mysql实现vpd_VPD(Virtual Private Database) 简单演示

最新推荐文章于 2024-09-03 07:27:19 发布
最新推荐文章于 2024-09-03 07:27:19 发布
阅读量314 收藏
点赞数
文章标签: mysql实现vpd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32127545/article/details/113286208
版权
本文介绍了VPD(Virtual Private Database)技术,这是一种实现细粒度访问控制的方法。文章通过Oracle数据库的具体示例,展示了如何利用Row Level Security(RLS)及dbms_rls.add_policy存储过程来实施行级权限控制。
摘要由CSDN通过智能技术生成

VPD :Virtual Private Database , 是一种限制对数据库信息细粒度的访问控制技术。实现的关键在于:RLS(Row Level Security) 行级权限控制,通过 ORACLE 的 存储过程:dbms_rls.add_policy 实现.

实现原理:

查询时在 WHERE 语句后 加上 'AND ...', 该功能由策略函数实现。

下面用PL/SQL 简单举例演示。

--创建测试表

CREATE TABLE T(organization_id NUMBER,organization_code VARCHAR2(3), organization_name VARCHAR2(150));

--插入测试数据

INSERT INTO T VALUES (101,'AAA','name1');INSERT INTO T VALUES (102,'BBB','name2');INSERT INTO T VALUES (103,'CCC','name3');INSERT INTO T VALUES (104,'DDD','name4');

--查询所有数据

SELECT * FROM T;

ec1977bd0a8ec85db003381cfe43dad5.png

实现如下访问控制:

拒绝访问 organization_id = 101 的行.

--step 1: 创建查询策略函数

CREATE OR REPLACE FUNCTION f_limited_query_t (s_schema IN VARCHAR2,

s_objectIN VARCHAR2) RETURN VARCHAR2

AS

BEGIN

RETURN 'organization_id not in(101)';END;

-- PS:该函数必须有两个 VARCHAR2 参数,不能去掉,否则报错:ORA-28112: failed to execute policy function

--step 2: 为对象添加查询策略

BEGINDBMS_RLS.add_policy (object_schema=> 'APPS',object_name => 'T',

policy_name=> 'POLICY_LIMITED_QUERY_T',

function_schema=> 'APPS',

policy_function=> 'F_LIMITED_QUERY_T'); -- 可以使 package.functionEND;

--step 3: 测试

SELECT * FROM T;

--结果:不能访问到 organization_id = 101 的行. 说明访问策略生效

3fd585a7129eb9b57f2e3a7f05af6d2a.png

--step 4:解除访问控制

BEGINDBMS_RLS.drop_policy (object_schema=> 'APPS',object_name => 'T',

policy_name=> 'POLICY_LIMITED_QUERY_T');END;

-------------------我是分割线--------------------------

add_policy 部分字段解释:

dbms_rls.add_policy(object_schema --object schema

,object_name --object name

,policy_name --policy 名, 自己命名

,function_schema --function schema

,policy_function --策略函数

,statement_types --要使用该 policy 的 DML 类型,如'select,insert,update,delete'

,update_check --仅适用于statement_type为'insert,update',值为'true'或'false'

,enable --是否启用,值为'true'或'false'

);

--设置 policy

dbms_rls.enable_policy(object_schema --object schema

,object_name --object name

,policy_name --要删除的policy名称

,enable --是否启用,值为'true'或'false'

);

--通过 VPD 进行 OU 屏蔽

BEGINdbms_rls.add_policy(object_name => 'CIB_TABLE',

policy_name=> 'ORG_SEC',

policy_function=> 'MO_GLOBAL.ORG_SECURITY',

policy_type=>dbms_rls.shared_context_sensitive);END;

--查看系统中的 policy

SELECT * FROM user_policies

使用案例:

为不带ALL的APPS下的同义词添加策略函数:BEGINdbms_rls.drop_policy(object_schema=> 'APPS',object_name => 'CUX_CM_COMMISSION_DTLS',

policy_name=> 'ORG_SEC');END;BEGINdbms_rls.add_policy(object_name => 'CUX_CM_COMMISSION_DTLS',

policy_name=> 'ORG_SEC',

policy_function=> 'MO_GLOBAL.ORG_SECURITY');END;

成既成矣
关注
mysql实现vpd_一种存储的VPD信息访问方法及系统与流程
weixin_33986223的博客
02-08 342
本发明涉及计算机存储技术领域,具体地说是一种存储的VPD信息访问方法及系统。背景技术:随着存储设备的快速发展,中高端存储逐渐受到更多用户的青睐,同时中高端存储面对着越来越多的存储设备属性信息,如何高效快速地访问这些设备属性信息受到了人们的关注。现有技术进行存储设备信息访问时通过CMC(chassis managment control,机箱系统控制管理器)与节点之间的网络,使CMC访问VPD(Vi...
VPD(Virtual Private Database)
彦祖的小号的博客
07-13 1778
VPD可以直接在表,视图和同义词上实施安全策略,提供行或列级别的安全性 VPD可应用于SELECT, INSERT, UPDATE, INDEX和DELETE命令 VPD是在SQL访问受VPD保护的对象时,SQL被动态地修改加入限制where条件 创建用户并授权 conn sys/oracle as sysdba grant create session to adams identified by john7; grant create session to burlington i..
mysql实现vpd_MySQL支持类似Oracle的VPD特性吗
weixin_42129113的博客
01-19 169
匿名用户1级2016-04-19 回答一、并发性并发性是oltp数据库最重要的特性,但并发涉及到资源的获取、共享与锁定。mysql:mysql以表级锁为主,对资源锁定的粒度很大,如果一个session对一个表加锁时间过长,会让其他session无法更新此表中的数据。虽然InnoDB引擎的表可以用行级锁,但这个行级锁的机制依赖于表的索引,如果表没有索引,或者sql语句没有使用索引,那么仍然使用表级锁...
Oracle(101)什么是虚拟专用数据库(VPD)?
最新发布
qq_43012298的博客
09-03 724
虚拟专用数据库(Virtual Private Database, VPD)是Oracle数据库中用于实现细粒度访问控制的强大技术。通过创建策略函数和策略,可以基于用户身份、会话属性或其他上下文信息,动态地控制用户对数据库数据的访问。上述步骤和代码示例展示了如何配置和使用虚拟专用数据库,以满足具体的业务需求。
mysql实现vpd_Oracle Virtual Private Database(VPD) 初体验
weixin_42298645的博客
02-18 233
注:本文为原创,作为学习交流使用,转载请标明作者及出处,作者保留追究法律责任的权力。Lumen Su前几周初略学习了Oracle的VPD技,做了几个试验,也在EBS系统上测试了一下。总结如下,有些内容摘自网络。在数据库的数据安全访问的解决上,有很多的方法来解决权限的问题,常用的方法例如建立视图的方法控制,例如查询语句中加where语句来控制。用view的方法在表结构或者权限变更的时候很不容易操作,...
mysql实现vpd_基于JDBC实现VPD:SQL解析篇
weixin_39889487的博客
01-19 130
接着之前的文章《浅谈基于JDBC实现虚拟专用数据库(VPD)》的内容,今天我们重点来说一下SQL解析的问题。从架构上我们可以看出来,如果要基于JDBC做VPD,不能绕开的一个问题,就是要解析SQL,那么如何解析SQL呢?其实可供选择的方案还是很多的,比如JSqlParser、Saprk的Catalyst,亦或是直接使用Antlr,不过这里我还是更推荐使用Apache的Calcite。首先,我们需要...
vpd.rar_vpd pci
09-22
标题“vpd.rar_vpd pci”暗示了我们讨论的主题是关于PCI(Peripheral Component Interconnect)扩展中的VPD(Vital Product Data)支持在Linux操作系统中的实现VPD是一种存储设备和系统组件关键信息的标准,而PCI...
使用perl语言,打开当前文件夹下的test.sim_command文件,搜索VPD_DUMP,并在VPD_DUMP字符的下一行,插入testtest字符串
06-26
上述代码打开当前文件夹下的 test.sim_command 文件,查找字符串 "VPD_DUMP",并在该字符串的下一行插入 "testtest"。修改后的内容将写入原文件中。请注意,在使用文件操作函数时,需要注意文件的打开、关闭以及读写...
oracle vpd策略,oracle vpd 策略查询
weixin_34771903的博客
04-10 989
Oracle VPD策略示例 - abce - 博客园2015年12月14日Oracle VPD策略示例 1.未创建前使用oe用户登录查询: + View Code + View Code 2.创建VPD策略 以sys用户用sysdba权限登录pdb2 2.1.创建策略函数 + View...oracle vpd 策略查询_文档之家这与Oracle VPD实现相反,Oracle VPD 的实...
基于JDBC实现VPD:SQL解析篇
麒思妙想
02-11 1093
接着之前的文章《浅谈基于JDBC实现虚拟专用数据库(VPD)》的内容,今天我们重点来说一下SQL解析的问题。从架构上我们可以看出来,如果要基于JDBC做VPD,不能绕开的一个问题,就是要...
ORACLE Virtual Private DatabaseVPD
rfb0204421的专栏
08-13 1644
行记录级访问控制(ROW-RULE control)问题的提出和意义?        企业的应用系统都离不开数据库系统,数据库系统的权限控制是很重要的一个环节,大型数据库系统(ORACLE、DB2、SYBASE、MS SQLSERVER)都提供完善的用户管理机制,从而可以严密地控制数据库对象(表、视图、函数、存储过程、程序包等等)的访问。但是,这往往是对象级别的。          随着
Virtual Private Database学习
In-Memory Computing Technology
05-29 267
Oracle-Base上的这篇文章非常好,整个看懂了。 整个也执行了一遍,要求有HR sample schema。另外,唯一需要改的就是需要赋予HR用户以下权限,这和我的数据库版本为12c有关: SQL> grant administer database trigger to hr; 在OLL上的资源包括: Restricting Data Access Using Virtual ...
使用Virtual Private Database实现细粒度访问控制
cuchou5321的博客
07-20 188
数据安全一直应用系统开发的重点,Oracle VPDVirtual Private Database)就是从数据库层面实现数据访问控制的一种成熟技术。借助VPD,一些已经上线或者不容易进行二次开发的功能可以比较容易的解决...
实现基于MYSQL验证的vsftpd虚拟用户
qq_46497658的博客
06-03 213
**利用 pam_mysql 模块可以实现基于MySQL的FTP虚拟用户功能** 项目网站:(注意:因为此项目年代久远不再更新,当前只支持CentOS 6,7,不支持CentOS 8) http://pam-mysql.sourceforge.net/ https://sourceforge.net/projects/pam-mysql/ http://sf.net/projects/pam-mysql 在数据库服务器上安装mysql数据库 #注意:MySQL8.0由于取消了PASSWOR...
数据库安全 Oracle之虚拟私有数据库VPD
金溪的博客
09-14 538
VPD的全称是Virtual Private Database 虚拟私有数据库,它在Oracle 8i时就出现了,是Oracle比较早期的一种数据安全手段。 它是指通过指定策略,对用户的SQL自动添加过滤谓词,以达到对结果集进行过滤的目的。 其大致过程如下:用户发出SQL语句访问表中数据,此时触发定义在该表上的安全策略,该安全策略会在相应的列上加上Where谓词条件,最终返回给用户的是过滤后的...
Oracle Virtual Private Database(VPD)初体验
Lumen专注Oracle EBS
02-02 954
前几周初略学习了Oracle的VPD技,做了几个试验,也在EBS系统上测试了一下。总结如下,有些内容摘自网络。 在数据库的数据安全访问的解决上,有很多的方法来解决权限的问题,常用的方法例如建立视图的方法控制,例如查询语句中加where语句来控制。用view的方法在表结构或者权限变更的时候很不容易操作,编码工作量大、系统适应用户管理体系的弹性空间较小,一旦权限逻辑发生变动,就可能需要修改权限体系,
ORACLE 的Virtual Private Database的全新体验
loverong的专栏
06-22 1182
1、ROW-RULE control(行记录级访问控制)的简单概念:行记录级访问控制问题的提出和意义?企业的应用系统都离不开数据库系统,数据库系统的权限控制是很重要的一个环节,大型数据库系统(ORACLE、DB2、SYBASE、MS SQLSERVER)都提供完善的用户管理机制,从而可以严密地控制数据库对象(表、视图、函数、存储过程、程序包等等)的访问。但是,这往往是对象级别的。随着商务需求地不断
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值