QUESTION 2 Virtual Private Database (VPD) policies

最新推荐文章于 2021-04-11 14:28:25 发布
最新推荐文章于 2021-04-11 14:28:25 发布
阅读量165 收藏
点赞数
分类专栏: 060 文章标签: 060
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jisen_huang/article/details/113528816
版权

QUESTION 2
Examine the following commands for redefining a table with Virtual Private Database (VPD) policies:
BEGIN
DBMS_RLS.ADD_POLICY (
object_schema => 'hr',
object_name => 'employees',
policy_name => 'employees_policy',
function_schema => 'hr',
policy_function => 'auth_emp_dep_100',
statement_types => 'select, insert, update, delete'
);
END
BEGIN
DBMS_REDEFINITION.START_REDEF_TABLE (
uname => 'hr',
orig_table => 'employees',
int_table => 'int_employees',
col_mapping => NULL,
options_flag => DBMS_REDEFINITION.CONS_USE_PK,
orderby_cols => NULL,
part_name => NULL,
copy_vpd_opt => DBMS_REDEFINITION.CONS_VPD_AUTO);
END;
Which two statements are true about redefining the table? (Choose two.)
A. All the triggers for the table are disabled without changing any of the column names or column types inthe table.
B. The primary key constraint on the EMPLOYEES table is disabled during redefinition.
C. VPD policies are copied from the original table to the new table during online redefinition.
D. You must copy the VPD policies manually from the original table to the new table during online
redefinition.
Correct Answer: AC
Section: (none)
Explanation
Explanation/Reference:
Explanation:
The triggers cloned to the interim table are disabled until the redefinition is completed. Once the
redefinition is complete, all cloned objects are renamed to the original names used by they objects they
were cloned from.
References: http://www.oracle-base.com/articles/10g/online-table-redefinition-enhancements-10gr1.php

 

 

问题2

检查以下命令以重新定义具有虚拟专用数据库(VPD)策略的表:

BEGIN
DBMS_RLS.ADD_POLICY (
object_schema => 'hr',
object_name => 'employees',
policy_name => 'employees_policy',
function_schema => 'hr',
policy_function => 'auth_emp_dep_100',
statement_types => 'select, insert, update, delete'
);
END


BEGIN
DBMS_REDEFINITION.START_REDEF_TABLE (
uname => 'hr',
orig_table => 'employees',
int_table => 'int_employees',
col_mapping => NULL,
options_flag => DBMS_REDEFINITION.CONS_USE_PK,
orderby_cols => NULL,
part_name => NULL,
copy_vpd_opt => DBMS_REDEFINITION.CONS_VPD_AUTO);
END;

关于重新定义表,哪两种说法是正确的?(选择两个。)

A、 表的所有触发器都将被禁用,而不会更改中的任何列名或列类型表。

B、 在重新定义期间,EMPLOYEES表上的主键约束被禁用。

C、 在联机重新定义期间,VPD策略从原始表复制到新表。

D、 联机期间,必须手动将VPD策略从原始表复制到新表

重新定义。

正确答案:AC

章节:(无)

解释

说明/参考:

说明:

VPD 策略可以应用在Select,insert,update,delete,index语句中,但不能支持过滤DDL语句,如truncate table或alter table。

在线重定义可以改变表的结构,同时对重定义过程中表上的DML语句影响非常小。因为独占锁模式所经过的时间窗口比较短。主要操作通过DBMS_REDEFINITION包来完成。而在线重定义的表上同时有VPD策略,我们该如何处理呢?

首先 DBMS_REDEFINITION 包中提供了 copy_vpd_opt 参数,在 START_REDEF_TABLE 过程中使用 copy_vpd_opt 参数来处理VPD策略。copy_vpd_opt 参数可以指定如下一些内容:

DBMS_REDEFINITION.CONS_VPD_NONE 参数用于源表没有 VPD 策略时。

DBMS_REDEFINITION.CONS_VPD_AUTO 参数用于 源表和中间表列名和类型相同时。要使用这个值,源表和中间表之间列的映射关系,也就是 col_mapping 参数,必须设置为 NULL 或者 ’*’ .还要注意,表的所有者和执行重定义的用户在重定义期间都可以访问中间表。

参考文献:http://www.oracle-base.com/articles/10g/online-table-redefinition-enhancements-10gr1.php

黄继生 jisen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vpd安全策略使用
Scarlett
07-30 787
1.首先我们创建用户vpd,并给与一定的权限 create user vpd identified by 123456 grant resource, connect to vpd; grant execute on dbms_rls to vpd; grant select any dictionary to vpd; ALTER USER vpd QUOTA UNLIMITED ON US...
OCP Upgrade 1Z0-060 Exam guide 1st Edition
11-08
This guide will get Oracle admins up to date with the latest developments in Oracle 12c. It includes all the necessary information that you need to implement in your existing systems. All of the information in this book has been handpicked to help you study for the Oracle 12c upgrade exam. Each chapter has been written with the objective of helping you pass this exam with ease. Content in this book is aligned with the objectives of the exam, making it really easy to follow the course content. Every example mentioned in this book has been tried and tested in actual environment. Real-world examples will help you learn about new features such as multitenant containers database architecture, managing containers, pluggable databases, database administration enhancements, database auditing, tuning, backup, and flashback enhancements. You will also learn about storage enhancements, security updates, tuning, troubleshooting, and backup enhancements. This book also covers section 2 of the exam course making this book a complete guide for passing OCP 12c upgrade exam 1Z0-060.
oracle 是否启用vpd,oracle VPD介绍
weixin_35773130的博客
04-11 300
Introduction to VPDVirtual private database (VPD) enables you to enforce security, to a fine level of granularity, directly on tables, views, or synonyms. Because security policies are attached direct...
Oracle的VPD介绍
weixin_33998125的博客
05-29 295
1、什么是VPD?虚拟专用数据库 (VPD) 提供了角色和视图无法提供的行级访问控制。对于互联网访问,虚拟专用数据库可以确保在线银行的客户只能看到他们自己的帐户。Web 托管公司可以在同一Oracle 数据库中维护多个公司的数据,但只允许每个公司查看其自身数据。在企业内部,虚拟数据库可在应用程序部署方面降低拥有成本。可以在数据库服务器一次实现安全性,而不用在访问数据的每个应用...
OCP(D8C)------VPD与国际化
疯狂编程路上的藏羚羊
05-30 703
20180530  amVPD就是介于用户SQL语句和实际执行对象之间的介质层。用户或者应用程序发出的SQL语句在传入到DBMS执行之前,会自动被拦截并且进行额外处理。处理的结果往往反映为在语句where条件中添加特殊的条件式。创建vpd依赖函数create table t as select * from dba_objects;create or replace function f_limi...
vpd.rar_vpd pci
09-22
2. 编写驱动程序,包含初始化函数以加载VPD数据,以及访问和解析数据的函数。 3. 将驱动程序集成到Linux内核中,这可能涉及到修改内核源码,或者以模块形式实现,以便在需要时动态加载。 4. 测试驱动程序,确保能...
calc-vpdVPD(蒸气压不足)功能
02-10
VPD(蒸气压不足)功能 水蒸気圧= 6.1078 * 10 ^((7.5-気温/(気温+ 237.3))) 饱和水蒸気量= 217-水蒸気圧/(気温+ 273.15) 饱差=(100-相対湿度)*饱和水蒸気量/ 100 参考: : 安装 $ npm install calc-vpd...
单点登录 (2).vpd
02-27
谷粒商城-认证服务-SSO单点登录流程图
Oracle_VPD:在Oracle VPD中下载
02-14
Oracle VPD,全称为Virtual Private Database虚拟私有数据库),是Oracle数据库的一种安全特性,它允许数据库管理员在数据库级别实施细粒度的访问控制。VPD技术通过在SQL语句中动态插入额外的条件,实现了数据级别...
单片机开发技术-第2章.ppt
12-20
- **引脚功能**:如Vcc和Vss提供电源,XTAL1和XTAL2用于外接晶体振荡器,ALE用于地址锁存,P0-P3口作为I/O口,RST/VPD为复位和备用电源端口。 2. **存储器组织**: - **程序存储器ROM**:8051内置4KB ROM,地址...
ORACLE-1Z0-060题库(Upgrade to Oracle Database 12c)
热门推荐
白非马的博客
12-26 1万+
**Exam 1z0-060 Upgrade to Oracle Database 12c Version: 8.6 [ Total Questions: 150 ] Your multitenant container (CDB) contains two pluggable databases (PDB), HR_PDB and ACCOUNTS_PDB, both of which use ...
OCP-1Z0-051-V9.02-21题
一抹曦阳-Oracle
09-03 9108
21. Examine the description of the EMP_DETAILS table given below: name               NULL                 TYPE EMP_ID             NOT NULL             NUMBER EMP_NAME           NOT NULL
12C-OCP升级1z-060-002
kiwi的专栏
03-14 1391
Examine the following commands for redefining a table with Virtual Private Database (VPD) policies: Which two statements are true about redefining the table? A. All the triggers for the table a
解析 Oracle 12c OCP 1Z0-060[V8.6]—002
梅森上校的博客 业精于勤荒于嬉,形成于思毁于随。
10-10 956
Examine the following commands for redefining a table with Virtual Private Database (VPD) policies: Which two statements are true about redefining the table? A. All the triggers for the table are di...
Redefining Tables Online
地 衣
05-07 493
数据库系统中,偶尔需要
OCP 12c最新考试原题及答案(071-3)
weixin_33919941的博客
02-12 184
3、(4-10) choose the best answer:The user SCOTT who is the owner of ORDERS and ORDER_ITEMS tables issues this GRANT command:GRANT ALLON orders, order_itemsTO PUBLIC;What must be done to fix the stateme...
【12c】OCP 062近期新出现的考试原题-第29题
chouluanzhi0562的博客
05-15 167
第29题、choose one Examine the parameters for a database instance: NAME TYPE VALUE temp_undo_enabled boolean TRUE undo_ management string AU...
12c OCP题库解析060-2 对配置了VPD策略进行在线重定义
congjiumi6955的博客
05-11 188
Examine the following commands for redefining a table with Virtual Private Database (VPD) policies: B...
mysql实现vpd_VPD(Virtual Private Database) 简单演示
最新发布
05-27
VPDVirtual Private Database)是一种安全机制,可以在数据库层面对用户进行细粒度的数据访问控制。MySQL 5.5及以上版本引入了一个名为“database-level security”的概念,允许用户在数据库层面定义安全策略以下是一个简单的演示: 1. 创建一个测试格 ```sql CREATE TABLE test_table (id INT, name VARCHAR(20)); INSERT INTO test_table VALUES (1, 'Alice'), (2, 'Bob'), (3, 'Charlie'); ``` 2. 创建一个包含安全策略的函数 ```sql DELIMITER // CREATE FUNCTION test_security_policy (schema_name VARCHAR(64), table_name VARCHAR(64)) RETURNS VARCHAR(1024) DETERMINISTIC BEGIN DECLARE security_filter VARCHAR(1024); SET security_filter = CONCAT('id <= 2'); RETURN security_filter; END; // DELIMITER ; ``` 此函数将返回一个字符串,其中包含用于限制用户对格的访问的 SQL 语句。 3. 启用安全策略 ```sql GRANT SELECT ON test_table TO test_user@localhost; SET GLOBAL mysql.security_record_policy = 'test_security_policy'; ``` 此命令将允许 test_user 用户访问 test_table 格,并启用上一步创建的安全策略函数。 4. 测试 ```sql SELECT * FROM test_table; -- 只返回id=1和id=2的行 ``` 注意,由于安全策略将限制返回的行数,因此仅返回 id=1 和 id=2 的行。 以上就是 MySQL 实现 VPD 的简单演示。实际上,安全策略函数可以更复杂,可以根据当前用户的角色、访问时间、IP 地址等信息来限制访问。同时,MySQL 还提供了许多安全机制,如 SSL/TLS 加密、访问控制、身份验证等,可以在数据库层面确保数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值