oracle列级权限控制

最新推荐文章于 2023-06-06 16:33:27 发布
最新推荐文章于 2023-06-06 16:33:27 发布
阅读量339 收藏 1
点赞数
文章标签: 数据库

       客户有个需求,一张150多个字段的表,客户要求只将部分字段给扫描公司的人看,这个需求用视图就可以很容易实现,客户又要求,这些字段,扫描公司只可以修改其中的个别字段,我之前还真没遇到这样在列级别做权限控制的需求,做了个实验,感觉很有意思,记录下测试过程。

1.   创建测试表并插入点测试数据:

SQL> create table test( id number,table_name varchar2(50),owner varchar2(50),TABLESPACE_NAME varchar2(50));

Table created.

SQL> insert into test select rownum,table_name,owner,TABLESPACE_NAME from dba_tables;

5490 rows created.

SQL> commit;

Commit complete.

2.         创建测试用户并赋予基本权限:

SQL> CONN / AS SYSDBA

Connected.

SQL> create user stream identified by stream default tablespace users;

User created.

SQL> grant connect,resource to stream;

Grant succeeded.

3.         赋予测试用户列级权限:

SQL> conn auth/auth

Connected.

SQL> grant update (id) on test to stream;

Grant succeeded.

SQL> grant insert (table_name) on test to stream;

Grant succeeded.

SQL>

SQL> grant select on test to stream;

Grant succeeded.

4.         查询列级权限设置信息:

SQL> select GRANTEE,OWNER,TABLE_NAME,COLUMN_NAME,GRANTOR,PRIVILEGE,GRANTABLE from user_col_privs;

GRANTEE   OWNER   TABLE_NAME COLUMN_NAME   GRANTOR   PRIVILEGE   GRA

-------   -----   ---------- -----------   -------   ---------   ---

STREAM    AUTH    TEST       TABLE_NAME    AUTH      INSERT      NO

AUT       AUTH    TEST       ID            AUTH      INSERT      NO

AUT       AUTH    TEST       ID            AUTH      UPDATE      NO

STREAM    AUTH    TEST       ID            AUTH      UPDATE      NO

5.   登陆测试用户验证SELECT权限:

SQL> conn stream/stream

Connected.

SQL> select * from(select * from auth.test order by 1) where rownum<=10;

        ID TABLE_NAME           OWNER      TABLESPACE

---------- -------------------- ---------- ----------

         1 ICOL$                SYS        SYSTEM

         2 IND$                 SYS        SYSTEM

         3 COL$                 SYS        SYSTEM

         4 CLU$                 SYS        SYSTEM

         5 TAB$                 SYS        SYSTEM

         6 LOB$                 SYS        SYSTEM

         7 COLTYPE$             SYS        SYSTEM

         8 SUBCOLTYPE$          SYS        SYSTEM

         9 NTAB$                SYS        SYSTEM

        10 REFCON$              SYS        SYSTEM

10 rows selected.

6.   验证列级UPDATE权限控制:

SQL> update auth.test set wner='STREAM'  where id =1;

update auth.test set wner='STREAM'  where id =1

            *

ERROR at line 1:

ORA-01031: insufficient privileges

       可见,不允许修改测试表的OWNER字段的值,报ORA-01031:权限不足,由于上文赋予了测试用户对修改测试表ID字段的修改权限,修改ID字段是可以的。

SQL> update auth.test set id=10 where id=1;

1 row updated.

SQL> rollback;

Rollback complete.

7.   验证列级INSERT权限控制:

SQL> insert into auth.test values(1,'stream','stream','users');  

insert into auth.test values(1,'stream','stream','users')

                 *

ERROR at line 1:

ORA-01031: insufficient privileges

       可见,整行插入是不被允许的,也是权限不够,由于上文赋予了测试用户对修改测试表TABLE_NAME字段的插入权限,所以插入TABLE_NAME字段是可以的,但是前提是其他字段没有NOT NULL约束。

SQL> insert into auth.test(table_name) values ('stream');

1 row created.

SQL> rollback;

Rollback complete.

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26547977/viewspace-753036/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/26547977/viewspace-753036/

congfuwei3949
关注
vpd列级权限控制举例
07-15
oracle数据安全介绍与简明使用之:vpd列级权限控制举例
oracle 提供权限对象级,十七、oracle 权限
weixin_39874196的博客
04-13 132
一、介绍这一部分我们主要看看oracle中如何管理权限和角色,权限和角色的区别在哪里。当刚刚建立用户时,用户没有任何权限,也不能执行任何操作。如果要执行某种特定的数据库操作,则必须为其授予系统的权限;如果用户要访问其它方案的对象,则必须为其授予对象的权限。为了简化权限的管理,可以使用角色。这里我们会详细的介绍。二、权限权限是指执行特定类型sql命令或是访问其它方案对象的权利,包括系统权限和对象权限...
oracle列级权限控制(VPD)
m0_51192710的博客
06-06 1648
限制访问PDM用户下的表TEST_VPD,政策名称为LIMITED_QUERY_LINE,政策函数为PDM用户下的F_LIMITED_QUERY_LINE,政策类型为SELECT类型,启用该FGAC规则END;SEC_RELEVANT_COLS 要屏蔽的列(用逗号隔开)SEC_RELEVANT_COLS_OPT =>DBMS_RLS.ALL_ROWS说明对所有记录屏蔽该列END;
oracle中的权限及用户级别
wyqwilliam的博客
11-12 618
oracle中的权限 1、sysdba 2、sysoperator oracle中的用户级别 1、sys/manager 2、system/创建的时候赋予的权限 3、scott/tiger
oracle用户权限管理
07-20
3. **列级权限**: - 在某些情况下,可能只需要授予用户对特定列的访问权限,例如只允许插入或更新某列的数据。 ```sql GRANT INSERT (id) ON tablename TO zhangsan; GRANT UPDATE (id) ON tablename TO ...
Oracle中基于列级安全保护的视图分析.pdf
10-09
Oracle数据库系统中,列级安全是一种精细的数据保护策略,它允许管理员或数据所有者控制每个用户对表中特定列的访问权限。这种安全机制确保敏感信息仅对授权用户可见,提高了数据隐私和合规性。在本文中,我们将...
大数据开发oracle试题
最新发布
04-07
通过重建控制文件修改**:控制文件与spfile修改无关。 **12. 如果用户反映生产数据库非常慢,我可以从哪些方面了解和解决这个问题?** **正确答案:BCDE** **解析:** - **A. 重启数据库**:这不是解决问题的第...
Oracle笔记1
08-04
本篇笔记主要涵盖了Oracle的基础知识,包括实例、表空间、用户以及表之间的关系,还会涉及到SQLPlus常用语句、数据类型、权限管理、约束、注释、序列,以及数据操纵语言(DML)、数据查询语言(DQL)、数据定义语言...
Oracle表级约束和列级约束
weixin_38166074的博客
07-21 1395
Oracle 表级定义表级约束与列级定义约束 1. 表级定义约束 指的是在定义完一个表所有列之后,再去定义所有相关的约束。 注意:not null 约束只能在列级上定义。 2. 列级定义约束 指的是在定义一个表的每一列的同时定义每一个列的约束条件,其约束条件 位于每一列之后。 约束:FOREIGN KEY,PRIMARY KEY,NOT NULL,CHECK,UNIQUE chec...
关于采用Oralce行级安全策略解决应用系统数据权限的论述
02-26
我们在开发应用系统时,经常遇到这样的问题:用户只被允许访问某张表的一部分数据,而且无论使用哪个界面,都只能访问这一部分数据。比如,用户A只能访问装货港是上海的委托。通常我们会在SQL语句中加入条件来过滤数据。但是,这种做法最大的缺点是可修改性差。由于过滤条件固化在代码中,如果用户的访问规则变了,就必须修改源代码;又因为系统中会存在多处代码访问同一张表,程序员必须逐一修改,既费时费力,又容易出错。 解决上述问题的办法可能有很多。比如,在SQL中嵌入宏变量,再为每一个宏变量配置相应的过滤条件等。这些方法虽然一定程度上消除了上述问题,但是往往也增加了系统的复杂性。本文旨在利用Oracle已有的行级安全策略,为有类似问题的项目组提供一种全新的解决方案
Oracle中两个主要的用户、三个重要权限的区别和联系
10-14
本文主要是总结了Oracle中两个主要的用户、三个重要权限的区别和联系
oracle数据库权限
Y_Mojito_的博客
07-20 8389
数据库权限
oracle FGAC(细粒度访问控制)介绍
老徐的博客只有干货
01-02 5325
ORACLE中,RLS有时也叫做虚拟私有数据库(VPD)或者细粒度访问控制(FGAC)。 RLS由8i引进,利用这一特性我们可以对表定义安全策略(并且指明对表的操作类型),实现对用户可以看到或者修改的数据进行限制。 这个功能大部分通过内置包DBMS_RLS实现。下面通过一个实例说明,详细情况请查阅官方文档: -----------------------------------------
使用Oracle VPD(Virtual Private Database)限制用户获取数据的范围
weixin_33896069的博客
03-01 191
VPD全称Virtual Private Database,这个技术提供了对数据库信息的细粒度访问控制。关于VPD的更多描述性信息可通过Oracle官方文档获得:http://download.oracle.com/docs/cd/B19306_01/network.102/b14266/apdvpoli.htm#i1009600通过一个具体案例,体验一下VPD带给我们的功能特点。1.初始化环境构...
oracle三种权限级别,ORACLE FGAC(细粒度权限控制)
weixin_42548961的博客
04-05 434
--主要完成ORACLE fine-grained access control , 以及使用存储过程进行权限封装/*Oracle fine-grained access control 可以实现数据库对象行级别权限控制 以下测试表为例: manager 只可以更改自己的 employee的行, 而不可以更改其它mananger 所拥有的employee 的行 */CONNECT system/...
oracle数据库怎样让权限具体到操作某个表,或者某列?
jcy472578的专栏
09-23 2707
kingdee_role(角色名) TotalPayment_Tmp_Table(表名) Work_Status,End_Date(表中字段) 给角色赋予权限 grant create session to kingdee_role; grant update on TotalPayment_Tmp_Table to kingdee_role; grant select  on Tot
Oracle VPD详解:行级与列级访问控制
Oracle虚拟专用数据库(VPD)是一种高级安全机制,它允许数据库管理员在不影响数据完整性的情况下,为不同的用户或角色设置访问权限,确保数据的隐私和安全性。VPD主要分为两个级别:行级别列级别。 1. 行级别VPD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值