1:总体概括: 从名称上理解,VPD像是某种特殊功能的库或表,例如临时表。但VPD的实质更像是设计模式中的AOP,专注于安全方面的AOP机制。库还是一般的库,表也是一般的表,只是在运行过程中,通过切面注入一些信息、动态增加一些过虑条件。如下图:
2:VPD可以对表、视图、同意词三种对像进行安全控制,数据粒度可以到行和列。而安全策略可以应用到select、insert、update、index和delete操作。
3:数据安全性控制方式:附了VPD,oracle的解发器和view都可以进行数据行及列方面的安全控制。VPD的特点是更加灵活及细粒度。
4:设置过程:用Create context指定初始化上下文存储过程的包名->创建初始化上下文存储过程(dbms_session、sys_context)->写触发器,使用户登录数据库时初始化上下文->创建安全策略(存储过程)->把安全策略绑定到表及操作中(dbms_rls)。
5:实践经验:工作这几年,开发的系统一般都是把数据源配置到单个数据库用户中。而数据的安全性都是通过程序控制。用到VPD的机会还不多。但VPD应该是80/20中的20,不常用,但如果用上了,它会很优雅地解决问题。
- 大小: 47.7 KB
分享到:
相关推荐
Oracle虚拟专用数据库(VPD,Virtual Private Database)是一种高级安全特性,它允许数据库管理员实现细粒度访问控制,确保每个用户只能看到他们被授权的数据。VPD通过在数据行级别实施安全策略,使得用户看到的数据...
MikuMikuDance Vocaloid-Pose-Data(.vpd)解析器 安装 $ npm install vpvp-vpd --save 原料药 vpd.parse(buffer)-> {header,bones} .vmd的“保存暂停数据”生成的.vmd文件SHIFT_JIS为UTF-8并返回对象。 // ...
本文研究基于Oracle数据库的作战数据虚拟化安全应用方法,着重介绍了通过虚拟专用数据库(Virtual Private Database,VPD)实现多个相关数据库间共享表的安全,达到“细”粒度访问控制。paper研究的主要内容包括: ...
Oracle数据库安全配置规范 DBA Database Administrator 数据库管理员 VPD Virtual Private Database 虚拟专用数据库 OLS Oracle Label Security Oracle标签安全
虚拟专用数据库(VPD)也称为细粒度访问控制,它提供强大的行级安全功能。它是在Oracle8i中推出的,已经受到广泛的欢迎,并且在从教育软件到金融服务等各种应用程序得到采用。VPD的工作方法是,通过透明地更改对数据的...
Oracle虚拟专用数据库(Virtual Private Database, VPD)是一种高级安全机制,它允许数据库管理员限制不同用户访问特定的数据,实现细粒度的访问控制。VPD主要用于保护敏感信息,确保数据隔离,使得用户只能看到他们...
其结果就是每个用户看到完全不同的数据集--只能看到那些该用户被授权可以查看的数据--所有这些功能有时被称为的 Oracle虚拟专有数据库(或称为VPD)特性。本文说明如何建立VPD安全性模型。描述了银行通过创建函数、...
1. **虚拟专用数据库(Virtual Private Database, VPD)**:VPD允许创建逻辑隔离的数据子集,使得用户只能看到与他们角色相关的一部分数据。这种方法可以实现行级安全,确保数据隐私。 2. **标签安全(Label Security)...
VPD(Virtual Private Database,虚拟私有数据库)是一种先进的数据库安全技术,主要用于在数据库层面上实现细粒度的数据访问控制。它由Oracle公司提出,旨在解决日益增长的数据安全需求,特别是对于高度敏感和隐私...
Oracle中的虚拟私有数据库(Virtual Private Database,VPD)是一种强大的安全机制,它提供了行级安全保护,确保数据的敏感性得到妥善管理。VPD允许根据用户的权限控制对数据行的访问,使得不同级别的用户只能看到...
- **Virtual Private Database (VPD)**: 在行级别应用安全策略,以实现数据的隔离和安全性。 - **Data Redaction**: 隐藏敏感数据,为审计和合规性提供支持。 5. **SQL和PL/SQL** - **Advanced SQL Features**: ...
Oracle数据库是一种广泛使用的大型关系型数据库管理系统,它提供了多种安全机制来保护数据,包括基于角色的访问控制(RBAC)和虚拟私有数据库(Virtual Private Database, VPD)。这两种技术在确保数据安全方面扮演...
Oracle8i中引入的Oracle行级安全性特性提供了细粒度的访问控制--细粒度意味着是在行一级上进行控制。行级安全性不是向对表有任何访问权限的用户打开整张表,而 是将访问限定到表中特定的行。其结果就是每个用户看到...
- 应用虚拟专用数据库(VPD)技术,实现字段级别的安全控制,根据用户权限提供定制化的数据视图。 通过以上步骤,可以构建一个相对安全的Oracle企业级数据库平台。但值得注意的是,安全是一个持续的过程,需要定期...
2. **行级安全性**(Row-Level Security):使用虚拟私有数据库(Virtual Private Database, VPD)策略,可以基于用户的身份或会话属性限制对数据行的访问。这样,即使DBA登录,也只能看到他们有权查看的数据。 3. ...
- 在数据库安全性方面,11G加强了Fine-Grained Auditing (FGA)和Virtual Private Database (VPD)功能。 2. Oracle认证考试内容: - 数据库概念:涵盖数据库的基本原理、架构和组件,如Schemas、Tables、Indexes、...
Oracle数据库的安全性措施则涵盖了Oracle DBMS提供的各种安全特性,如Oracle的 Fine-Grained Access Control (FGAC)、Virtual Private Database (VPD) 和 Transparent Data Encryption (TDE) 等,这些都是为了增强...