基于VPD的数据管理

最新推荐文章于 2024-05-27 22:32:57 发布
最新推荐文章于 2024-05-27 22:32:57 发布
阅读量151 收藏
点赞数
文章标签: 数据库
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 部里换了任领导,看起来对信息化比较重视。不知道是真的重视还是因为和兄弟单位反差引起的。对于信息化,我还是赞同使用一个集中管理的数据库比较好。像现在各个局室找得到人开发系统,找不到人维护,基层单位使用起来也辛苦。有同事可能会把这个建议汇报给领导,在这之前,做好相关技术储备。

VPD这东西,ORACLE8i就已经有了,以前我们的系统主要是面向医院使用,更多的是一个OLTP 系统,虽然VPD有用,但不值得冒这个险使用这个技术。但如果使用在一个汇总的数据库中,尤其对于安全特性考虑比较多的地方,还是值得试一试。

前段时间开发了一个科训系统,本意是给科训局做统计上报。这个程序能否推下去,目前还不明朗,但可以拿其中的数据做些测试。

以论文(paper)为例(个人认为,这个表的名称应该为复数更合适),其中有个字段organ_code 表示该论文属于哪个单位的,单位编码是按级别编写,例如第二军医大学为D2 长征医院为D22 ,如果不同单位的人想访问这个表,则希望只能访问其本单位或者下属单位的数据。

users 中有个字段organ_code 表示该用户属于哪个单位。

SYSTEM用户创建包:pck_vpd

 

create or replace package pck_vpd

as

  p_organ_code users.organ_code%type;

 

  procedure set_organ_code(v_organ_code users.organ_code%type);

 

  function predicate (obj_schema varchar2, obj_name varchar2) return varchar2;

end pck_vpd;

/

 

create or replace package body pck_vpd as

 

  procedure set_organ_code(v_organ_code users.organ_code%type) is

  begin

    p_organ_code := v_organ_code;

  end set_organ_code;

 

 

  function predicate (obj_schema varchar2, obj_name varchar2) return varchar2 is

  begin

    return  'organ_code like  ''' || p_organ_code||'%''';

  end predicate;

 

end pck_vpd;

/

 

创建触发器:

 

create or replace trigger trg_vpd

  after logon on database

declare

  v_organ_code  users.organ_code%type;

begin

 begin

  select organ_code into v_organ_code

  from users where upper(db_user) = user;

  exception when NO_DATA_FOUND then

           v_organ_code :='';

  end;         

  pck_vpd.set_organ_code(v_organ_code);

 

end;

/

 

添加策略:

begin

dbms_rls.add_policy  (

  'TRAIN',

  'PAPER',

  'paper policy name',

  user,

  'pck_vpd.predicate',

  'select,update,delete');

end;

/

 

以用户LGB(我们一个同事的用户名,我们称之为老干部)为例:

update  users set  organ_code='E' where db_user='LGB';

commit;

SQL> conn lgb/lgb@dbserver

Connected.

SQL> select distinct organ_code from paper ;

 

ORGAN_COD

---------

E

E0845

 

修改下用户的organ_code

update  users set  organ_code='D' where db_user='LGB';

commit;

SQL>  conn lgb/lgb@dbserver

Connected.

SQL> select distinct organ_code from paper ;

 

ORGAN_COD

---------

D

D30

D31

D40

D4061

D4062

D41

D45

 

8 rows selected.

 

我们在很多例子里都看到要创建触发器,其实主要是对于那些非静态的谓词创建,如果是静态的,例如 ” dept_no = 20 “ 当然无需触发器。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/9036/viewspace-521065/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/9036/viewspace-521065/

cjl3699119
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用DBMS_RLS实现VPD 实例
strikers1982的专栏
04-05 3316
VPD(virtual Private database):虚拟私有数据库,从名字上可能不太好理解。形象地举个例子:比如我们钢铁行业的数据库,既提供给宝钢使用,又提供给鞍钢使用(这个在实际中是不可能的,此处为了说明问题而已),但是要求宝钢只能访问宝钢的数据,鞍钢只能访问鞍钢的数据。这个时候虽然实际只有一个数据库,但是我们可以看成两个数据库,一个宝钢的数据库,一个鞍钢的数据库,此所谓虚拟私有数据库。
Oracle_VPD:在Oracle VPD中下载
02-14
Oracle VPD,全称为Virtual Private Database(虚拟私有数据库),是Oracle数据库的一种安全特性,它允许数据管理员在数据库级别实施细粒度的访问控制。VPD技术通过在SQL语句中动态插入额外的条件,实现了数据级别...
使用VPD限制数据访问
weixin_34220179的博客
11-09 370
一 概述 虚拟专用数据库 (VPD) 在确保物理数据分离的情况下按用户或客户来控制数据访问。对于互联网访问,虚拟专用数据库可以确保在线银行的客户只能看到他们自己的帐户。Web 托管公司可以在同一 Oracle 数据库中维护多个公司的数据,但只允许每个公司查看其自身数据。 在企业内部,虚拟数据库可在应用程序部署方面降低拥有成本。可以在数...
Python——基于CRU数据的饱和水汽压差(VPD)计算及批量输出
最新发布
qq_56781136的博客
05-27 571
基于Python利用CRU数据计算饱和水汽压差(VPD)并批量输出
VPD数据屏蔽案例
雷鹏君の的博客
10-09 120
在现实的案例中我们会遇到各种各样的案例,来查询数据。 创建一张表,用来存储数据 CREATE TABLE T( organization_id NUMBER ,organization_code VARCHAR2(3) ,organization_name VARCHAR2(150) ); -- 插入测试数据 INSERT INTO T VALUES (101,'AAA','name1')...
EnterpriseDB (PPAS) Oracle兼容性Virtual Private Database(VPD) 数据隔离以及当前缺陷
weixin_33813128的博客
06-14 314
不带barrier的视图是不安全的,我在前面写过文章来讲这个,以及如何攻击这种视图。 https://yq.aliyun.com/articles/14731 PostgreSQL 为了增强视图的安全,增加了barrier的属性,来解决被攻击的问题。 PostgreSQL 9.5 则提供了RLS来达到表数据隔离的目的,解决了需要使用视图来隔离数据的...
EBS VPD介绍和使用实例
Jane Chiu
11-30 2441
主要介绍VPDVPD的使用方法,后面结合了一下MOAC,全方位地解释了在MOAC中如何使用VPD
基于Oracle VPD技术实现系统可配置数据屏蔽.pdf
10-09
总结来说,Oracle VPD技术为医疗信息管理提供了一种强大的数据安全解决方案,通过动态的行级访问控制,既能保护敏感数据,又能适应复杂多变的业务需求。在实施VPD策略时,需要充分理解业务流程和权限结构,以设计出...
ORACLE中一个基于角色访问控制的VPD设计方案.pdf
10-10
Oracle数据库是一种广泛使用的大型关系型数据管理系统,它提供了多种安全机制来保护数据,包括基于角色的访问控制(RBAC)和虚拟私有数据库(Virtual Private Database, VPD)。这两种技术在确保数据安全方面扮演...
vpd安全技术的原理及应用应用
06-27
VPD(Virtual Private Database,虚拟私有数据库)是一种先进的数据库安全技术,主要用于在数据库层面上实现细粒度的数据访问控制。它由Oracle公司提出,旨在解决日益增长的数据安全需求,特别是对于高度敏感和隐私...
vpd列级权限控制举例
07-15
总之,Oracle 的 VPD 功能提供了强大的列级权限控制,帮助管理员实现更精细的数据安全策略。通过创建自定义函数并将其应用到特定表,我们可以确保只有具备适当权限的用户才能查看或操作特定的数据列,从而增强了整个...
简单vpd控制
cizhiye7153的博客
08-18 117
注意,该例子实现的是最简单的访问控制,没有用上下文来进行控制,那么受控制的表格对于所有的用户都将适用,即是限制了所有的表数据访问。这是存在问题的。除非用户被明确授权 GRANT EXEMPT ACCESS POLICY TO L...
【SQL Server】中服务器角色和数据库角色权限详解
桺柒郞的小小屋
04-19 5289
SQLServer中服务器角色和数据库角色权限详解 角色 当几个用户需要在某个特定的数据库中执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库中添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户。 数据库角色的成员可以分为如下几类: Windows用户组或用户账户 SQL Server登录 其他角色 SQL Server的安全体系结构中包括了几个...
SQL数据库固定角色分类说明
lovemelovefish的博客
03-07 1335
1.1.db_accessadmin:固定数据库角色的成员可以为 Windows 登录名、Windows 组和 SQL Server 登录名添加或删除数据库。1.7.db_denydatawriter:不能修改所有表的数据;1.6.db_denydataread:不能读取所有用表的数据;1.8.db_owner:执行数据库的所有配置和维护活动;1.2.db_backupoperate:备份数据库;1.4.db_datawriter:修改所有表的数据;1.3.db_dataread:读取所有用表的数据
SQL SERVER
12-08 413
public 维护所有默认权限 db_owner 执行所有数据库角色活动 db_accessadmin 添加和删除数据库用户, 组及角色 db_ddladmin 添加、更改或删除数据库对象 db_security admin 分配语句执行和对象权限 db_backupoperator 备份数据库 db_datareader 读取任何表中的数据 db_datawriter 添加、更
SQL Server 数据库之SQL Server 数据库的安全设置
程序员小白的博客
04-20 9879
SQL Server 数据库的安全设置1. 概述2. 更改登录用户验证方式3. 创建与删除登录用户 1. 概述 数据库服务器是所有应用的数据中转站,若数据库服务被恶意攻击,可能会造成数据泄露、数据丢失、数据被恶意篡改等诸多无法挽回的损失; 所以,对数据库进行安全设置是每一个数据管理人员都应掌握的知识; 2. 更改登录用户验证方式 SQL Server 登录模式分为 “Windows 身份验证模式” 和 “SQL Server 身份验证模式” 两种,若在安装 SQL Server 时选择的是 “Window
SQL2008数据库级角色
角斗士
09-08 728
db_owner db_owner 固定数据库角色的成员可以执行数据库的所有配置和维护活动,还可以删除数据库。 db_securityadmin db_securityadmin 固定数据库角色的成员可以修改角色成员身份和管理权限。向此角色中添加主体可能会导致意外的权限
SQL Server中如何给指定的数据库创建只读用户?
SQL数据库开发
06-28 4931
点击上方SQL数据库开发,关注获取SQL视频教程SQL专栏SQL基础知识汇总SQL高级知识汇总在SQL Server 中,为了保护数据库的安全,需要给不同的使用者开通不同...
mysql 8.0 VPD
05-27
MySQL 8.0引入了VPD(Virtual Private Database)功能,它允许管理员定义基于SQL语句中的谓词的行级别安全性策略。VPD可以被用于限制用户访问数据库中的敏感数据,保证数据的隐私和安全性。VPD功能的实现依赖于MySQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值