VPD(virtual Private database):虚拟私有数据库,从名字上可能不太好理解。
形象地举个例子:比如我们钢铁行业的数据库,既提供给宝钢使用,又提供给鞍钢使用(这个在实际中是不可能的,此处为了说明问题而已),但是要求宝钢只能访问宝钢的数据,鞍钢只能访问鞍钢的数据。这个时候虽然实际只有一个数据库,但是我们可以看成两个数据库,一个宝钢的数据库,一个鞍钢的数据库,此所谓虚拟私有数据库。
实现上面的关键在于RLS(row level security) 行级权限控制,实现在于通过dbms_rls包,通过add_policy存储过程来实现。
下面举个例子:
--创建演示schema
SQL> create user rls identified by rls;
User created
--创建一个账户表,表示每个客户的账号以及对应余额
SQL> create table rls.accounts(acct_no number not null,cust_id number not null,amount number(15,2));
Table created
SQL> select * from rls.accounts;
ACCT_NO CUST_ID AMOUNT
---------- ---------- -----------------
--插入数据
SQL> insert into rls.accounts values(111111,123,50000);
1 row inserted
SQL> insert into rls.accounts values(222222