ORACLE FGAC(细粒度权限控制)(转)

最新推荐文章于 2021-08-13 14:28:08 发布
最新推荐文章于 2021-08-13 14:28:08 发布
阅读量177 收藏
点赞数
文章标签: 数据库

ORACLE FGAC(细粒度权限控制)
转自:http://www.itpub.net/thread-1037232-1-1.html

--主要完成ORACLE fine-grained access control , 以及使用存储过程进行权限封装


CONNECT system/yJdg2U1v AS sysdba

--授予HR权限
GRANT CONNECT,RESOURCE,UNLIMITED TABLESPACE,CREATE ANY CONTEXT, CREATE PROCEDURE,
CREATE ANY TRIGGER TO HR IDENTIFIED BY HR;

CONNECT hr/hr;


--创建两张测试表
CREATE TABLE Directory (Empno NUMBER(4) NOT NULL,
Mgrno NUMBER(4) NOT NULL,
Rank NUMBER(7,2) NOT NULL);


CREATE TABLE Payroll (Empno NUMBER(4) NOT NULL,
Name VARCHAR(30) NOT NULL );


--插入测试数据
INSERT INTO Directory VALUES (1, 1, 1.0);
INSERT INTO Payroll VALUES (1, 'KING');
INSERT INTO Directory VALUES (2, 1, 5);
INSERT INTO Payroll VALUES (2, 'CLARK');

 

--创建序列
CREATE SEQUENCE Empno_seq START WITH 5;

CREATE SEQUENCE Rank_seq START WITH 100;

--创建上下文
CREATE OR REPLACE CONTEXT Hr_app USING Hr.Hr0_pck;
CREATE OR REPLACE CONTEXT Hr_sec USING Hr.Hr1_pck;


--创建上下文用包
CREATE OR REPLACE PACKAGE Hr0_pck IS
   PROCEDURE adjustrankby1(Empno NUMBER);
END;

-- 这一步仅仅进行了简单的测试, 并没有做过多的是设置, 可根据具体情况来设置
CREATE OR REPLACE PACKAGE BODY Hr0_pck IS
   PROCEDURE Adjustrankby1(Empno NUMBER) IS
Stmt VARCHAR2(100);
   BEGIN
DBMS_SESSION.SET_CONTEXT('hr_app', 'adjstate', 1);
   END;
END;


---
CREATE OR REPLACE PACKAGE hr1_pck IS
   PROCEDURE setid;
END;


CREATE or REPLACE PACKAGE BODY Hr1_pck IS
   PROCEDURE setid IS
id NUMBER;
   BEGIN
SELECT Empno
   INTO id
   FROM Payroll
    WHERE Name = SYS_CONTEXT('userenv', 'session_user');
DBMS_SESSION.SET_CONTEXT('hr_sec', 'empno', id);
DBMS_SESSION.SET_CONTEXT('hr_sec', 'appid', id);
   EXCEPTION
WHEN NO_DATA_FOUND THEN
   INSERT INTO Payroll
       (Empno, Name)
   VALUES
       (Empno_seq.NEXTVAL, SYS_CONTEXT('userenv', 'session_user'));
   INSERT INTO Directory
       (Empno, Mgrno, Rank)
   VALUES
       (Empno_seq.CURRVAL, 2, Rank_seq.NEXTVAL);
   SELECT Empno
       INTO id
       FROM Payroll
   WHERE Name = sys_context('userenv', 'session_user');
   DBMS_SESSION.SET_CONTEXT('hr_sec', 'empno', id);
   DBMS_SESSION.SET_CONTEXT('hr_sec', 'appid', id);
WHEN OTHERS THEN
   NULL;
   END;
END;


GRANT EXECUTE ON Hr1_pck TO public;
CONNECT system/yJdg2U1v AS sysdba

---创建logon 触发器
CREATE OR REPLACE TRIGGER Databasetrigger
   AFTER LOGON ON DATABASE
BEGIN
--- 当用户登陆时会执行 hr.Hr1_pck.Setid这个过程来完成设置上下文
hr.Hr1_pck.Setid;
END;


CONNECT hr/hr

-- 这个过程为测试过程, 并非关键步骤
CREATE OR REPLACE PACKAGE hr2_pck IS
   FUNCTION Findmgr(Empno NUMBER) RETURN NUMBER;
END;

CREATE OR REPLACE PACKAGE BODY hr2_pck IS
 
   FUNCTION findmgr(empno number) RETURN NUMBER IS
Mgrid NUMBER;
   BEGIN
SELECT mgrno INTO mgrid FROM directory WHERE mgrid = empno;
RETURN mgrid;
   END;
END;


-- 创建细粒度访问策略用函数
CREATE OR REPLACE FUNCTION secure_updates(ns varchar2,na varchar2)
RETURN VARCHAR2 IS
Results VARCHAR2(100);
BEGIN
IF (sys_context('hr_app','adjstate') = 1)
THEN results := 'mgrno = SYS_CONTEXT('||'''hr_sec'',''empno'')';
ELSE results := '1=2';
END IF;
RETURN Results;
END;

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28612416/viewspace-772841/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/28612416/viewspace-772841/

cqq1799
关注
oracle精细访问控制(初级)
10-31
与传统的基于角色的访问控制相比,FGAC 提供了更细粒度控制能力,可以实现更为灵活的安全策略。 #### 二、Context 的创建与使用 在上述代码示例中,首先通过 `create or replace context` 创建了一个名为 `empenv...
oraclemysql.rar
05-29
Oracle的Role机制和Fine-Grained Access Control(FGAC)提供了更细粒度权限控制,而MySQL则通过用户、主机、表和列级别的权限设置来实现。 最后,备份和恢复策略也有差异。Oracle通常使用RMAN(Recovery Manager...
ORACLE FGAC(细粒度权限控制)
coabmixr238253的博客
07-17 317
ORACLE FGAC(细粒度权限控制)http://www.itpub.net/thread-1037232-1-1.html细粒度访问控制 (FGAC)。FGAC,也称为行级安全性,是一种可以根据数据内容限制访问的...
ORACLE FGAC(细粒度权限控制)(载)
cnmcsdn8786的博客
07-09 240
ORACLE FGAC(细粒度权限控制)http://www.itpub.net/thread-1037232-1-1.html 细粒度访问控制 (FGAC)。FGAC,也称为行级安全性,是一种可以根据数据内容限制访问的方法。...
oracle三种权限级别,ORACLE FGAC(细粒度权限控制)
weixin_42548961的博客
04-05 446
--主要完成ORACLE fine-grained access control , 以及使用存储过程进行权限封装/*Oracle fine-grained access control 可以实现数据库对象行级别的权限控制 以下测试表为例: manager 只可以更改自己的 employee的行, 而不可以更改其它mananger 所拥有的employee 的行 */CONNECT system/...
Oracle精细化权限访问控制
zetor的专栏
08-13 648
一、需求 对oracle访问用户,查询数据权限进行精准控制, 用户“XXU01” 查询数据时,只能查出 字段“HOSID =001” 的数据; 二、实现方式 1. 创建用户XXU01、指定表空间 conn sys,system CREATE USER XXU01 IDENTIFIED BY "1234" DEFAULT TABLESPACE DBMSRLS TEMPORARY TABLESPACE DBMSRLS_TEMPORARY PROFILE DEF...
oracle FGAC细粒度访问控制)介绍
老徐的博客只有干货
01-02 5331
ORACLE中,RLS有时也叫做虚拟私有数据库(VPD)或者细粒度访问控制FGAC)。 RLS由8i引进,利用这一特性我们可以对表定义安全策略(并且指明对表的操作类型),实现对用户可以看到或者修改的数据进行限制。 这个功能大部分通过内置包DBMS_RLS实现。下面通过一个实例说明,详细情况请查阅官方文档: -----------------------------------------
Oracle数据库角色与权限管理:细粒度控制数据访问,保障数据安全,打造安全的数据库环境
[Oracle数据库角色与权限管理:细粒度控制数据访问,保障数据安全,打造安全的数据库环境](https://help-static-aliyun-doc.aliyuncs.com/assets/img/zh-CN/3494981461/p381898.png) # 1. Oracle数据库角色与权限...
Oracle数据库权限管理详解:精细控制访问权限,保障数据安全
![Oracle数据库权限管理详解:精细控制访问权限,保障数据安全](https://help-static-aliyun-doc.aliyuncs.com/assets/img/zh-CN/3494981461/p381898.png) # 1....系统权限控制用户对整个数据库或特
保障Oracle数据库用户删除数据安全的权限控制指南
Oracle数据库的用户权限控制数据库安全管理中的一个关键方面。它涉及管理用户对数据库对象和操作的访问权限,以确保数据完整性、机密性和可用性。本章将概述Oracle数据库用户权限控制的概念、重要性和目标。 ### ...
oracle给seq赋权限,ORACLE FGAC(细粒度权限控制)(
weixin_42510805的博客
04-04 442
--主要完成ORACLE fine-grained access control , 以及使用存储过程进行权限封装CONNECT system/yJdg2U1v AS sysdba--授予HR权限GRANT CONNECT,RESOURCE,UNLIMITED TABLESPACE,CREATE ANY CONTEXT, CREATE PROCEDURE,CREATE ANY TRIGGER TO...
动手操作oracle细粒度访问控制FGAC)一则
congxian2511的博客
07-03 74
环境:sys@ORCL> select * from v$version where rownum=1; BANNER -----------------------------------------...
Oracle FGAC与FGA的区别
Firefoxboy的空军基地
10-03 1567
导读: 先看一下FGAC:Oracles Fine Grained Access Control (FGAC) provides a row-level security mechanism thats built-in to the Oracle database engine. FGAC allows you to granularly specify the exact inf
oracle的VPD介绍
lifeneedyou的专栏
08-01 625
1什么是VPD? 虚拟专用数据库 (VPD) 提供了角色和视图无法提供的行级访问控制。对于互联网访问,虚拟专用数据库可以确保在线银行的客户只能看到他们自己的帐户。Web 托管公司可以在同一 Oracle 数据库中维护多个公司的数据,但只允许每个公司查看其自身数据。 在企业内部,虚拟数据库可在应用程序部署方面降低拥有成本。可以在数据库服务器一次实现安全性,而不用在访问数据的每个应用程序中分别实...
Oracle11gR1中细粒度访问网络服务(
weixin_33913332的博客
12-03 100
Oracle允许使用几个PL/SQL API(UTL_TCP, UTL_SMTP, UTL_MAIL, UTL_HTTP和 UTL_INADDR)访问外部网络服务,这些API都使用TCP协议,在上一个数据库版本中(10g)是通过一个基于用户是否被授予执行某个包的许可的 on/off开关来实现的,Oracle 11g引入了细粒度访问网络服务,  通过在XML DB 数据库中使用访问控制列表(ACL)...
细粒度权限控制
听风的声音
09-15 2361
权限控制,顾名思义,就是对不同的角色显示不同的内容以及给予不同角色不同的操作权限。这里举个非常简单的例子,普通员工只能查看自己发布的消息,而上级领导可以查看底下所有员工发布的消息。 其实权限控制并没有想象中的那么复杂,一般我们在查询列表的时候一般都会用  select * from table 假设我们要筛选列表,只显示部分内容,那么我们必须加上where条件。同理权限控制也是如此,只需要...
oracle访问控制策略,Oracle细粒度的访问控制的基本工作方式
weixin_31693025的博客
04-08 487
我们都了解Oracle细粒度的访问控制的相关工作方式。即 ,细粒度访问控制其实就是虚拟化,专用数据库 (VPD) ,它可以提供强大的行级安全功能。它是在 Oracle8i 中推出的,已经受到广泛的欢迎,并且在从教育软件到金融服务等各种应用程序得到采用。VPD 的工作方法是,通过透明地更改对数据的请求,基于一系列定义的标准向用户提供表的局部视图。在运行时,所有查询都附加了谓词,以便筛选出准许用户看到...
java 实现oracle VPD 权限控制
Go_forward的专栏
06-13 1098
实现思路和步骤: 业务数据有组织机构字段 ORACLE VPD 实现条件拼接 JAVA 拦截器实现那些方法需要实现VPD行数据过滤 利用OracleConnection setEndToEndMetrics() 传递用户权限,后台用userenv 获取 模拟实现 创建订单表 create table t_orders( order_id number, orde
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值