oracle 策略POLICY学习

最新推荐文章于 2021-11-21 23:23:55 发布
最新推荐文章于 2021-11-21 23:23:55 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: Oracle 技术分享 Oracle 技术文档
-- 1、创建测试表
create table TEST_POLICY
(
  USERNAME VARCHAR2(10),
  PASSWORD NUMBER(10)
);
insert into TEST_POLICY values('a',30);
insert into TEST_POLICY values('b',20);
insert into TEST_POLICY values('c',40);
commit;


--2、创建策略约束函数,表只可输入密码为40的用户,其他用户将被删除
CREATE OR REPLACE Function Fn_GetPolicy(P_Schema in varchar2,
                                        P_Object in varchar2)
  return varchar2 is
  L_PREDICATE VARCHAR2(1000) := '';
Begin
  L_PREDICATE := 'password=40';
  Return L_PREDICATE;
end Fn_GetPolicy;


--3、创建策略
declare
begin  
  -- Call the procedure  
  sys.dbms_rls.add_policy(object_schema => :数据表(或视图)所在的Schema名称/用户,  
                          object_name => :数据表(或视图)的名称,  
                          policy_name => :policy的名称  
                          function_schema => :返回Where子句的函数所在Schema名称/用户,  
                          policy_function => :返回Where子句的函数名称,  
                          statement_types => :要使用该Policy的DML类型,如'Select,Insert,Update,Delete',  
                          update_check => 仅适用于Statement_Type为'Insert,Update',值为'True'或'False',  
                          enable => 是否启用,值为'True'或'False',  
                          static_policy => 默认值为FALSE。如果它被设置为TRUE则所有用户启用该策略,sys或特权用户例外。  
                          policy_type => :默认值是null,意味着static_policy的值决定,在这里指定任何策略将覆盖static_policy的值。  
                          long_predicate => long_predicate,  
                          sec_relevant_cols => :敏感的字段名称,  
                          sec_relevant_cols_opt => :设置为dbms_rls.ALL_ROWS来显示所有的行,敏感的列的值为null);  
end;


--注:如果Update_Check设为'True',则用户插入的值不符合Policy_Function返回条件时,该DML执行返回错误信息。 
--现在就可以工作了: 
select * from TEST_POLICY ;  看看结果怎样, 是不是少了password<>40的数据了.


--4、查看当前用户的策略
SELECT * FROM USER_POLICIES;


--5、删除策略
DECLARE
BEGIN
  Dbms_Rls.drop_policy('SCOTT', --要删除的Policy所在的Schema
                       'TEST_Policy', --要删除Policy的数据表(或视图)名称
                       'T_TESTPOLICY' --要删除的Policy名称
                       );
end;




####################模拟测试#########################
奋斗的小鸟_oracle
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Oracle Policy
u010920992的专栏
01-06 556
select * from Policy_test; select GRANTEE,OWNER,TABLE_NAME,COLUMN_NAME,GRANTOR,PRIVILEGE,GRANTABLE from user_col_privs; select * from user_users; select user from dual; -- 0、查看Poli
oracle 敏感数据,Oracle对于敏感数据的处理,可以采用策略(dbms_rls.add_policy)
weixin_36180515的博客
04-10 520
Oracle Policy的简单说明:Policy应用于数据行访问权限控制时,其作用简而言之,就是在查询数据表时,自动在查询结果上加上一个Where子句。假如该查询已有where子句,则在该Where子句后面加上"And ..."。由Oracle Policy自动加入的Where子句的内容,通常由一个函数来实现。而进行数据行访问权限控制算法实现的结果,也是通过该函数返回。Oracle Policy...
Oracle policy 和 administrator管理
喝醉酒的小白
11-21 2351
基于ADMIN的部署方式要求DB部署在具体的节点之上,DB和节点之间具有耦合关系,适用于核心生产环境,基于Policy的部署方式,DB部署在用户自定义的DB资源池之上,适用于开发、测试以及边缘库的整合,结合RAC One Node与Instance caging,可以极大提高数据库的整合密度以及确保整合后DB的服务质量不被降级。 ...
oracle all_policies,Oracle数据库权限管理学习笔记
weixin_42137028的博客
04-06 316
1)权限,角色和用户的关系权限(privilege):Oracle数据库预先定义好的、执行某些操作的能力。角色(role):一组相关权限的集合。可以利用角色来简化权限的管理。用户(user):通过给用户授予适当的权限或角色,用户就能够登录数据库,在数据库中执行特定的DDL和DML操作。通过回收权限或角色,就能减少用户对数据库的操作能力。按照权限所针对的控制对象,可以将其分为系统权限、对象权限。系统...
Oracle策略的使用(dbms_rls.add_policy)
Data & Analysis
12-13 2475
数据访问控制权限,是一个在实际项目中用得很平常的问题。比如公司部门,就工资来说,本人只能看到自己的工资信息,不能看到其他同事的信息,部门经理或更高级别的人可以看到他对应权限的信息,看到这里大多数人会选择在View加上Where子句来进行数据隔离。此方法编码工作量大、系统适应用户治理体系的弹性空间较小,一旦权限逻辑发生变动,就可能需要修改权限体系,导致所有的View都必须修改。除了这种实现,可以采用...
oracle策略,oracle策略POLICY学习-Oracle
weixin_39869733的博客
04-12 346
oracle策略POLICY学习01-- 1、创建测试表02create table TEST_POLICY03(04USERNAME VARCHAR2(10),05PASSWORD NUMBER(10)06);07insert into t_policy values('a',30);08insert into t_policy values('b',20);09insert into t_po...
关于oracle policy
cizha3055的博客
06-12 278
今天下午用了一个下午偶然碰到oracle policy这个概念,知道这个是用在安全方面控制数据的,例如,在一家公司,员工只可以看到本部门员工的记录或者可以看到其他部门的有关记录,但对于工资这个敏感数据则不能看到,对于这样的需求o...
oracle policy 删除,Oracle Policy的应用
weixin_33221829的博客
04-13 265
Oracle提供的Policy管理方式能够改变利用条件限制语句进行数据访问权限控制的方式,减少设置工作量,并使用户使用的数据相对隔离。例如不同仓库以及不同经营单位的数据访问隔离。实现方式:追加POLICY,由函数控制数据结果集。DBMS_RLS.ADD_POLICY(OBJECT_SCHEMA --表所在的SCHEMA名称,OBJECT_NAME --表名称...
Oracle性能提升策略
01-31
ORACLE的解析器按照从右到左的顺序处理FROM子句中的表名,FROM子句中写在最后的表(基础表drivingtable)将被最先处理,在FROM子句中包含多个表的情况下,你必须选择记录条数最少的表作为基础表。如果有3个以上的表连接...
ORACLE基础学习.ppt
11-21
ORACLE基础学习.ppt
oracle学习心得.doc
12-27
oracle学习心得.doc
Oracle完全学习手册
07-23
资源名称:Oracle完全学习手册内容简介:《Oracle完全学习手册》作为世界范围内性能最优异的数据库系统之一,它在国内数据库市场的占有率远远超过其对手,始终处于数据库领域的领先地位。《Oracle完全学习手册》以...
oracle Policy的应用--DBMS_RLS.ADD_POLICY
Data & Analysis
12-13 477
本文通过以下两篇文章整理所得: http://www.knowsky.com/386463.html http://www.itpub.net/thread-1004775-1-1.html 1 前言   数据访问权限控制,是一个古老而又实际的问题。   在大部份系统中,权限控制主要定义为模块进入权限的控制和数据列访问权限的控制(如:某某人可以进入某个控制,仓库不充许查看有关金额的字段等等)。...
oracle策略POLICY学习
zzm350931035的博客
12-02 1078
-- 1、创建测试表   create table TEST_POLICY   (     USERNAME VARCHAR2(10),     PASSWORD NUMBER(10)   );   insert into t_policy values('a',30);   insert into t_policy values('b...
Oracle
weixin_33778544的博客
06-22 87
创建表的策略 Oracle表由堆表、外部表、索引组织表、临时表、对象和对象表、分区表、簇表和散列表。堆表 堆表是最常使用的普通表,数据的存储没有顺序,当增加数据时会使用Oracle找到的第一个合适空间。语句:--创建堆表 create table 表名( 字段名1 字段类型(长度) 是否为空, 字段名1 字段类型(长度) 是否为空 ) tablespace TS...
oracle中对workarea_size_policy和sort_area_size的总结
cuiyan1982的专栏
10-11 3916
原文地址:http://kiddwyl.iteye.com/blog/297442 在实际的工作中,想必很多人会对SORT_AREA_SIZE和sga、pga搞得头晕脑胀,对workarea_size_policy采用auto还是manual也不太明白,或者是使用设置为auto,那么sort_area_size还是否有效呢?  以下对以上几个问题作了综合的说明:  1
Rain Water Algorithm雨水优化算法附matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
oracle数据库快速学习
06-07
学习Oracle数据库可以按照以下步骤进行: 1. 学习数据库基础知识:了解数据库的基本概念、体系结构、数据模型等,掌握SQL语言和PL/SQL编程语言。 2. 学习Oracle数据库的安装和配置:掌握Oracle数据库的安装和配置方法,包括创建数据库实例、用户管理、权限管理等。 3. 学习Oracle数据库的管理和维护:掌握Oracle数据库的备份和恢复、性能优化、安全管理等技术,了解Oracle数据库的监控和诊断工具。 4. 学习Oracle数据库的高级特性:掌握Oracle数据库的高级特性,如分区表、数据复制、数据仓库等。 以下是一些有用的资源,可以帮助您快速学习Oracle数据库: 1. Oracle官方文档:Oracle官方提供了大量的文档和教程,可以帮助您了解Oracle数据库的各种特性和使用方法。 2. Oracle学习社区:Oracle学习社区是一个开放的社区,汇集了许多Oracle数据库专家和爱好者,分享了大量的学习资源和经验。 3. 书籍和视频教程:市面上有很多优秀的Oracle数据库教材和视频教程,可以帮助您快速入门和深入学习。 4. 实践操作:最重要的学习方式是实践操作,通过实际操作和练习,可以巩固和加深对Oracle数据库的理解和掌握程度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值