oracle vpd 实验攻略及三个oracle错误(ORA-01031 ORA-06512 ORA-28112)

最新推荐文章于 2024-05-19 17:03:37 发布
最新推荐文章于 2024-05-19 17:03:37 发布
阅读量425 收藏
点赞数
文章标签: 数据库
--1、创建oracle环境上下文设置函数和策略应用函数。    
SQL> CREATE OR REPLACE PACKAGE yangxl AS
  2    --环境上下文设置
  3    PROCEDURE Set_Context;
  4  
  5    --策略函数
  6    function f_ic10 return varchar2;
  7  END yangxl;
  8  /
 
Package created
SQL> CREATE OR REPLACE PACKAGE BODY yangxl IS
  2  
  3    --环境上下文设置
  4    PROCEDURE Set_Context IS
  5    BEGIN
  6      DBMS_Session.Set_Context(user, 'aab001', '13040100004');
  7    END Set_Context;
  8  
  9    --策略函数
 10    function f_ic10 return varchar2 is
 11      Result   varchar2(100);
 12      v_aab001 varchar2(20);
 13    begin
 14      v_aab001 := sys_context(user, 'aab001');
 15      if v_aab001 is not null then
 16        Result := 'aab001 = ''' || v_aab001 || '''';
 17      else
 18        Result := '1=1';
 19      end if;
 20      return(Result);
 21    end f_ic10;
 22  END yangxl;
 23  /
 
Package body created
 
2、给用户授权
 
--连接超级用户
SQL> conn sys/oracle@orcl as sysdba
Connected to Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 
Connected as SYS
 
--授予创建上下文权限
SQL> grant create any context to hdtest;
Grant succeeded
 
--把dbms_rls执行权限授予hdtest用户
SQL> grant execute on dbms_rls to hdtest;
Grant succeeded
 
--3、没有控制权限前ic10表数据。
SQL> select count(1) from ic10;
 
  COUNT(1)
----------
    135168
 
--4、实施权限控制。
SQL> exec yangxl.Set_Context;
begin yangxl.Set_Context; end;
ORA-01031: 权限不足
ORA-06512: 在 "SYS.DBMS_SESSION", line 90
ORA-06512: 在 "HDTEST.YANGXL", line 6
ORA-06512: 在 line 2
 
--执行下面语句,让yangxl这个包去创建上下文环境变量。
SQL> create context hdtest using yangxl;
Context created
--设置上下文环境变量
SQL> exec yangxl.Set_Context;
PL/SQL procedure successfully completed
--把权限函数
SQL> exec DBMS_Rls.Add_Policy('hdtest','ic10','yxl_policy','hdtest','yangxl.f_ic10 ');
 
PL/SQL procedure successfully completed
 
SQL> select policy_name,object_name from user_policies;
 
POLICY_NAME                    OBJECT_NAME
------------------------------ ------------------------------
YXL_POLICY 
 
SQL> select count(1) from ic10;
select count(1) from ic10
ORA-28112: 无法执行策略函数
--出现这个错误的原因是策略函数必须要求两个入参,一个入参是schema对象,一个table对象,虽然可以不用。
SQL> 
SQL> CREATE OR REPLACE PACKAGE yangxl AS
  2    --环境上下文设置
  3    PROCEDURE Set_Context;
  4  
  5    --策略函数
  6    function f_ic10(prm_schema varchar2, prm_table varchar2) return varchar2;
  7  END yangxl;
  8  /
Package created
SQL> CREATE OR REPLACE PACKAGE BODY yangxl IS
  2    --环境上下文设置
  3    PROCEDURE Set_Context IS
  4    BEGIN
  5      DBMS_Session.Set_Context(user, 'aab001', '13040100004');
  6    END Set_Context;
  7    --策略函数
  8    function f_ic10(prm_schema varchar2, prm_table varchar2) return varchar2 is
  9      Result   varchar2(100);
 10      v_aab001 varchar2(20);
 11    begin
 12      v_aab001 := sys_context(user, 'aab001');
 13      if v_aab001 is not null then
 14        Result := 'aab001 = ''' || v_aab001 || '''';
 15      else
 16        Result := '1=1';
 17      end if;
 18      return(Result);
 19    end f_ic10;
 20  END yangxl;
 21  /
Package body created
 
--现在查询一下,只有1667人了。
SQL> select count(1) from ic10;
  COUNT(1)
----------
      1667
 
--总结,其实vpd的实现本质就是自动给基表加WHERE条件。了解了这个原理,一切就简单了。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7204674/viewspace-623951/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/7204674/viewspace-623951/

cjz37323
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于“调用CONTEXT上下文报错,ORA-01031: 权限不足 ,ORA-06512”的讨论
qinfenxianyin的博客
07-24 1516
    首先我们要明白什么是上下文。      context其实说白了,和文章的上下文是一个意思,在通俗一点,我觉得叫环境更好。      ....      林冲大叫一声“啊也!”      ....      问:这句话林冲的“啊也”表达了林冲怎样的心里?      答:啊你妈个头啊!      看一篇文章,给你摘录一段,没前没后,你读不懂,因为有语境,就是语言环境存在,一段话说了什...
(2007 6月4日)oracle:create context引发ORA-01031,ORA-06512错误
Ari的专栏
07-17 2097
    开发的同事, 提交一个 create context 的语句, 在应用调用一直出ORA-01031、ORA-06512错, 对方强调说测试分配了DBA role就可解决, 但实际上, 生产环境,不能给一个业务的用户分配DBA role, 另外,测试中,就算分配DBA给该oracle用户,还是同样的错, 最后,在asktom找到解决方法:  http://asktom.oracle.
calc-vpdVPD(蒸气压不足)功能
02-10
计算值 VPD(蒸气压不足)功能 水蒸気圧= 6.1078 * 10 ^((7.5-気温/(気温+ 237.3))) 饱和水蒸気量= 217-水蒸気圧/(気温+ 273.15) 饱差=(100-相対湿度)*饱和水蒸気量/ 100 参考: : 安装 $ npm install calc-vpd 用法 const calcVpd = require ( 'calc-vpd' ) calcVpd ( { tmp : 29.2 , hmd : 76.5 } ) //=> { // "swv": 29.080252344, // "vp": 40.518038231, // "vpd": 6.833859301, // } API calcVpd(input) 输入 类型: { tmp: number, hmd: number } tmp:気温hmd:湿度 输出
基于Oracle VPD技术实现系统可配置数据屏蔽.pdf
10-09
基于Oracle VPD技术实现系统可配置数据屏蔽.pdf
论文研究-Oracle VPD-细粒度的权限设计方案 .pdf
08-15
Oracle VPD-细粒度的权限设计方案,翟慧鑫,邹仕洪,数据资源共享已经成为大家协同工作的基本要求,传统的数据库访问控制模式已经不能很好的保护数据安全,因此更细粒度的访问控制得
DBMS_SESSION.SET_CONTEXT的使用及无效权限问题的解决
wonder的地下室
09-10 8803
ORA-01031: insufficient privilegesORA-06512: at "SYS.DBMS_SESSION", line 90ORA-06512: at "UNIFLOW.SET_MY_APP_CTX", line 5ORA-06512: at line 1应用程序环境 使用客户端标识符有它的优点,但也存在严重的安全威胁:这种设置假定用户将值设为真正的用户 id,但
oracle dbms_session.set_context,ORA-06512: at "SYS.DBMS_SESSION", line 122
weixin_39932762的博客
04-07 609
2655270 wrote:HIwhile exec below command it is failed it showbegin dbms_session.set_context('ECGC_USERROLES_'||xx_x_preferanse.pref_verdi('OPERATION'), 'ROLELIST', null, null, 'sysadmin');end;ORA-0103...
oracle查看directory使用权,请教关于dbms_session的使用权限问题
weixin_39977934的博客
04-03 327
Problem Description:~~~~~~~~~~~~~~~~~~~~You created context and are trying to add additional attributes there usingDBMS_SESSION.SET_CONTEXT procedure are are receiving:ERROR at line 1:ORA-01031: insuf...
ORA-28112: 无法执行策函数 问题解决
夜未眠风已息
12-09 2872
问题现象: ORA-28112:无法执行策函数 可能原因: A.创建策时相关参数传入错误,比如列名写错 B.策调用的函数缺失,没有传入参数或传入一个参数 如: create or replace function testfgac return varchar2 create or replace function testfgac(schema ...
ORA-12012、ORA-20001、ORA-06512报错解决方法
qq_40699063的博客
07-05 5121
报错内容:ORA-12012: error on auto execute of job "SYS"."ORA$AT_OS_OPT_SY_88" ORA-20001: Statistics Advisor: Invalid Task Name For the current user
ORACLE中一个基于角色访问控制的VPD设计方案.pdf
10-10
ORACLE中一个基于角色访问控制的VPD设计方案.pdf
oracle-vpd:启用Oracle VPD的翻译器
05-20
Oracle-vpd 这是用于Oracle的代理JDBC驱动程序,它提供了一种从JBoss EAP环境中注入V $ Session OSUSER的方法。 应该注意的是,必须在“ CallerIdentity”登录模块中使用它来设置OSUSER,并在JEE引擎中将基于$ Subject的连接池分开。 编译步骤 确保已在计算机上安装了JDK和Maven。 然后克隆这个项目 git clone https://github.com/teiid-marketplace/oracle-vpd.git cd oracle-vpd 由于Oracle JDBC驱动程序在任何公共Maven存储库中均不可用,因此您需要在本地存储库中创建一个。 您本地的Maven存储库通常位于“〜/ .m2 /存储库”目录中。 将“ maven-repo”目录复制到其中 将“ ojdbc6.jar”复制到“〜/ .m2
ocp原厂培训笔记(第三天)
09-22 1689
  TCL :事物控制语言,比如 commit,rollback     plsql :提供对面向对象的支持,可调用 c来操纵硬件。               调用时,plsql会被放入share pool里面的 library cache 。         plsql的结构     package     package body(pakage body可以被加密,保护plsql
调用CONTEXT上下文报错,ORA-01031: 权限不足 ,ORA-06512: 在 "SYS.DBMS_SESSION"
wish503的博客
02-17 8036
 上下文处理: 导入一个用户后,执行调用上下文报错 SQL> execute pkg_clcp_cldm_utils.proc_set_cldm_context('AS','AS'); begin pkg_clcp_cldm_utils.proc_set_cldm_context('AS','AS'); end; ORA-01031: 权限不足 ORA-06512: 在 "S
在创建细粒度审计(FGA)后,ORA-28112: 无法执行策函数
龍大笔记
06-28 3508
exec dbms_fga.add_policy('SCOTT','EMP','FGA1','dempno=10','sal',enable=>true);
数据库Oracle开发手记——报错原因及解决方法
u_nightroad的博客
08-05 2060
(1)ORA-28110:策函数或程序包 XXX 有错误错误原因:在执行impdp数据导入时,源数据库中的表所在的用户启用了VPD权限。使用默认expdp、impdp执行后,表的VPD权限也会导入进去。如果用户改变(表空间改变也许也会影响),导入表的VPD权限是只能让原先用户访问,当前的用户没访问权限,所以报错。 解决方法:删除VPD权限,查询当前用户的VPD权限,可以通过数据字典视图U...
本次遇到ora06512的解决方法
热门推荐
池鑫洋
03-14 3万+
在使用pl/sql测试函数(本函数是想删除表的某一条数据)时,出现错误ora06512。解决方法:检查表是否被锁住,然后测试删除其他记录再回来删除就成功了可能原因:        1.这个表被锁住        2.在测试函数前,要先commit其它事务,pl/sql默认不是自动提交,只有退出程序或者手动commit才能提交             ...
mysql事务(原理)
最新发布
m0_74347016的博客
05-19 519
mysql事务原理
vcs -top命令
08-16
-vpi参数允许使用vpi PLI访问例程,-cpp参数使用c编译器,-debug_pp参数允许转储到VPD并使用UCLI命令和DVE,-debug参数启用UCLI命令和DVE,-debug_all参数启用UCLI命令和DVE,并使线路步进。此外,还可以通过将VCS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值