使用vpd进行行级控制

最新推荐文章于 2019-09-27 11:21:34 发布
最新推荐文章于 2019-09-27 11:21:34 发布
阅读量190 收藏
点赞数
分类专栏: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37503890/article/details/97791967
版权

在系统用户下:

1.创建vpd用户 

create user vpd identified by 123456
grant resource, connect to vpd;
grant execute on dbms_rls to vpd;
grant select any dictionary to vpd;
ALTER USER vpd QUOTA UNLIMITED ON USERS;

1. 再创建三个用户实现不同用户查询相应的数据


create tablespace jiami datafile 'F:\jiami.dbf' size 200M;
drop tablespace t_user including contents and datafiles;
create user test1 IDENTIFIED BY 123456 default tablespace jiami
temporary tablespace TEMP profile DEFAULT;

create user test2 IDENTIFIED BY 123456 default tablespace jiami
temporary tablespace TEMP profile DEFAULT;
  
create user test3 IDENTIFIED BY 123456 default tablespace jiami
temporary tablespace TEMP profile DEFAULT;

2.授权用户可以查询该表hj_test


grant connect ,resource to test1;
grant connect ,resource to test2;
grant connect ,resource to test3;

在vpd用户下:

3.授权这三个用户访问hj_test的权限


grant select on hj_test to test1;
grant select on hj_test to test2;
grant select on hj_test to test3;

4.创建hj_test表,作为查询测试表

CREATE TABLE hj_test(ID NUMBER,NAME VARCHAR2(50),tag VARCHAR2(20));

 INSERT INTO hj_test VALUES(1,'aa','011');
 INSERT INTO hj_test VALUES(2,'bb','022');
 INSERT INTO hj_test VALUES(3,'cc','033');


select * from hj_test

5.创建用户权限表,即用户对应可以查询的数据


CREATE TABLE rls_users(ID NUMBER,username VARCHAR2(50),usertag VARCHAR2(20));

INSERT INTO rls_users VALUES(1,'test1','011');
INSERT INTO rls_users VALUES(2,'test2','022');
INSERT INTO rls_users VALUES(3,'test3','033');

6.创建rls函数,函数返回的结果为对应表的where条件


CREATE OR REPLACE FUNCTION f_select_data_security(p_user VARCHAR2,p_table VARCHAR2) RETURN VARCHAR2 IS
   results VARCHAR2(255);
BEGIN
   --SYS_CONTEXT('USERENV','SESSION_USER') 获取session_user
   --或者直接用输入的参数p_user
      if (sys_context('userenv','session_user')='vpd') then
      results := NULL;
      else
    results := 'tag IN (SELECT usertag FROM vpd.rls_users WHERE upper(username)=SYS_CONTEXT(''USERENV'',''SESSION_USER''))';
      end if;  
  RETURN results;
END;

7.验证函数是否能正确返回

SELECT f_select_data_security('test1','hj_test') from dual;

8.对表hj_test添加rls安全策略

grant execute on  dbms_rls to vpd;

BEGIN
   dbms_rls.add_policy(object_schema   => 'vpd',
                       object_name     => 'hj_test',
                       policy_name     => 'SELECT_DATA_SECURITY',
					   STATEMENT_TYPES => 'select',
                       policy_function => 'F_SELECT_DATA_SECURITY');
END;

9.查看是否已经加上rls安全策略,注意VPD,HJ_TEST要大写,因为库里面是大写的

SELECT * FROM dba_policies WHERE object_owner='VPD' AND object_name='HJ_TEST';

10. 接下来登录test1,test2, test3来进行测试

select * from vpd.hj_test

select * from vpd.hj_test

。。。。。。。

Scarlett·S
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vpd列级权限控制举例
07-15
oracle数据安全介绍与简明使用之:vpd列级权限控制举例
Oracle数据库用VPD来确保信息的隐私
03-03
Oracle数据库的虚拟私有数据库(Virtual Private Database, VPD)是一种强大的行级安全特性,它在Oracle8i中被引入,旨在提供更为精细化的访问控制VPD允许根据用户的身份和角色来限制对数据行的访问,从而实现高度...
VPD】细粒度访问控制 (FGAC) 之行级控制
clal800927001的博客
08-22 229
1)scott用户下创建测试表vpd_tabSCOTT@ORCL>create table vpd_tab(x number(2),y number(2),username varc...
使用DBMS_RLS包实现列级VPD控制
cu10025的博客
12-22 180
虚拟专用数据库(VPD) 包括:– 详细访问控制(FGAC)– 安全应用程序上下文1)创建temp_user用户,并授予相应权限SQL> grant dba to temp_user identified by "123"...
一个关于行级数据权限模型的问题
06-04 2724
举个例子,就拿销售数据来说 A销售员可以看到自己的销售情况和每一笔具体销售业务,但是看不到B的 同样, B销售员可以看到自己的销售情况和每一笔具体销售业务,但是看不到A的 而销售经理则可以看到A和B的销售情况
使用Oracle VPD(Virtual Private Database)限制用户获取数据的范围
weixin_33896069的博客
03-01 181
VPD全称Virtual Private Database,这个技术提供了对数据库信息的细粒度访问控制。关于VPD的更多描述性信息可通过Oracle官方文档获得:http://download.oracle.com/docs/cd/B19306_01/network.102/b14266/apdvpoli.htm#i1009600通过一个具体案例,体验一下VPD带给我们的功能特点。1.初始化环境构...
使用Oracle VPD实现行级权限
yangfanchao的专栏
11-17 522
VPD全称Virtual Private Database,这个技术提供了对数据库信息的细粒度访问控制。关于VPD的更多描述性信息可通过Oracle官方文档获得:http://download.oracle.com/docs/cd/B19306_01/network.102/b14266/apdvpoli.htm#i1009600通过一个具体案例,体验一下VPD带给我们的功能特点。1.初始化环境...
利用Oracle VPD实现行级安全保护(一)
weixin_33873846的博客
11-14 192
大家都知道,Oracle的锁机制是行级别的,下面来看看Oracle的安全访问机制:安全的数据过滤,必须在基础数据表的一层就完成,这样用户无论是通过视图还是基础表都无法绕过安全控制。而VPD(virtual private database)最根本的能力就是“会透明的过滤数据”,提供行级安全保护。Oracle8i以后的版本都提供了VPD这样一个强大的功能来...
ORACLE中一个基于角色访问控制VPD设计方案.pdf
10-10
Oracle数据库是一种广泛使用的大型关系型数据库管理系统,它提供了多种安全机制来保护数据,包括基于角色的访问控制(RBAC)和虚拟私有数据库(Virtual Private Database, VPD)。这两种技术在确保数据安全方面扮演...
ORACLE 精细访问控制的实现
08-17
VPD是一种行级安全性策略,它允许在查询时动态地添加额外的WHERE子句,以限制用户对数据的访问。这种策略通常涉及到以下步骤: - **识别数据库对象和关系**:首先,需要识别涉及访问控制的数据库对象,如表、视图...
基于Oracle VPD技术实现系统可配置数据屏蔽.pdf
10-09
Oracle VPD(Virtual Private Database)技术是Oracle数据库提供的一种安全机制,它允许数据库根据用户的上下文信息动态地修改SQL查询,实现数据的行级访问控制。这种技术的主要目的是确保敏感数据的安全,同时简化...
Oracle中细粒度访问控制的工作方式
03-03
细粒度访问控制也就是虚拟专用数据库 (VPD) ,它提供强大的行级安全功能。它是在 Oracle8i 中推出的,已经受到广泛的欢迎,并且在从教育软件到金融服务等各种应用程序得到采用。VPD 的工作方法是,通过透明地更改对...
权限管理设计思路
天然卷的博客
09-27 1057
title: “权限管理设计思路” date: 2019-02-28 tags: [“模块设计”] categories: 后台 最近公司的运营管理系统开发完毕,有时间来写点东西,就先来总结一下我再权限系统的设计思路吧,希望能有点用。 权限管理分为 功能权限以及数据权限。 功能权限 功能权限是指某个用户使用某个功能的权限 ,简单的说就是调用某个接口的权限。 功能权限比较简单,主要要有三个实体: ...
数据分析的核心技能和方法
07-19
数据分析的核心技能和方法
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包
07-19
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 平湖人寿保险公司保险销售网站分为用户和管理员两个部分 前台部分(用户界面): 1、资讯浏览功能: (1)新闻资讯浏览 (2)新闻资讯查询 (3)公司简介 (4)通知公告 2、用户登录注册功能: (1)注册 (2)登录 3、用户管理功能 (1)个人信息管理 (2)订单管理 4、保险购买功能: (1)保险产品浏览 (2)保险产品查询 (3)保险产品购买 后台管理(管理员界面) 1、管理员登录功能: 管理员在管理员登录界面输入用户名和密码,即可登录管理员的界面。 2、资讯管理功能: (1)新闻资讯管理 (2)公司简介管理 (3)通知公告管理 3、保险产品管理: (1)保险产品信息管理 (2)保险产品查询 4、会员管理: (1)会员删除 (2)会员级别管理 5、统计管理: (1)保险产品销售量统计 (2)有效会员数量统计 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程
毕业设计javajsp公共课考试系统(ssh)-qlkrp源码工具包
最新发布
07-19
毕业设计javajsp公共课考试系统(ssh)-qlkrp源码工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 题库 试卷信息管理 阅卷 统计功能 包含:源码、数据库脚本、环境工具包、相同框架项目的安装教程(在说明文档中)
揭秘黑箱:YOLO预测结果的可解释性探究
07-19
YOLO(You Only Look Once)是一种流行的实时对象检测系统,最初由 Joseph Redmon 等人在 2015 年提出。它的核心思想是将对象检测任务视为一个回归问题,直接从图像像素到边界框坐标和类别概率的映射。YOLO 以其快速和高效而闻名,特别适合需要实时处理的应用场景。 以下是 YOLO 的一些关键特点: 1. **单次检测**:YOLO 模型在单次前向传播中同时预测多个对象的边界框和类别概率,不需要多次扫描图像。 2. **速度快**:YOLO 非常快速,能够在视频帧率下进行实时检测,适合移动设备和嵌入式系统。 3. **端到端训练**:YOLO 模型可以从原始图像直接训练到最终的检测结果,无需复杂的后处理步骤。 4. **易于集成**:YOLO 模型结构简单,易于与其他视觉任务(如图像分割、关键点检测等)结合使用。 5. **多尺度预测**:YOLO 可以通过多尺度预测来检测不同大小的对象,提高了检测的准确性。 YOLO 已经发展出多个版本,包括 YOLOv1、YOLOv2(也称为 YOLO9000)、YOLOv3、YOLOv4 和 YOLOv5 等。
吃鸡pubg适用于罗技GHUB的鼠标宏
07-19
安装步骤如下! 导入lua宏到GHUB的步骤如下: 1. 打开GHUB,选择你的罗技鼠标。 2. 转到“宏”选项卡,创建一个新的宏。 3. 在宏编辑器中,点击“导入”,选择"pubg1.lua"文件。 4. 宏会自动加载lua文件中的所有操作,你可以调整它们的顺序或延迟时间,以适应自己的游戏风格。 5. 将这个宏绑定到鼠标上的任意按键,就可以在游戏中使用
vpd2fsdb怎么用?
06-06
VPD2FSDB是一个用于处理VoIP(Voice over Internet Protocol)数据包的工具,特别用于处理来自Cisco Voice Processing Device (VPD)的数据。它主要用于调试、日志分析和故障排查,通常在网络环境中与Cisco统一通信系统(Unified Communications)集成使用VPD2FSDB的主要用途包括: 1. 数据包解码:将VPD生成的二进制数据转换成易于理解的文本格式,以便分析通话记录、呼叫流等信息。 2. 日志分析:通过查看VPD的日志文件,能够追踪语音通话的详细情况,如呼叫起始时间、通话时长、参与者等。 3. 故障诊断:在遇到问题时,可以帮助定位问题发生的位置,例如丢包、延迟或通话质量下降等。 使用VPD2FSDB的一般步骤可能包括: - 安装和配置:确保你已经在系统上安装了VPD2FSDB,并根据Cisco设备的文档正确配置它的监听端口和数据路径。 - 启动服务:启动VPD2FSDB服务,使其监听指定的接口和数据包。 - 解码数据:发送VPD数据到VPD2FSDB,它会解析并输出解析后的数据。 - 查询和分析:通过命令行界面或配置好的工具查询和分析解码后的日志数据,进行深入的分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值