Oracle Fine-Grained Access Control Lab

最新推荐文章于 2021-04-05 07:12:25 发布
最新推荐文章于 2021-04-05 07:12:25 发布
阅读量2.3k 收藏
点赞数
分类专栏: # Oracle基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/indexman/article/details/8143222
版权

本文根据Oracle官方文档整理,不到之处还望指出。

---------------------------------------------------------------------

                                                        Oracle精细化访问控制实验


一 介绍

     1.、强制用户只能查询属于“他们”的数据。

     2、通过在指定表上增加安全策略实现。

     3、通过动态修改用户查询语句以达到与预定义策略一致。

     下图很好的诠释了其原理:

 




二 实现过程

     1. 建立application context。

SQL> conn sys/admin as sysdba
已连接。
SQL> create context sales_orders_ctx
  2  using oe.sales_orders_pkg;

上下文已创建。

     2.创建与context对应的package。

SQL> conn oe/oe
已连接。
SQL> CREATE OR REPLACE PACKAGE sales_orders_pkg
  2  IS
  3   PROCEDURE set_app_context;
  4   FUNCTION the_predicate
  5    (p_schema VARCHAR2, p_name VARCHAR2)
  6     RETURN VARCHAR2;
  7  END sales_orders_pkg;    -- package spec
  8  /

程序包已创建。

SQL> CREATE OR REPLACE PACKAGE BODY sales_orders_pkg
  2  IS
  3    c_context CONSTANT VARCHAR2(30) := 'SALES_ORDERS_CTX';
  4    c_attrib  CONSTANT VARCHAR2(30) := 'SALES_REP';
  5
  6  PROCEDURE set_app_context
  7    IS
  8      v_user VARCHAR2(30);
  9  BEGIN
 10    SELECT user INTO v_user FROM dual;
 11    DBMS_SESSION.SET_CONTEXT
 12      (c_context, c_attrib, v_user);
 13  END set_app_context;
 14
 15  FUNCTION the_predicate
 16  (p_schema VARCHAR2, p_name VARCHAR2)
 17  RETURN VARCHAR2
 18  IS
 19    v_context_value VARCHAR2(100) :=
 20       SYS_CONTEXT(c_context, c_attrib);
 21    v_restriction VARCHAR2(2000);
 22  BEGIN
 23    IF v_context_value LIKE 'SR%'  THEN
 24      v_restriction :=
 25       'SALES_REP_ID =
 26        SUBSTR(''' || v_context_value || ''', 3, 3)';
 27    ELSE
 28      v_restriction := null;
 29    END IF;
 30    RETURN v_restriction;
 31  END the_predicate;
 32
 33  END sales_orders_pkg; -- package body
 34  /

程序包主体已创建。


     3.定义策略。

SQL> conn sys/admin as sysdba
已连接。
SQL> DECLARE
  2  BEGIN
  3    DBMS_RLS.ADD_POLICY (
  4     'OE',
  5     'ORDERS',
  6     'OE_ORDERS_ACCESS_POLICY',
  7     'OE',
  8     'SALES_ORDERS_PKG.THE_PREDICATE',
  9     'SELECT, INSERT, UPDATE, DELETE',
 10     FALSE,
 11     TRUE);
 12  END;
 13  /

     4.创建登录触发器。

SQL> CREATE OR REPLACE TRIGGER set_id_on_logon
  2  AFTER logon on DATABASE
  3  BEGIN
  4    oe.sales_orders_pkg.set_app_context;
  5  END;
  6  /

触发器已创建


     5.测试策略。


SQL> conn / as sysdba
已连接。
SQL> create user SR153 identified by oracle;

用户已创建

SQL> create user SR154 identified by oracle;

用户已创建
SQL> grant create session  to SR153;

授权成功。

SQL> grant create session  to SR154;

授权成功。
SQL> conn oe/oe
已连接。
SQL> grant select, update, delete on orders to SR153,SR154;

授权成功。

SQL> CONNECT SR153/oracle
已连接。
SQL> SELECT sales_rep_id, COUNT(*)
  2  FROM   oe.orders
  3  GROUP BY sales_rep_id;
SALES_REP_ID   COUNT(*)
------------ ----------
         153          5




CONNECT SR154/oracle
已连接。
SQL> SELECT sales_rep_id, COUNT(*)
  2  FROM   oe.orders
  3  GROUP BY sales_rep_id;

SALES_REP_ID   COUNT(*)
------------ ----------
         154         10

----------------------------

present by dylan.




罗汉爷
关注
专栏目录
Fine Grained Access Control
08-01
Fine Grained Access Control Arup Nanda, Proligence, Inc.
Predicate Fully Homomorphic Encryption: Achieving Fine-grained Access Control over Manipulable Ciphertext
02-22
传统的访问控制方法,比如基于角色的访问控制(Role-Based Access Control,简称RBAC),主要侧重于用户身份和角色来决定访问权限,但在云计算环境下,这种方法在保护数据的机密性和完整性方面存在局限性。...
fine-grained access control功能笔记
congjiao5415的博客
09-05 263
1. 创建procedure设置上下文create or replace procedure sys.my_ctx_procedure(p_ctx_name varchar2,p_ctx_value varchar2)IS ...
oracle之FGAC(Fine Grainted Access)
cqq1799的博客
09-17 140
Oracle's Fine Grained Access Control (FGAC) provides a row-level security mechanism that's built-in to the Oracle ...
细粒度访问控制(Fine-Grained access control)的一个简单例子
cuiqiong6888的博客
03-20 619
限制用户只能从ad.t0320_2表中查询到和自己用户名匹配的记录,例如:A用户登陆后,执行select * from ad.t0320_2,在FGAC的作用下,相当于为这条语句增加了一个隐含的条件where userna...
Fine Grain Password Policy 颗粒化密码策略
weixin_33825683的博客
11-01 198
在以前的Windows Server中,域中的密码策略只有两种,一种是默认域控制器策略,另一种是默认域策略。但是在实际的生产环境中,这样的策略是不能符合要求的。比如说,我们需要为服务器管理员(Domain Admin)设定更为严格的密码策略,我们也需要放宽普通用户的密码设定。我们怎么做到这些呢?这就要用到Windows Server 2008中的一项新技术——Fine Gra...
Distilling-Object-Detectors:CVPR 2019 论文 Distilling Object Detectors with Fine-grained Feature Imitation 的实现
07-24
我们的 CVPR 2019 论文 Distilling Object Detectors with Fine-grained Feature Imitation 的实现 我们提出了一种基于锚点的对象检测模型的通用蒸馏方法,以利用大型教师模型的知识获得增强的小型学生模型,该模型...
Hierarchical Deep Click Feature Prediction for Fine-grained Image Recognition
02-11
### Hierarchical Deep Click Feature Prediction for Fine-grained Image Recognition #### 概述 本文提出了一种新的方法——层次化深度点击特征预测(Hierarchical Deep Click Feature Prediction),用于细粒度...
30-段佳昂-2020_TPDS_Automated Fine-Grained CPU Cap Control in Serve
08-04
Automated Fine-Grained CPU Cap Control, M. Reza HoseinyFarahabady, Member, IEEE,
A fine-grained and transparent congestion control enforcement scheme
02-08
### 细粒度与透明拥塞控制执行方案详解 #### 概述 本文将深入探讨一项研究工作——《一种细粒度与透明的拥塞控制执行方案》(以下简称《方案》)。该研究由张宇翔等学者提出,并在2018年应用于网络研究研讨会(ANRW...
ORA-30372解决方法
china_melancholy的专栏
12-02 5881
ORA-30372: Fine Grain Access Policy Conflicts With Materialized View ORA-30372: 精细粒度访问策略与实体化视图冲突 修改时间 23-MAR-2010     类型 HOWTO     状态 PUBLISHED Applies to: Oracle Server - Enterprise Edition - Version: 11.1.0.6 Information in this document ap
ORA-39181
weixin_34318272的博客
04-25 287
ORA-39181: Only partial table data may be exported due to fine grain access control on 细粒度访问控制,授权: EXEMPT ACCESS POLICY 转载于:https://blog.51cto.com/2012ivan/2107602
Oracle策略的使用(dbms_rls.add_policy)
小菜鸟笔记
07-14 5610
数据访问控制权限,是一个在实际项目中用得很平常的问题。比如公司部门,就工资来说,本人只能看到自己的工资信息,不能看到其他同事的信息,部门经理或更高级别的人可以看到他对应权限的信息,看到这里大多数人会选择在View加上Where子句来进行数据隔离。此方法编码工作量大、系统适应用户治理体系的弹性空间较小,一旦权限逻辑发生变动,就可能需要修改权限体系,导致所有的View都必须修改。除了这种实现,可以采用
Oracle FGA(Fine-Grained Audit)细粒度审计的用法
aaron8219's Oracle&Linux Technology Blog
07-01 3969
大家对trigger可能比较熟悉,但Oracle还有一个叫FGA的功能,它的作用和trigger类似,但功能更强大.它的全称是Fine-Grained Audit ,是Audit的一种特殊方式.使用FGA只要调用Oracle的包DBMS_FGA.ADD_POLICY创建一些policy(审计策略)就行.每个policy只能针对一个表或视图.建好策略后所以对表或视图的DML操作(select,ins
ORA-39181: Only partial table data may be exported due to fine grain access control on "OE"."PURCHAS
路途中的人2012的博客
12-20 3042
操作环境:Oracle Linux 6.5+Oracle11g       今天在用数据泵导出表空间的实验中出现一个错误:ORA-39181: Only partial table data may be exported due to fine grain access control on  第一次遇到这个错误,从Oracle 11g的官方文档Oracle® Database Error
OCP-1Z0-053-V12.02-7题
一抹曦阳-Oracle
11-13 1万+
7.You need to configure fine-grained access control to external network resources from within your database. You create an access control list (ACL) using the DBMS_NETWORK_ACL_ADMIN package. Which s
oracle三种权限级别,ORACLE FGAC(细粒度权限控制)
weixin_42548961的博客
04-05 451
--主要完成ORACLE fine-grained access control , 以及使用存储过程进行权限封装/*Oracle fine-grained access control 可以实现数据库对象行级别的权限控制 以下测试表为例: manager 只可以更改自己的 employee的行, 而不可以更改其它mananger 所拥有的employee 的行 */CONNECT system/...
oracle trim函数用法详解
热门推荐
老徐的博客只有干货
07-15 3万+
今天看oracle文档,发现trim函数的用法不仅仅局限于去除字符串的空格!特翻阅官方解释,并最如下实验,希望大家共同学习! 1. 语法解释 首先看一下trim函数的语法图:http://docs.oracle.com/cd/B19306_01/server.102/b14200/functions199.htm   语法描述如下:   TRIM([ { { LEADING | ...
fine-grained recognition pmg
最新发布
01-28
fine-grained recognition pmg是一种高精度细粒度识别技术,它主要应用于图像识别领域。该技术能够对图像中的细小特征进行识别,例如区分不同品种的狗、不同品种的花卉等。这种技术的主要目的是通过对细微特征的识别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值