[Oracle] 数据库安全之 - 虚拟私有数据库 (VPD)

最新推荐文章于 2023-06-06 16:33:27 发布
VIP文章 最新推荐文章于 2023-06-06 16:33:27 发布
阅读量4.1k 收藏 4
点赞数 2
分类专栏: Oracle 深入Oracle 文章标签: Oracle 安全 VPD 访问控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dbanote/article/details/9060757
版权

Oracle的安全分为四大部分,分别是用户管理、访问控制、数据保护和监控,具体可参考《[Oracle] 数据库安全概述》http://blog.csdn.net/u010415792/article/details/9008089

今天着重讲讲访问控制中一种常见的技术VPD,VPD的全称是Virtual Private Database 虚拟私有数据库,它在Oracle 8i时就出现了,是Oracle比较早期的一种数据安全手段。

它是指通过指定策略,对用户的SQL自动添加过滤谓词,以达到对结果集进行过滤的目的,其示意图如下:



其大致过程如下:用户发出SQL语句访问表中数据,此时触发定义在该表上的安全策略,该安全策略会在相应的列上加上Where谓词条件,最终返回给用户的是过滤后的结果集。这样用户只能看到自己有权限看到的数据,其效果如下图所示:



用户1和用户2虽然发出了两个一模一样的SQL语句,但根据相应的安全策略,他们得到的结果有可能不一样,就像访问自己私有的数据库一样,这也是为什么这项技术叫虚拟私有数据库。下面看几个例子:

1)首先,创建一个函数,该函数定义要加哪些谓词条件:

最低0.47元/天 解锁文章
Zhu_Julian
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Oracle数据库VPD来确保信息的隐私
03-03
Oracle8i中引入的Oracle行级安全性(row-level security,RLS)特性提供了细粒度的访问控制--细粒度意味着是在行一级上进行控制。行级安全性不是向对表有任何访问权限的用户打开整张表,而 是将访问限定到表中特定的行。其结果就是每个用户看到完全不同的数据集--只能看到那些该用户被授权可以查看的数据--所有这些功能有时被称为的 Oracle虚拟专有数据库(或称为VPD)特性。本文说明如何建立VPD安全性模型。描述了银行通过创建函数、制定政策、然后测试结果来描述整个建立过程。
OracleVPD介绍
weixin_33998125的博客
05-29 277
1、什么是VPD?虚拟专用数据库 (VPD) 提供了角色和视图无法提供的行级访问控制。对于互联网访问,虚拟专用数据库可以确保在线银行的客户只能看到他们自己的帐户。Web 托管公司可以在同一Oracle 数据库中维护多个公司的数据,但只允许每个公司查看其自身数据。在企业内部,虚拟数据库可在应用程序部署方面降低拥有成本。可以在数据库服务器一次实现安全性,而不用在访问数据的每个应用...
oracle 虚拟表更新,oracle 虚拟专用数据库详细介绍
weixin_39968722的博客
04-03 203
所谓虚拟专用数据库(VPD)指的是,通过在数据库里进行配置,从而让不同的用户只能查看某个表里的部分数据。VPD分为以下两个级别。行级别:在该级别下,可以控制某些用户只能查看到某些数据行。比如,对于销售数据表sales 来说,每个销售人员只能检索出他自己的销售数据,不能查询其他销售人员的销售数据。列级别:在该级别下,可以控制某些用户不能检索某个表的某个列的值。比如用户HR 下的 employees ...
Oracle-VPD
belief1117的专栏
07-17 135
  Oracle权限控制 采用oracle的dbms_rls包实现数据访问控制 在大部份系统中,权限控制主要定义为模块进入权限的控制和数据列访问权限的控制(如:某某人可以进入某个控制,仓库不充许查看有关部门的字段等等)。  但在某些系统中,权限控制又必须定义到数据行访问权限的控制,此需求一般出现在同一系统,不同的相对独立机构使用的情况。(如:集团下属多个子公司,所有子公司使用...
oracle+策略组,关于Oracle EBS R12 表格XLA_TRANSACTION_ENTITIES 的安全策略(VPD)组研究
weixin_42524499的博客
04-04 515
安全策略VPD技术是啥这里就不多说了,网上很多资料,说明很清楚的。这里说的是另外一个比较困惑的点:对于一个(OBJECT_OWNER.)对象,如果同时存在多个安全策略组的设定,如何确定什么时候抓哪一个安全策略组的设定(WHERE CONDITION)?例如,查询安全策略:---安全策略:SELECT *FROM dba_policies DBAWHERE dba.object_name = 'XL...
oracle行列级权限控制(VPD
最新发布
m0_51192710的博客
06-06 1105
限制访问PDM用户下的表TEST_VPD,政策名称为LIMITED_QUERY_LINE,政策函数为PDM用户下的F_LIMITED_QUERY_LINE,政策类型为SELECT类型,启用该FGAC规则END;SEC_RELEVANT_COLS 要屏蔽的列(用逗号隔开)SEC_RELEVANT_COLS_OPT =>DBMS_RLS.ALL_ROWS说明对所有记录屏蔽该列END;
oracle vpd策略,oracle vpd 策略查询
weixin_34771903的博客
04-10 923
Oracle VPD策略示例 - abce - 博客园2015年12月14日Oracle VPD策略示例 1.未创建前使用oe用户登录查询: + View Code + View Code 2.创建VPD策略 以sys用户用sysdba权限登录pdb2 2.1.创建策略函数 + View...oracle vpd 策略查询_文档之家这与Oracle VPD 的实现相反,Oracle VPD 的实...
Oracle VPD
chncaesar的专栏
01-20 5743
VPD = Virtual Private Database。同义词有RLS : Row Level Security, FGAC: Fine Grained Access Control。 用于行级访问控制。假设有需求,只有用户'SCOTT'能访问emp表所有记录,其他人只能访问manager以下员工的记录。 CREATE FUNCTION emp_policy(schema_in IN
Oracle虚拟私有数据库VPD)概述及简单举例
cuidan1640的博客
06-25 418
Oracle虚拟私有数据库VPD)概述及简单举例[@more@]Oracle虚拟私有数据库VPD)概述及简单举例1、Oracle虚拟私有数据库VPD)概述VPD提供了比角色和视图更好的行级访问控制。例如在internet访...
oracleVPD介绍
lifeneedyou的专栏
08-01 550
1什么是VPD? 虚拟专用数据库 (VPD) 提供了角色和视图无法提供的行级访问控制。对于互联网访问,虚拟专用数据库可以确保在线银行的客户只能看到他们自己的帐户。Web 托管公司可以在同一 Oracle 数据库中维护多个公司的数据,但只允许每个公司查看其自身数据。 在企业内部,虚拟数据库可在应用程序部署方面降低拥有成本。可以在数据库服务器一次实现安全性,而不用在访问数据的每个应用程序中分别实...
vpd列级权限控制举例
07-15
oracle数据安全介绍与简明使用之:vpd列级权限控制举例
oracle 虚拟专用数据库详细介绍
09-09
详细介绍了oracle 虚拟专用数据库,对行级别和列级别分别举了代码实例并进行分析,内容比较详细,需要的朋友可以参考下。
Oracle数据库安全策略分析(一)第1/2页
12-15
正在看的ORACLE教程是:Oracle数据库安全策略分析(一)。 数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。围绕数据库安全性问题...
Oracle数据库安全配置
04-13
2 ORACLE安全配置要求 2 2.1 账号 2 2.1.1 按用户分配帐号 2 2.1.2 删除或锁定无关帐号 3 2.1.3 限制SYSDBA用户的远程登录 3 2.1.4 用户权限最小化 4 2.1.5 使用ROLE管理对象的权限 5 2.1.6 控制用户属性 5 2.1.7 ...
oracle-vpd:启用Oracle VPD的翻译器
05-20
Oracle-vpd 这是用于Oracle的代理JDBC驱动程序,它提供了一种从JBoss EAP环境中注入V $ Session OSUSER的方法。 应该注意的是,必须在“ CallerIdentity”登录模块中使用它来设置OSUSER,并在JEE引擎中将基于$ ...
[Oracle, MySQL] Oracle通过dblink连接MySQL
热门推荐
Zhu_Julian's Notes (朱显杰的技术博客)
08-29 2万+
业务上有这么一个需求,需要把Oracle的一些数据同步到MySQL,如果每次都是手动同步的话,实在太麻烦,因此花了点时间研究了下Oracle直连MySQL的方式。 参考文档:Detailed Overview of Connecting Oracle to MySQL Using DG4ODBC Database Link (Doc ID 1320645.1) 版本信息: Oracle:
[Oracle] 多表关联的update和delete
Zhu_Julian's Notes (朱显杰的技术博客)
10-15 1万+
由于Oracle不支持update或delete from语句,因此,Oracle的多表关联update和delete必须借助于子查询,同理,Oracle也不支持同时update或delete多张表,其典型用法如下: 多表关联update 首先,构造测试表和数据如下: SYS@TEST16> create table testa as select owner,table_name,st
[Oracle] opiodr aborting process unknown ospid (***) as a result of ORA-609
Zhu_Julian's Notes (朱显杰的技术博客)
04-03 1万+
今天线上数据库(版本11.2.0.1)无法建立新连接,但原有的连接不受影响,alert.log报如下错误: opiodr aborting process unknown ospid (22997) as a result of ORA-609 但在listener.log里却显示连接已建立 03-APR-2014 16:05:44 * (CONNECT_DATA=(SERVICE_NAME
[Oracle] expdp ORA-39006, ORA-39065 的解决办法
Zhu_Julian's Notes (朱显杰的技术博客)
07-23 1万+
新公司上班第二天,接到一个任务:把生产库上的数据迁移到开发库上,当我兴致冲冲的用expdp导出数据时,出现如下的internal error,难怪之前的DBA放着expdp/impdp这个利器不用,一直要老的exp/imp。 ORA-39006: internal error ORA-39065: unexpected master process exception in DISPATCH O
oracle数据库白名单
05-25
3. 使用Virtual Private Database(VPD):VPD是一种Oracle数据库安全功能,可以对数据库对象进行访问控制,以限制用户能够访问的数据行和列。可以使用VPD来实现白名单功能,只允许来自白名单中的客户端访问受限制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值