Oracle的dbms.rls实现数据访问控制

最新推荐文章于 2024-05-28 15:20:48 发布
最新推荐文章于 2024-05-28 15:20:48 发布
阅读量677 收藏
点赞数
分类专栏: 数据库 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caryxp/article/details/133938391
版权

在大部份系统中,权限控制主要定义为模块进入权限的控制和数据列访问权限的控制(如:某某人可以进入某个控制,仓库不充许查看有关部门的字段等等)。

  但在某些系统中,权限控制又必须定义到数据行访问权限的控制,此需求一般出现在同一系统,不同的相对独立机构使用的情况。(如:集团下属多个子公司,所有子公司使用同一套数据表,但不同子公司的数据相对隔离),绝大多数人会选择在View加上Where子句来进行数据隔离。此方法编码工作量大、系统适应用户管理体系的弹性空间较小,一旦权限逻辑发生变动,就可能需要修改权限体系,导致所有的View都必须修改。

  本文探讨的使用Oracle提供的Policy管理方法来实现数据行的隔离

  注意:这里的policy是在9i上

  (1)建立数据表(t_policy):

  CREATE TABLE T_POLICY

  (

  T1  VARCHAR2(10 BYTE),

  T2  NUMBER(10)

  );

  insert into t_policy values('a',10);

  insert into t_policy values('b',20);

  insert into t_policy values('c',30);

  commit;

  (2)建立测试policy的函数:

  CREATE OR REPLACE function Fn_GetPolicy(P_Schema In Varchar2,P_Object In Varchar2) return varchar2 is

  Result varchar2(1000);

  begin

  Result:='t2 not in (10)';

  return(Result);

  end Fn_GetPolicy;

  /

  (3)加入policy:

  declare

  Begin

  Dbms_Rls.Add_Policy(

  Object_Schema =>'niegc',  --数据表(或视图)所在的Schema名称

  Object_Name =>'T_Policy', --数据表(或视图)的名称

  Policy_Name =>'T_TestPolicy', --POLICY的名称,主要用于将来对Policy的管理

  Function_Schema =>'NIEGC',  --返回Where子句的函数所在Schema名称

  Policy_Function =>'Fn_GetPolicy', --返回Where子句的函数名称

  Statement_Types =>'Select,Insert,Update,Delete', --要使用该Policy的DML类型,如'Select,Insert,Update,Delete'

  Update_Check =>True, --仅适用于Statement_Type为'Insert,Update',值为'True'或'False'

  Enable =>True    --是否启用,值为'True'或'False'

  );

  end;

  注:如果Update_Check设为'True',则用户插入的值不符合Policy_Function返回条件时,该DML执行返回错误信息。

  现在就可以工作了:

select * from t_policy;

  看看结果怎样,是不是少了t2=10这项了.

  (4)删除policy

  declare

  begin

  dbms_rls.drop_policy('niegc','T_POLICY','T_TESTPOLICY');

  end;

  (5)设置policy的状态

  declare

  begin

  dbms_rls.enable_policy('niegc','t_policy','t_testpolicy',false);

  end;

  (6)查看policy

  可以通过user_policies这个表看到.
 

小小哭包
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[Oracle] dbms_metadata.get_ddl 的使用方法总结
09-10
以下是对Oracledbms_metadata.get_ddl的用法进行了详细的分析介绍,需要的朋友参考下
ORACLE SYS.DBMS_REGISTRY_SYS has errors
03-03
ORA-04063: package body SYS.DBMS_REGISTRY_SYS has errors
dbms_rls包的使用
cuili9760的博客
03-09 257
前段时间做一个系统优化时,发现系统中查询语句中添加了很多对会话的限制,系统的名称是xxxxVPD。 当时以为是开发商的什么安全策略,直到看到了oracledbms_rls包,才恍然大悟。原来这也是oracle的安全策略啊。 ...
DBMS.rar_DBMS.rar_DBMs C_dbms_oracle_表格
09-22
实现建立数据库表的结构的功能。要求: (1)能输入任意关系名。  (2)字段个数、名称任意给定(包括字段名、字段类型、长度任意)。 (3)要求以文件形式保存基本表。(存储结构也可自行设计) 3、实现输入数据库记录的功能(插入位置任意)。 4、实现删除数据库记录的功能(删除位置任意)。 5、 实现显示数据库结构和内容(最好以表格形式显示) 6、实现对主关键字的索引功能。 7、实现对其它关键字的索引功能。 8、实现建立视图的功能。 9、建立数据字典保存三级模式中有关视图、基本表、存储文件的定义。 10、设计每项功能完成后均返回主菜单的功能。
dbms_rls
weixin_36408281的博客
11-26 467
dbms_rls只适用oracle enterprise edition,他实现精细的访问控制;   并且精细的访问控制是通过sql语句中动态增加谓词(where 子句)实现的;可以使不同的数据库用户执行相同的sql语句,操作同一张表上的不同数据;– 1,add_policy /* 该过程用于给表,视图,或同义词增加一个安全策略; 当执行该操作结束后,会
二进制部署K8S集群
Marco的博客
04-14 1902
初始化设置服务器 关闭防火墙 ]# systemctl stop firewalld ]# systemctl disable firewalld 关闭 selinux ]# sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久关闭 ]# setenforce 0 # 临时关闭 关闭 swap ]# swapoff -a # 临时关闭 ]# sed -ri 's/.*swap.*/#&/' /etc/fstab # 永久关闭 根据规划
Oracle基础包之DBMS_RLS(八)
tianxingyun的专栏
11-06 503
概述 本报只适用于Oracle Enterprise Edition,它用于实现精细访问控制,并且精细访问控制是通过在SQL语句中动态增加谓词(WHERE子句)来实现的. 通过使用ORACLE的精细访问控制特征,可以使不同数据库用户在执行相同SQL语句时操作同一张表上的不同数据. 例如多个用户执行select * from emp时,各自看到的行数不同。A只能看到财务部的记录,B只能看到市场部的数据。 包的组成 add_policy 作用: 用于为表、视图或同义词增加一个安全策略,当执行该操作结束是会自动提
数据权限筛选(RLS)的两种实现介绍
weixin_48967543的博客
07-01 608
在应用程序中,尤其是在统计的时候, 需要使用数据权限来筛选数据行。 简单的说,张三看张三部门的数据, 李四看李四部门的数据;或者员工只能看自己的数据, 经理可以看部门的数据。这个在微软的文档中叫Row Level Security,字面翻译叫行级数据安全,简称RLS。 要实现RLS, 简单的思路就是加Where条件语句来做数据筛选。但是必须是先Where, 也就是在其他Where条件和OrderBy、Fetch Rows 之前执行, 否则会对 排序、分页查询造成影响。这是一个难点。另一个难点是如何对现...
oracle实现数据行级控制-dbms_rls包的应用
weixin_33912246的博客
01-31 156
dbms_rls包的应用——实现数据库表行级安全控制rls即row LEVEL security以kgis用户登录创建rls实验数据表并创建rls函数应用于某表进行测试C:\Windows\system32>sqlplus /nologSQL*Plus: Release 11.2.0.1.0 Production on 星期三 1月 30 10:19:59 2013Copyright (c)...
DBMS.rar_DBMS visual c++_dbms_小型dbms实现
09-22
小型的DBMS,支持常用SQL语句,并能实现数据库的基本管路功能
dbms.rar_DBMS实现_SQL语句_dbms_dbms java_java 实现dbms
09-24
一个自己开发的dbms系统,实现自己的sql语句编译解析
oracle加密ted的公开,ORACLE使用透明数据库加密_FOR_DBMS_RLS
weixin_39580041的博客
04-16 352
ORACLE使用透明数据库加密--官网文档:https://www.oracle.com/technetwork/cn/tutorials/tde-096009-zhs.html#tOracle 数据库 10g 第 2 版透明数据库加密功能简化了信用卡号码以及社会安全保险号等机密我的信息的加密。 使用透明数据加密功能,没必要将加密例程嵌套到现有应用程序中,显著下降了加密的成本和复杂性。大多数加密解...
Oracle策略的使用(dbms_rls.add_policy)
小菜鸟笔记
07-14 5496
数据访问控制权限,是一个在实际项目中用得很平常的问题。比如公司部门,就工资来说,本人只能看到自己的工资信息,不能看到其他同事的信息,部门经理或更高级别的人可以看到他对应权限的信息,看到这里大多数人会选择在View加上Where子句来进行数据隔离。此方法编码工作量大、系统适应用户治理体系的弹性空间较小,一旦权限逻辑发生变动,就可能需要修改权限体系,导致所有的View都必须修改。除了这种实现,可以采用
采用oracledbms_rls实现数据访问控制
junmail的专栏
10-07 327
在大部份系统中,权限控制主要定义为模块进入权限的控制和数据列访问权限的控制(如:某某人可以进入某个控制,仓库不充许查看有关部门的字段等等)。  但在某些系统中,权限控制又必须定义到数据行访问权限的控制,此需求一般出现在同一系统,不同的相对独立机构使用的情况。(如:集团下属多个子公司,所有子公司使用同一套数据表,但不同子公司的数据相对隔离), 绝大多数人会选择在View加上Where子句来进行数据隔...
EnterpriseDB’s Virtual Private Database vs oracle’s DBMS_RLS
深入理解PostgreSQL
12-12 1749
Oracledbms_rls实现数据访问控制 在大部份系统中,权限控制主要定义为模块进入权限的控制和数据列访问权限的控制(如:某某人可以进入某个控制,仓库不充许查看有关部门的字段等等)。 但在某些系统中,权限控制又必须定义到数据行访问权限的控制,此需求一般出现在同一系统,不同的相对独立机构使用的情况。(如:集团下属多个子公司,所有子公司使用同一套数据表,但不同子公司的数据相对隔离),绝大
oracle 12c GI卸载流程
最新发布
weixin_61212661的博客
05-28 159
前两个选项输入y,后面提示y、n的均输入y 其他输入回车即可。其他集群节点重复此操作。耐心等待命令执行成功。
OracleDBMS_RLS的所有用法
06-06
DBMS_RLSOracle数据库中的一个包,用于实现行级安全性(Row Level Security),即对数据库中的特定行进行访问控制。以下是DBMS_RLS的用法: 1. 创建安全策略函数(Security Policy Function):该函数用于定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小哭包

创作不易,给作者加个鸡腿吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值