oracle vpd 虚拟专用数据库

最新推荐文章于 2023-06-06 16:33:27 发布
最新推荐文章于 2023-06-06 16:33:27 发布
阅读量628 收藏
点赞数
分类专栏: oracle security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/toratto/article/details/10419925
版权

CREATEORREPLACEfunction func_vpd(p_owner varchar2,p_objectname varchar2)

RETURNVARCHAR2

AS

 v_predicate varchar2(4000);

 BEGIN

    v_predicate :='last_name=initcap(sys_context(''userenv'',''session_user''))';

    RETURN v_predicate;

    end;

  

   

    select a.object_name,a.status

    from dba_objects a where a.object_name='FUNC_VPD'

   

 SELECT * FROM USER_ERRORS

 

BEGIN

 DBMS_RLS.ADD_POLICY (object_schema    => 'hr',

                       object_name       => 'employees',

                       policy_name       => 'sp_job',

                       function_schema   => 'sys',

                       policy_function   => 'FUNC_VPD',

                        statement_types=>'select,insert',

                       sec_relevant_cols =>'salary,commission_pct'

                       );

END;

 

SQL> update employees setlast_name='King2' where employee_id=100;

 

1 row updated.

 

SQL> commit;

 

SQL> create user king identified byoracle;

 

User created.

 

SQL> grant connect to king;

 

Grant succeeded.

 

SQL> grant select on hr.employees toking;

 

SQL> select count(last_name) fromhr.employees;

 

COUNT(LAST_NAME)

----------------

            107

 

Grant succeeded.

 

SQL> select last_name,salary  from hr.employees;

 

LAST_NAME                                                                      SALARY

-------------------------------------------------------------------------------------

King                                                                            10000

 

SQL> selectlast_name,commission_pct  fromhr.employees;

 

LAST_NAME                                                                  COMMISSION_PCT

-----------------------------------------------------------------------------------------

King                                                                                  .35

由于受到policy的影响,一旦查询到salary 或者是commissi_pct 时,查询

条件(谓语)会自动带有where  last_name=

 

下面演示如何从策略中豁免

SQL> conn / as sysdba                                                                                                   

Connected.

SQL> grant exempt access policy to king;

 

Grant succeeded.

 

SQL> conn king/oracle

Connected.

SQL> select last_name,commission_pct  from hr.employees;

.

.

.

Everett

McCain

Jones

Walsh

Feeney

 

107 rows selected.



ForKing_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Oracle] 数据库安全之 - 虚拟私有数据库VPD
Zhu_Julian's Notes (朱显杰的技术博客)
06-09 4274
Oracle的安全分为四大部分,分别是用户管理、访问控制、数据保护和监控,具体可参考《[Oracle] 数据库安全概述》http://blog.csdn.net/u010415792/article/details/9008089 今天着重讲讲访问控制中一种常见的技术VPDVPD的全称是Virtual Private Database 虚拟私有数据库,它在Oracle 8i时就出现了,是Ora
oracle vpd策略,oracle vpd 策略查询
weixin_34771903的博客
04-10 960
Oracle VPD策略示例 - abce - 博客园2015年12月14日Oracle VPD策略示例 1.未创建前使用oe用户登录查询: + View Code + View Code 2.创建VPD策略 以sys用户用sysdba权限登录pdb2 2.1.创建策略函数 + View...oracle vpd 策略查询_文档之家这与Oracle VPD 的实现相反,Oracle VPD 的实...
oracle 虚拟专用数据库详细介绍
09-09
详细介绍了oracle 虚拟专用数据库,对行级别和列级别分别举了代码实例并进行分析,内容比较详细,需要的朋友可以参考下。
oracleVPD介绍
lifeneedyou的专栏
08-01 618
1什么是VPD? 虚拟专用数据库 (VPD) 提供了角色和视图无法提供的行级访问控制。对于互联网访问,虚拟专用数据库可以确保在线银行的客户只能看到他们自己的帐户。Web 托管公司可以在同一 Oracle 数据库中维护多个公司的数据,但只允许每个公司查看其自身数据。 在企业内部,虚拟数据库可在应用程序部署方面降低拥有成本。可以在数据库服务器一次实现安全性,而不用在访问数据的每个应用程序中分别实...
什么是Oracle10g中的虚拟专用数据库VPD
梅森上校的博客 业精于勤荒于嬉,形成于思毁于随。
01-31 2396
什么是VPD 所谓虚拟专用数据库VPD)指的是,通过在数据库里进行配置,从而让不同的用户只能查看某个表里的部分数据。VPD分为以下两个级别: 行级别:在该级别下,可以控制某些用户只能查看到某些行数据。例如对于销售数据表来说,每一名销售人员仅仅能检索自己的销售数据,而不能检索其他用户的销售数据。   列级别:在该级别下,可以控制某些用户不能检索某些列的数据。例如HR用户下的EMPLOYEE
关于oraclevpd
老船长
12-10 741
oracle vpd 一、基于行 的vpd 1、,创建 应用程序上下文,关联 设置上下文属性的程序包(可预先不存在),因为应用程序上下文为sys所有,所以要用sys用户创建。 2、创建设置应用程序上下文属性的程序包,在该程序包中调用dbms_session 程序包(该程序包只能在plsql中调用,而不能直接执行,否则会报错)。可以普通用户创建,但是要将程序包中设置应用程序上下文属性的过程的执
Oracle VPD
chncaesar的专栏
01-20 5794
VPD = Virtual Private Database。同义词有RLS : Row Level Security, FGAC: Fine Grained Access Control。 用于行级访问控制。假设有需求,只有用户'SCOTT'能访问emp表所有记录,其他人只能访问manager以下员工的记录。 CREATE FUNCTION emp_policy(schema_in IN
有关Oracle虚拟专用数据库的探讨
03-03
Oracle虚拟专用数据库(VPD)详解】 Oracle中的虚拟专用数据库VPD)是一种高级安全机制,也被称为细粒度访问控制。VPDOracle8i引入以来,已在多个行业领域,如教育软件和金融服务,得到了广泛应用。其核心功能...
oracle行列级权限控制(VPD
m0_51192710的博客
06-06 1635
限制访问PDM用户下的表TEST_VPD,政策名称为LIMITED_QUERY_LINE,政策函数为PDM用户下的F_LIMITED_QUERY_LINE,政策类型为SELECT类型,启用该FGAC规则END;SEC_RELEVANT_COLS 要屏蔽的列(用逗号隔开)SEC_RELEVANT_COLS_OPT =>DBMS_RLS.ALL_ROWS说明对所有记录屏蔽该列END;
OracleVPD介绍
weixin_33998125的博客
05-29 310
1、什么是VPD?虚拟专用数据库 (VPD) 提供了角色和视图无法提供的行级访问控制。对于互联网访问,虚拟专用数据库可以确保在线银行的客户只能看到他们自己的帐户。Web 托管公司可以在同一Oracle 数据库中维护多个公司的数据,但只允许每个公司查看其自身数据。在企业内部,虚拟数据库可在应用程序部署方面降低拥有成本。可以在数据库服务器一次实现安全性,而不用在访问数据的每个应用...
[精]Oracle VPD详解(虚拟专用数据库)
热门推荐
苏南生的CSDN博客
09-19 1万+
所谓虚拟专用数据库VPD)指的是,通过在数据库里进行配置,从而让不同的用户只能查看某 个表里的部分数据。VPD分为以下两个级别。 行级别:在该级别下,可以控制某些用户只能查看到某些数据行。比如,对于销售数据表sales 来说,每个销售人员只能检索出他自己的销售数据,不能查询其他销售人员的销售数据。 列级别:在该级别下,可以控制某些用户不能检索某个表的某个列的值。比如用户HR 下的 employe
ORACLE的exp和expdp何时需要特权"豁免访问策略(Exempt Access Policy)"进行导出?
allway2的博客
12-12 1029
使用数据泵导出或旧版导出时,日志输出中会显示警告,例如 数据泵导出: ORA-39181:由于细粒度访问控制,只能导出部分表数据 旧版导出: EXP-00079:表“ TAB”中的数据受到保护。常规路径只能是导出部分表。 如果将EXEMPT ACCESS POLICY授予执行导出的用户,则不会收到此类警告。如何预测在导出发生之前是否需要EXEMPT ACCESS POLICY特权? ...
oracle数据库中的虚拟表,Oracle10g中的虚拟专用数据库VPD
weixin_33741534的博客
04-06 746
什么是VPD所谓虚拟专用数据库(VPD)指的是,通过在数据库里进行配置,从而让不同的用户只能查看某个表里的部分数据。VPD分为以下两个级别:行级别:在该级别下,可以控制某些用户只能查看到某些行数据。例如对于销售数据表来说,每一名销售人员仅仅能检索自己的销售数据,而不能检索其他用户的销售数据。列级别:在该级别下,可以控制某些用户不能检索某些列的数据。例如HR用户下的EMPLOYEES表,包含sala...
利用SIMULINK建立的四转子动力学模型.rar
最新发布
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
WPF的MVVM框架,数据绑定和命令的学习文档
09-10
MVVM是WPF的一种软件架构模式,它将应用程序分为三个层次 model(数据模型),view(视图),viewmodel(视图模型) 在MVVM中数据绑定、命令一直是难点,该文档讲解的比较清楚明了 数据绑定 1、Binding数据源 ◆绑定对象是DataContext,DataContent数据是默认的数据源属性,通过在Xaml中初始化Datacontent绑定 ◆绑定对象是Source属性时,通过资源Resouce的key名字来绑定Source ◆绑定对象是RelativeSource属性,数据源是控件树中相对于当前控件的上层控件时 ◆绑定对象是ElementName属性,数据源是其他控件 2、Binding模式(数据流方向),由Model属性指定,有5个模式 3、转换器 4、绑定的其它属性 5、INotifyPropertyChanged接口和wpf提供的实现了这个接口的类ObservableObject、BindableBase,可以直接继承这些类,使代码更简洁 6、实现INotifyColletionChanged接口,用于集合
天鹰优化算法AO-TCN-LSTM-Multihead-Attention多变量时间序列预测Matlab实现.rar
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于ssm的协同过滤算法的电影推荐系统设计与实现.docx
09-10
基于ssm的协同过滤算法的电影推荐系统设计与实现.docx
Oracle VPD详解:行级与列级数据隔离
"本文详细介绍了Oracle虚拟专用数据库VPD),包括行级别和列级别的访问控制,以及如何通过FGAC政策实现数据过滤。" Oracle虚拟专用数据库(Virtual Private Database,VPD)是一种强大的安全特性,它允许数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值