利用DBMS_RLS实现VPD 实例

最新推荐文章于 2023-10-20 08:13:02 发布
VIP文章 最新推荐文章于 2023-10-20 08:13:02 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: oracle 文章标签: insert 数据库 access schema function table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strikers1982/article/details/5452307
版权

VPD(virtual Private database):虚拟私有数据库,从名字上可能不太好理解。
形象地举个例子:比如我们钢铁行业的数据库,既提供给宝钢使用,又提供给鞍钢使用(这个在实际中是不可能的,此处为了说明问题而已),但是要求宝钢只能访问宝钢的数据,鞍钢只能访问鞍钢的数据。这个时候虽然实际只有一个数据库,但是我们可以看成两个数据库,一个宝钢的数据库,一个鞍钢的数据库,此所谓虚拟私有数据库。

实现上面的关键在于RLS(row level security) 行级权限控制,实现在于通过dbms_rls包,通过add_policy存储过程来实现。
下面举个例子:

--创建演示schema
SQL> create user rls identified by rls;
  
User created
 
--创建一个账户表,表示每个客户的账号以及对应余额
SQL> create table rls.accounts(acct_no number not null,cust_id number not null,amount number(15,2));
 
Table created

SQL> select * from rls.accounts;
 
   ACCT_NO    CUST_ID            AMOUNT
---------- ---------- -----------------

--插入数据
SQL> insert into rls.accounts values(111111,123,50000);
 
1 row inserted
 
SQL> insert into rls.accounts values(222222

最低0.47元/天 解锁文章
strikers1982
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Oracle] dbms_metadata.get_ddl 的使用方法总结
09-10
以下是对Oracle中dbms_metadata.get_ddl的用法进行了详细的分析介绍,需要的朋友参考下
使用dbms_stats包手工收集统计信息
01-03
ORACLE数据库使用dbms_stats包手动收集关于表的、索引的统计信息。
dbms_rls
weixin_36408281的博客
11-26 467
dbms_rls只适用oracle enterprise edition,他实现精细的访问控制;   并且精细的访问控制是通过sql语句中动态增加谓词(where 子句)实现的;可以使不同的数据库用户执行相同的sql语句,操作同一张表上的不同数据;– 1,add_policy /* 该过程用于给表,视图,或同义词增加一个安全策略; 当执行该操作结束后,会
在创建细粒度审计(FGA)后,ORA-28112: 无法执行策略函数
龍大笔记
06-28 3507
exec dbms_fga.add_policy('SCOTT','EMP','FGA1','dempno=10','sal',enable=>true);
Oracle的dbms.rls实现数据访问控制
最新发布
欢迎朋友,我是一名十多年开发经验的新手,希望多多指教。
10-20 671
在大部份系统中,权限控制主要定义为模块进入权限的控制和数据列访问权限的控制(如:某某人可以进入某个控制,仓库不充许查看有关部门的字段等等)
Oracle策略的使用(dbms_rls.add_policy)
Data & Analysis
12-13 2480
数据访问控制权限,是一个在实际项目中用得很平常的问题。比如公司部门,就工资来说,本人只能看到自己的工资信息,不能看到其他同事的信息,部门经理或更高级别的人可以看到他对应权限的信息,看到这里大多数人会选择在View加上Where子句来进行数据隔离。此方法编码工作量大、系统适应用户治理体系的弹性空间较小,一旦权限逻辑发生变动,就可能需要修改权限体系,导致所有的View都必须修改。除了这种实现,可以采用...
MemFire教程|PostgreSQL RLS介绍
NimbleX_的博客
03-10 452
在使用MemFire Cloud的BaaS服务进行应用开发时,比较困扰开发者的是RLS的使用。本篇先从基本概念入手对RLS进行简要介绍,帮助大家理解RLS的工作机制和基本使用方法。
DBMS_c.rar_C语言实现DBMS_DBMS_c_c语言DBMS_dbms
09-24
使用C语言实现数据库管理系统。 支持简单类 SQL语言。
dbms.rar_DBMS实现_SQL语句_dbms_dbms java_java 实现dbms
09-24
一个自己开发的dbms系统,实现自己的sql语句编译解析
DBMS.rar_DBMS visual c++_dbms_小型dbms实现
09-22
小型的DBMS,支持常用SQL语句,并能实现数据库的基本管路功能
dbms_rls包的使用
cuili9760的博客
03-09 257
前段时间做一个系统优化时,发现系统中查询语句中添加了很多对会话的限制,系统的名称是xxxxVPD。 当时以为是开发商的什么安全策略,直到看到了oracle的dbms_rls包,才恍然大悟。原来这也是oracle的安全策略啊。 ...
Oracle报00439原因,ORA-00439:DEFERRED_SEGMENT_CREATION 问题解决过程
weixin_39942400的博客
04-10 961
今天用imp命令 将从linux(版本:Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production)上面导出的数据库导入到本地windows系统的数据库(Oracle Database 11g Release 11.2.0.1.0 - 64bit Production)上时,报了以下错误:错误描述:ORA...
042 - dbms_rls.add_policy
Data & Analysis
12-14 337
245. You want to enforce a company's business policy on several objects by using a single policy function. Which two types of policies can be assigned to the policy_type argument in the dbms_rls.add_p...
Oracle VPD POLICY DBMS_RLS
weixin_34277853的博客
01-31 321
背景:最近某公司在ERP做库存领料时,发现选择物料后报错: 用户退出意外错误(1),来自 QT_EU.Create 结构树。此form界面为客户化,错误来自查询现有量信息。分析问题:遂查询该物料现有量,输入物料后发现,现有量是有的,但可用性界面各数量均为空。 这问题很奇怪,去追查该form数量赋值逻辑,发现调用了现有量查询的标准API。c...
oracle Policy的应用--DBMS_RLS.ADD_POLICY
Data & Analysis
12-13 479
本文通过以下两篇文章整理所得: http://www.knowsky.com/386463.html http://www.itpub.net/thread-1004775-1-1.html 1 前言   数据访问权限控制,是一个古老而又实际的问题。   在大部份系统中,权限控制主要定义为模块进入权限的控制和数据列访问权限的控制(如:某某人可以进入某个控制,仓库不充许查看有关金额的字段等等)。...
Failed to execute
热门推荐
我的博客
03-25 1万+
今天用dev c++无论打编译什么都是出现如下结果: 后来终于找到解决办法了: 原来是这里出现问题了,我的电脑是32位的,必须也是32位的编译系统。否则不管输入什么都是上面的结果; 所以以后不管下载软件还是编译东西第一步一定要看自己电脑系统的位数。 ...
Oracle的DBMS_RLS的所有用法
06-06
DBMS_RLS是Oracle数据库中的一个包,用于实现行级安全性(Row Level Security),即对数据库中的特定行进行访问控制。以下是DBMS_RLS的用法: 1. 创建安全策略函数(Security Policy Function):该函数用于定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值