vpd虚拟专用数据库

最新推荐文章于 2024-06-12 19:31:55 发布
最新推荐文章于 2024-06-12 19:31:55 发布
阅读量164 收藏
点赞数
文章标签: 数据库

前段时间接手了个小开发工作,自己jsp技术太烂,太耗时间了。以至于都没空写oracle日志了,也没keep studying on my oracle

到年底了,学校放寒假了,最近几个出差的哥们也不用出差了,因此晚上大家可以聚到一起happy了,所以也没有时间学习oracle,有时候即使学习了也没空写成日志。

今天周末,小年,出生以来的第一个没有在家过的小年,中午5个人去百年肥羊把上次吃饭赠送的代金券给花费了,还倒贴进去100多(这种营销方式真不错,招揽回头客)。下午叫上同学B一起整到晚上9点,太累了,说要歇歇了,一块出去吃了饭,他们回去睡觉了,我也有空来写点东西。。。

言归正传,vpd技术即虚拟专用数据库(应该是virtual private database),通过它可以对指定的用户隐藏你不想让他看到的数据。类似于,在别人访问这个表的时候,你自动在后面追加上你隐含添加的条件。比如,select * from test用户请求的这个sql直接透明转换成select  * from test where id=?这种形式然后把结果返还给用户。这种方式可以不用修改应用程序,安全,也便于整体管理。有基于行和基于列两种类型的vpd,基于行一般用在“只允许用户看到属于自己的数据,其他用户的数据不可见”;基于列的一般用在“隐藏某项敏感的数据(比如密码、工资等)”。

昨天对这两种方法进行了测试使用,确实很好使,很简单。详细步骤如下:
1、创建一个策略函数,传入的参数有两个,第一个是schema_name,第二个是object_name,返回值就是需要在sql语句中隐含添加的那个条件。

2、创建添加策略dbms_rls.add_policy
SQL> desc dbms_rls.add_policy
Parameter             Type           Mode Default?
--------------------- -------------- ---- --------
OBJECT_SCHEMA         VARCHAR2       IN   Y       
OBJECT_NAME           VARCHAR2       IN           
POLICY_NAME           VARCHAR2       IN           
FUNCTION_SCHEMA       VARCHAR2       IN   Y       
POLICY_FUNCTION       VARCHAR2       IN           
STATEMENT_TYPES       VARCHAR2       IN   Y       
UPDATE_CHECK          BOOLEAN        IN   Y       
ENABLE                BOOLEAN        IN   Y       
STATIC_POLICY         BOOLEAN        IN   Y       
POLICY_TYPE           BINARY_INTEGER IN   Y       
LONG_PREDICATE        BOOLEAN        IN   Y       
SEC_RELEVANT_COLS     VARCHAR2       IN   Y       
SEC_RELEVANT_COLS_OPT BINARY_INTEGER IN   Y       
 ------------------------------------------
  --   object_schema   - schema owning the table/view, current user if NULL
  --   object_name     - name of table or view
  --   policy_name     - name of policy to be added
  --   function_schema - schema of the policy function, current user if NULL
  --   policy_function - function to generate predicates for this policy
  --   statement_types - statement type that the policy apply, default is any
  --   update_check    - policy checked against updated or inserted value?
  --   enable          - policy is enabled?
  --   static_policy   - policy is static (predicate is always the same)?
  --   policy_type     - policy type - overwrite static_policy if non-null
  --   long_predicate  - max predicate length 4000 bytes (default) or 32K
  --   sec_relevant_cols - list of security relevant columns
  --   sec_relevant_cols_opt - security relevant column option

3、添加过策略之后,符合策略中条件的session在访问指定表的时候将按照策略函数返回的条件隐含添加到sql语句中,达到隐藏数据的目的。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/13890753/viewspace-541367/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/13890753/viewspace-541367/

cu10429556147359
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VPD(Virtual Private Database)
彦祖的小号的博客
07-13 1685
VPD可以直接在表,视图和同义词上实施安全策略,提供行或列级别的安全性 VPD可应用于SELECT, INSERT, UPDATE, INDEX和DELETE命令 VPD是在SQL访问受VPD保护的对象时,SQL被动态地修改加入限制where条件 创建用户并授权 conn sys/oracle as sysdba grant create session to adams identified by john7; grant create session to burlington i..
oracle数据库中的虚拟表,Oracle10g中的虚拟专用数据库VPD
weixin_33741534的博客
04-06 706
什么是VPD所谓虚拟专用数据库(VPD)指的是,通过在数据库里进行配置,从而让不同的用户只能查看某个表里的部分数据。VPD分为以下两个级别:行级别:在该级别下,可以控制某些用户只能查看到某些行数据。例如对于销售数据表来说,每一名销售人员仅仅能检索自己的销售数据,而不能检索其他用户的销售数据。列级别:在该级别下,可以控制某些用户不能检索某些列的数据。例如HR用户下的EMPLOYEES表,包含sala...
VPD虚拟专用数据库
cuizhan9589的博客
10-06 156
VPD虚拟专用数据库(Virtual Private Database) 虚拟专用数据库VPD)提供了角色和视图无法提供的行级访问控制, 如实现每个营销用户登录后只能访问销售表中自己的营销记录,具体的实现过程为: ...
达梦虚拟专用数据库VPD)技术
键盘上的艺术
02-27 1121
一、VPD概述 在某些系统中,权限控制必须定义到数据行访问权限的控制,此需求一般出现在同一系统中,不同的相对独立机构使用的情况。 比如,集团下属多个子公司,所有子公司使用同一套数据表,但不同子公司的数据相对隔离,也就是每个子公司的人员只能查看、操作本公司的数据。面对这种情况,绝大多数人会选择在表或视图加上WHERE子句来进行数据隔离。但此方法的缺点是编码工作量大、系统适应用户管理体系的弹性空间较小...
[精]Oracle VPD详解(虚拟专用数据库)
热门推荐
苏南生的CSDN博客
09-19 1万+
所谓虚拟专用数据库VPD)指的是,通过在数据库里进行配置,从而让不同的用户只能查看某 个表里的部分数据。VPD分为以下两个级别。 行级别:在该级别下,可以控制某些用户只能查看到某些数据行。比如,对于销售数据表sales 来说,每个销售人员只能检索出他自己的销售数据,不能查询其他销售人员的销售数据。 列级别:在该级别下,可以控制某些用户不能检索某个表的某个列的值。比如用户HR 下的 employe
oracle 虚拟专用数据库详细介绍
09-09
详细介绍了oracle 虚拟专用数据库,对行级别和列级别分别举了代码实例并进行分析,内容比较详细,需要的朋友可以参考下。
有关Oracle中虚拟专用数据库的探讨
03-03
虚拟专用数据库 (VPD) 也称为细粒度访问控制,它提供强大的行级安全功能。它是在 Oracle8i 中推出的,已经受到广泛的欢迎,并且在从教育软件到金融服务等各种应用程序得到采用。 VPD 的工作方法是,通过透明地更改对...
基于JDBC实现VPD:SQL解析篇
麒思妙想
02-11 1074
接着之前的文章《浅谈基于JDBC实现虚拟专用数据库VPD)》的内容,今天我们重点来说一下SQL解析的问题。从架构上我们可以看出来,如果要基于JDBC做VPD,不能绕开的一个问题,就是要...
关于达梦数据库VPD的学习总结
zcn126的博客
03-09 425
一、VPD概念 虚拟专用数据库 (VPD) 提供了角色和视图无法提供的行级访问控制。在企业中,为了确保客户只能访问到自己的数据,而不能访问其他客户的数据,比如银行行业,客户只能看到自己的账户里的数据,但是不能访问到其他客户的数据,提高数据的安全性,也能降低成本,因此使用VPD技术 二、工作原理 将一个或多个安全策略与表或视图关联后,就可以实现虚拟专用数据库。 三、简单示例 达梦数据库管理...
java 实现oracle VPD 权限控制
Go_forward的专栏
06-13 1083
实现思路和步骤: 业务数据有组织机构字段 ORACLE VPD 实现条件拼接 JAVA 拦截器实现那些方法需要实现VPD行数据过滤 利用OracleConnection setEndToEndMetrics() 传递用户权限,后台用userenv 获取 模拟实现 创建订单表 create table t_orders( order_id number, orde
Oracle虚拟私有数据库VPD)概述及简单举例
cuidan1640的博客
06-25 435
Oracle虚拟私有数据库VPD)概述及简单举例[@more@]Oracle虚拟私有数据库VPD)概述及简单举例1、Oracle虚拟私有数据库VPD)概述VPD提供了比角色和视图更好的行级访问控制。例如在internet访...
oracle的VPD介绍
lifeneedyou的专栏
08-01 556
1什么是VPD? 虚拟专用数据库 (VPD) 提供了角色和视图无法提供的行级访问控制。对于互联网访问,虚拟专用数据库可以确保在线银行的客户只能看到他们自己的帐户。Web 托管公司可以在同一 Oracle 数据库中维护多个公司的数据,但只允许每个公司查看其自身数据。 在企业内部,虚拟数据库可在应用程序部署方面降低拥有成本。可以在数据库服务器一次实现安全性,而不用在访问数据的每个应用程序中分别实...
在ORACLE数据库上创建VPD(Virtual Private Databases)安全策略的实战记录
航海日志
10-26 1078
在ORACLE数据库上创建VPD(Virtual Private Databases)安全策略的实战记录作者:陈海青(joson chen)网站:www.chq.name  www.hhrz.org日期:2007.05.24版权声明:转载或引用本网版权所有之内容须注明“转自(或引自)chq.name (Junit fans)”字样,并标明本网站网址http://www.chq.name w
VS Code开发Spring Boot + Cloud示例(六) 综合示例(Consul + Config + Hystrix + RabbitMQ + Feign + Turbine)
hugowang的博客
09-04 1239
接下来直接做一个综合一些的示例,用上服务注册和发现、配置服务器、断路器、消息。 1 创建子项目 之前创建的子项目不需要了,按上几篇说的方法重新创建下列子项目: - config-dashboard(配置服务器) - breaker-dashboard(断路器监控) - microservice1 (微服务1,主要演示服务提供者) - microservice2 (微服务2,...
Oracle的VPD介绍
weixin_33998125的博客
05-29 284
1、什么是VPD?虚拟专用数据库 (VPD) 提供了角色和视图无法提供的行级访问控制。对于互联网访问,虚拟专用数据库可以确保在线银行的客户只能看到他们自己的帐户。Web 托管公司可以在同一Oracle 数据库中维护多个公司的数据,但只允许每个公司查看其自身数据。在企业内部,虚拟数据库可在应用程序部署方面降低拥有成本。可以在数据库服务器一次实现安全性,而不用在访问数据的每个应用...
VPD学习笔记
hustzw07的博客
03-25 1160
VPD最近一直做MC的项目,根据context不同,利用VPD对查询数据进行过滤。问题:之前我们做权限控制常用的做法是建立视图,然后多在查询语句中加where语句来控制。不过这样当程序改变时,DB改动也比较大。另外,这个只是在应用程序层面上进行过滤。抛开不安全不说,让应用程序自己控制权限,总有点职责不明。VPD虚拟专用数据库(Virtual Private Database),简单来说通过在数...
利用vpd实现只读表
cqcj2023的博客
05-09 102
1。构建策略函数:CREATE OR REPLACE FUNCTION no_records ( p_schema IN VARCHAR2 DEFAULT NULL, p_object IN VARC...
VPD】使用Oracle VPD(Virtual Private Database)限制用户获取数据的范围
cuanchuwei1207的博客
09-07 196
VPD全称Virtual Private Database,这个技术提供了对数据库信息的细粒度访问控制。关于VPD的更多描述性信息可通过Oracle官方文档获得:http://download.oracle.com/docs/c...
Spring Security实现用户认证四:使用JWT与Redis实现无状态认证
最新发布
不做菜虚困的博客
06-12 668
在基本的通信流程中,我们一般采用Session去存储用户的认证状态。在Spring Security实现用户认证三中讲过,在拿到前端传输过来的用户名和密码之后,会有专门的过滤器处理这部分的需求,并且对认证成功的用户生成Token且存储在Session中。在下次发起请求时,直接从Session中取出同用户名的token进行密码哈希的比较要认证用户。对于无状态认证,则我们的认证不依赖与服务器端存储的Session的状态。所以无状态认证需要我们每次从前端传输一个包含完整认证信息的Token到服务器端进行自定义的认
mysql 8.0 VPD
05-27
VPD可以被用于限制用户访问数据库中的敏感数据,保证数据的隐私和安全性。VPD功能的实现依赖于MySQL的安全性模型和访问控制机制,因此需要管理员对MySQL的权限和安全性模型有一定的了解才能使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值