EBS技术开发之VPD策略

最新推荐文章于 2021-04-10 08:14:37 发布
最新推荐文章于 2021-04-10 08:14:37 发布
阅读量127 收藏 2
点赞数
原文链接:http://www.cnblogs.com/wanghang/p/6299550.html
版权

VPD (虚拟专用数据库的简称),主要作用是根据运行环境的上下文,隐式的添加条
件。 好处是在数据库层解决细粒度的角色权限访问,避免在中间层写大量代码;坏处
是数据屏蔽的逻辑太隐蔽了,对于分析查找问题带来一定的困扰

一个简单的例子带你体验VPD策略

--1、在APPS 中创建表,赋权给PO, ONT用户
create table hand_vpd_test_tb1
(column1  varchar2(30),
 db_user  varchar2(30)
 )

grant select ,insert, update on hand_vpd_test_tb1 to po,ont;


 
--2、创建策略函数 package
--使用 hand_vpd_tst_security.pck 创建策略函数包
--赋权
grant execute on  apps.hand_vpd_tst_security to public;
CREATE PUBLIC SYNONYM hand_vpd_tst_security FOR apps.hand_vpd_tst_security;
 
--3、添加VPD策略 
begin
  
 DBMS_Rls.Add_Policy('APPS', 'HAND_VPD_TEST_TB1', 'INSERT_POLICY','APPS', 'HAND_VPD_TST_SECURITY.INSERT_SECURITY','INSERT', TRUE);

 DBMS_Rls.Add_Policy('APPS', 'HAND_VPD_TEST_TB1', 'SELECT_POLICY','APPS', 'HAND_VPD_TST_SECURITY.SELECT_SECURITY','SELECT');

end;

select * from DBA_POLICIES a where a.object_name = 'HAND_VPD_TEST_TB1';

-- 删除VPD策略(备用)
begin
  dbms_rls.drop_policy('APPS','HAND_VPD_TEST_TB1','USER_DATA_INSERT_POLICY');
  dbms_rls.drop_policy('APPS','HAND_VPD_TEST_TB1','USER_DATA_SELECT_POLICY');
end;  
  

--4、Select , Insert  测试
begin
 insert into hand_vpd_test_tb1 values ('test1-po','PO');
 insert into hand_vpd_test_tb1 values ('test1-ont','ONT');
end;

--5、切换到 PO 用户登录
select * from apps.hand_vpd_test_tb1
--结果:
--策略函数执行出错: 

--trace 发现是ora-06550错误,
select value from v$parameter where name = 'user_dump_dest';
alter session set tracefile_identifier = 'Hand_vpd_test2';
alter session set sql_trace=true;
select * from apps.hand_vpd_test_tb1
alter session set sql_trace=false;

--表面是SELECT_SECURITY未声明,实际是XX用户执行策略函数时需要访问被施加策略的对象:hand_vpd_test_tb1,因为对该对象无权限,而导致报此错误;
--解决方案
grant select ,insert, update on hand_vpd_test_tb1 to public;

--6 再次测试:
-- 切换到 PO 用户登录
select * from apps.hand_vpd_test_tb1
--结果只出现  DB_USER=PO的记录;

--7 做insert 测试

 insert into apps.hand_vpd_test_tb1 values ('test1-po','PO');
 --结果:顺利插入
 insert into apps.hand_vpd_test_tb1 values ('test1-ont','ONT');
 --结果:报 ORA-28115: policy with check option violation 错误


 

转载于:https://www.cnblogs.com/wanghang/p/6299550.html

weixin_30312557
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解EBS接口开发之WIP模块接口.docx
11-15
详解EBS接口开发之WIP模块接口.docx
EBS VPD介绍和使用实例
Jane Chiu
11-30 2416
主要介绍VPDVPD的使用方法,后面结合了一下MOAC,全方位地解释了在MOAC中如何使用VPD
在ORACLE数据库上创建VPD(Virtual Private Databases)安全策略的实战记录
航海日志
10-26 1074
在ORACLE数据库上创建VPD(Virtual Private Databases)安全策略的实战记录作者:陈海青(joson chen)网站:www.chq.name  www.hhrz.org日期:2007.05.24版权声明:转载或引用本网版权所有之内容须注明“转自(或引自)chq.name (Junit fans)”字样,并标明本网站网址http://www.chq.name w
使用VPD解决EBS中信息屏蔽问题
专注Oracle EBS---低调的奢华
11-08 2557
<br />本文是采用Oracle VPD技术解决同一个OU下按照不同办事处屏蔽销售订单的解决方案。<br /> <br />VPD技术提供了数据库对象(表,同义词,视图)行级别访问的控制。关于VPD更多的信息不在此进行描述,可以查看Oracle Database Security Guide中的Using Virtual Private Database to Implement Application Security Policies章节。<br /> <br /> <br /> <br />一,业务
Oracle - SQL学习笔记 2
Jane Chiu
07-26 330
VPD 、物化视图、闪回机制、over分析函数、递归查询、WITH语句、INSERT增强、GROUP BY增强、First/Last排名查询、分析函数 Ntile、窗口函数
EBS R12多组织的实现原理
changyanmanman的专栏
08-04 2258
MOAC的实现原理-VPD技术MOAC的实现是通过Oracle数据库的VPD(Virtual Private Database)技术来实现的。VPD技术提供了数据库对象(表,同义词,视图)行级别访问的控制。使用VPD技术可以有效地限制用户获取数据的范围。Secooler 的一篇文章 使用Oracle VPD(Virtual Private Database)限制用户获取数据的范围  讲VPD,里边
OracleEBS-应用开发培训.pptx
04-16
OracleEBS-应用开发培训
ORACLE EBS FORM开发
09-05
此文档描述了Oracle EBS FORM的基本常用开发技能,括画布,公式,各类小技巧等
oracle ebs之http通用接口开发
09-19
oracle ebs之http通用接口开发
EBS应用开发规则.pdf
01-08
ORACLE FORM开发基本规则,
VPD技术粗解
蜗牛先生快跑的博客
04-14 1018
--模拟MOAC登陆之前初始化 BEGIN   fnd_global.apps_initialize(user_id      => 2393,                              resp_id      => 50691,                              resp_appl_id => 201);   mo_global.init(p_
oracle+策略组,关于Oracle EBS R12 表格XLA_TRANSACTION_ENTITIES 的安全策略(VPD)组研究
weixin_42524499的博客
04-04 521
安全策略VPD技术是啥这里就不多说了,网上很多资料,说明很清楚的。这里说的是另外一个比较困惑的点:对于一个(OBJECT_OWNER.)对象,如果同时存在多个安全策略组的设定,如何确定什么时候抓哪一个安全策略组的设定(WHERE CONDITION)?例如,查询安全策略:---安全策略:SELECT *FROM dba_policies DBAWHERE dba.object_name = 'XL...
vpd安全策略的使用
Scarlett
07-30 773
1.首先我们创建用户vpd,并给与一定的权限 create user vpd identified by 123456 grant resource, connect to vpd; grant execute on dbms_rls to vpd; grant select any dictionary to vpd; ALTER USER vpd QUOTA UNLIMITED ON US...
利用Oracle VPD(虚拟专用数据库)实现类似EBS R12里的多OU屏蔽
weixin_33814685的博客
04-03 119
EBS R11通过建立带有CLIENT_INFO过滤条件的视图来实现多OU屏蔽,而R12使用的则是VDP(Virtual Private Database)来实现,关联的package是MO_GLOBAL,ORG_SECURITY。 假设我们想让员工只能查看到本部门的所有员工信息:没有应用VDP之前:select * from scott.emp; -----------------------...
Oracle的VPD介绍
weixin_33998125的博客
05-29 278
1、什么是VPD?虚拟专用数据库 (VPD) 提供了角色和视图无法提供的行级访问控制。对于互联网访问,虚拟专用数据库可以确保在线银行的客户只能看到他们自己的帐户。Web 托管公司可以在同一Oracle 数据库中维护多个公司的数据,但只允许每个公司查看其自身数据。在企业内部,虚拟数据库可在应用程序部署方面降低拥有成本。可以在数据库服务器一次实现安全性,而不用在访问数据的每个应用...
oracle vpd策略,oracle vpd 策略查询
weixin_34771903的博客
04-10 923
Oracle VPD策略示例 - abce - 博客园2015年12月14日Oracle VPD策略示例 1.未创建前使用oe用户登录查询: + View Code + View Code 2.创建VPD策略 以sys用户用sysdba权限登录pdb2 2.1.创建策略函数 + View...oracle vpd 策略查询_文档之家这与Oracle VPD 的实现相反,Oracle VPD 的实...
Oracle VPD策略示例
weixin_30624825的博客
12-14 232
1.未创建前使用oe用户登录查询: SQL> select * from orders; ORDER_ID ORDER_DATE ORDER_MO CUSTOMER_ID ORDER_STATUS ORDER_TOTAL SALES_REP_ID PROMOTION_ID ---------- ----------...
ebs form开发手册
最新发布
07-18
Form是EBS中用于开发用户界面的工具之一,它可以创建交互式的数据输入和显示窗体。Form开发手册提供了详细的说明和示例,帮助开发人员理解和使用Form开发工具的各种功能。 在EBS Form开发手册中,你可以学习到如何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值