

    关于Oracle的虚拟专有数据库特性探讨

    Oracle8i中引入的Oracle行级安全性特性提供了细粒度的访问控制--细粒度意味着是在行一级上进行控制。行级安全性不是向对表有任何访问权限的用户打开整张表,而 是将访问限定到表中特定的行。其结果就是每个用户看到...

    如何构建安全的Oracle企业级数据库平台.pdf

    - 应用虚拟专用数据库(VPD)技术,实现字段级别的安全控制,根据用户权限提供定制化的数据视图。 通过以上步骤,可以构建一个相对安全的Oracle企业级数据库平台。但值得注意的是,安全是一个持续的过程,需要定期...

    oracle database value

    2. **行级安全性**(Row-Level Security):使用虚拟私有数据库(Virtual Private Database, VPD)策略,可以基于用户的身份或会话属性限制对数据行的访问。这样,即使DBA登录,也只能看到他们有权查看的数据。 3. ...

    Oracle数据库10G,11G最新OCP认证考试题库

    - 在数据库安全性方面,11G加强了Fine-Grained Auditing (FGA)和Virtual Private Database (VPD)功能。 2. Oracle认证考试内容: - 数据库概念:涵盖数据库的基本原理、架构和组件,如Schemas、Tables、Indexes、...

    第9章 数据库安全性.pptx

    Oracle数据库的安全性措施则涵盖了Oracle DBMS提供的各种安全特性,如Oracle的 Fine-Grained Access Control (FGAC)、Virtual Private Database (VPD) 和 Transparent Data Encryption (TDE) 等,这些都是为了增强...

Magicbox
Global site tag (gtag.js) - Google Analytics