Oracle VPD策略示例

最新推荐文章于 2023-06-06 16:33:27 发布
最新推荐文章于 2023-06-06 16:33:27 发布
阅读量329 收藏
点赞数
文章标签: 数据库

1.未创建前使用oe用户登录查询:

SQL> select * from orders;

  ORDER_ID ORDER_DATE                               ORDER_MO CUSTOMER_ID ORDER_STATUS ORDER_TOTAL SALES_REP_ID PROMOTION_ID
---------- ---------------------------------------- -------- ----------- ------------ ----------- ------------ ------------
      2458 17-AUG-07 05.34.12.234359 AM             direct           101            0     78279.6          153
      2397 20-NOV-07 06.41.54.696211 AM             direct           102            1     42283.2          154
	  ......

105 rows selected.

SQL>

SQL> select * from orders where sales_rep_id=159;

  ORDER_ID ORDER_DATE                               ORDER_MO CUSTOMER_ID ORDER_STATUS ORDER_TOTAL SALES_REP_ID PROMOTION_ID
---------- ---------------------------------------- -------- ----------- ------------ ----------- ------------ ------------
      2435 03-SEP-07 01.22.53.134567 PM             direct           144            6       62303          159
      2405 02-JUL-07 06.49.13.678123 AM             direct           164            5        1233          159
      2430 02-OCT-07 08.18.36.663332 PM             direct           101            8     29669.9          159
      2439 01-SEP-07 12.19.37.811132 AM             direct           105            1     22150.1          159
      2450 12-APR-07 08.18.10.362632 AM             direct           147            3        1636          159
      2452 07-OCT-07 10.59.43.462632 AM             direct           149            5       12589          159
      2457 01-NOV-07 01.22.16.162632 PM             direct           118            5     21586.2          159

7 rows selected.

SQL>

2.创建VPD策略

以sys用户用sysdba权限登录pdb2
2.1.创建策略函数

create or replace function auth_orders( 
  schema_var in varchar2,
  table_var  in varchar2
 )
 return varchar2
 is
  return_val varchar2 (400);
 begin
  return_val := 'sales_rep_id = 159';
  return return_val;
 end auth_orders;
/

2.2.创建VPD策略

begin
  dbms_rls.add_policy (
    object_schema    => 'oe',
    object_name      => 'orders',
    policy_name      => 'orders_policy',
    function_schema  => 'sys',
    policy_function  => 'auth_orders',
    statement_types  => 'select, insert, update, delete'
   );
 end;
/

 3.测试
以oe用户登录pdb2

SQL> select * from oe.orders;

  ORDER_ID ORDER_DATE                               ORDER_MO CUSTOMER_ID ORDER_STATUS ORDER_TOTAL SALES_REP_ID PROMOTION_ID
---------- ---------------------------------------- -------- ----------- ------------ ----------- ------------ ------------
      2435 03-SEP-07 01.22.53.134567 PM             direct           144            6       62303          159
      2405 02-JUL-07 06.49.13.678123 AM             direct           164            5        1233          159
      2430 02-OCT-07 08.18.36.663332 PM             direct           101            8     29669.9          159
      2439 01-SEP-07 12.19.37.811132 AM             direct           105            1     22150.1          159
      2450 12-APR-07 08.18.10.362632 AM             direct           147            3        1636          159
      2452 07-OCT-07 10.59.43.462632 AM             direct           149            5       12589          159
      2457 01-NOV-07 01.22.16.162632 PM             direct           118            5     21586.2          159

7 rows selected.

SQL>

 4.删除VPD策略

$ sqlplus '/as sysdba'
SQL> alter session set container=pdb2;

Session altered.

SQL> drop function auth_orders;

Function dropped.

SQL> exec dbms_rls.drop_policy('oe','orders','orders_policy');

PL/SQL procedure successfully completed.

SQL>

 

weixin_34218890
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vpd安全策略的使用
Scarlett
07-30 790
1.首先我们创建用户vpd,并给与一定的权限 create user vpd identified by 123456 grant resource, connect to vpd; grant execute on dbms_rls to vpd; grant select any dictionary to vpd; ALTER USER vpd QUOTA UNLIMITED ON US...
Oracle虚拟私有数据库VPD)概述及简单举例
cuidan1640的博客
06-25 448
Oracle虚拟私有数据库VPD)概述及简单举例[@more@]Oracle虚拟私有数据库VPD)概述及简单举例1、Oracle虚拟私有数据库VPD)概述VPD提供了比角色和视图更好的行级访问控制。例如在internet访...
EBS技术开发之VPD策略
weixin_30312557的博客
12-04 131
VPD (虚拟专用数据库的简称),主要作用是根据运行环境的上下文,隐式的添加条 件。 好处是在数据库层解决细粒度的角色权限访问,避免在中间层写大量代码;坏处 是数据屏蔽的逻辑太隐蔽了,对于分析查找问题带来一定的困扰 一个简单的例子带你体验VPD策略 --1、在APPS 中创建表,赋权给PO, ONT用户 create table hand_vpd_test_tb1 (column1...
oracle行列级权限控制(VPD
最新发布
m0_51192710的博客
06-06 1474
限制访问PDM用户下的表TEST_VPD,政策名称为LIMITED_QUERY_LINE,政策函数为PDM用户下的F_LIMITED_QUERY_LINE,政策类型为SELECT类型,启用该FGAC规则END;SEC_RELEVANT_COLS 要屏蔽的列(用逗号隔开)SEC_RELEVANT_COLS_OPT =>DBMS_RLS.ALL_ROWS说明对所有记录屏蔽该列END;
OracleVPD介绍
weixin_33998125的博客
05-29 296
1、什么是VPD?虚拟专用数据库 (VPD) 提供了角色和视图无法提供的行级访问控制。对于互联网访问,虚拟专用数据库可以确保在线银行的客户只能看到他们自己的帐户。Web 托管公司可以在同一Oracle 数据库中维护多个公司的数据,但只允许每个公司查看其自身数据。在企业内部,虚拟数据库可在应用程序部署方面降低拥有成本。可以在数据库服务器一次实现安全性,而不用在访问数据的每个应用...
[精]Oracle VPD详解(虚拟专用数据库)
热门推荐
苏南生的CSDN博客
09-19 1万+
所谓虚拟专用数据库VPD)指的是,通过在数据库里进行配置,从而让不同的用户只能查看某 个表里的部分数据。VPD分为以下两个级别。 行级别:在该级别下,可以控制某些用户只能查看到某些数据行。比如,对于销售数据表sales 来说,每个销售人员只能检索出他自己的销售数据,不能查询其他销售人员的销售数据。 列级别:在该级别下,可以控制某些用户不能检索某个表的某个列的值。比如用户HR 下的 employe
Oracle_VPD:在Oracle VPD中下载
02-14
Oracle VPD,全称为Virtual Private Database(虚拟私有数据库),是Oracle数据库的一种安全特性,它允许数据库管理员在数据库级别实施细粒度的访问控制。VPD技术通过在SQL语句中动态插入额外的条件,实现了数据级别...
oracle-vpd:启用Oracle VPD的翻译器
05-20
Oracle-vpd 这是用于Oracle的代理JDBC驱动程序,它提供了一种从JBoss EAP环境中注入V $ Session OSUSER的方法。 应该注意的是,必须在“ CallerIdentity”登录模块中使用它来设置OSUSER,并在JEE引擎中将基于$ ...
论文研究-Oracle VPD-细粒度的权限设计方案 .pdf
08-15
Oracle VPD-细粒度的权限设计方案,翟慧鑫,邹仕洪,数据资源共享已经成为大家协同工作的基本要求,传统的数据库访问控制模式已经不能很好的保护数据安全,因此更细粒度的访问控制得
基于Oracle VPD技术实现系统可配置数据屏蔽.pdf
10-09
Oracle VPD(Virtual Private Database)技术是Oracle数据库提供的一种安全机制,它允许数据库根据用户的上下文信息动态地修改SQL查询,实现数据的行级访问控制。这种技术的主要目的是确保敏感数据的安全,同时简化...
Oracle数据库安全策略分析(一)第1/2页
12-15
正在看的ORACLE教程是:Oracle数据库安全策略分析(一)。 数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。围绕数据库的安全性问题...
Oracle-VPD
belief1117的专栏
07-17 141
  Oracle权限控制 采用oracle的dbms_rls包实现数据访问控制 在大部份系统中,权限控制主要定义为模块进入权限的控制和数据列访问权限的控制(如:某某人可以进入某个控制,仓库不充许查看有关部门的字段等等)。  但在某些系统中,权限控制又必须定义到数据行访问权限的控制,此需求一般出现在同一系统,不同的相对独立机构使用的情况。(如:集团下属多个子公司,所有子公司使用...
oracle vpd策略,oracle vpd 策略查询
weixin_34771903的博客
04-10 941
Oracle VPD策略示例 - abce - 博客园2015年12月14日Oracle VPD策略示例 1.未创建前使用oe用户登录查询: + View Code + View Code 2.创建VPD策略 以sys用户用sysdba权限登录pdb2 2.1.创建策略函数 + View...oracle vpd 策略查询_文档之家这与Oracle VPD 的实现相反,Oracle VPD 的实...
[Oracle] 数据库安全之 - 虚拟私有数据库VPD
Zhu_Julian's Notes (朱显杰的技术博客)
06-09 4217
Oracle的安全分为四大部分,分别是用户管理、访问控制、数据保护和监控,具体可参考《[Oracle] 数据库安全概述》http://blog.csdn.net/u010415792/article/details/9008089 今天着重讲讲访问控制中一种常见的技术VPDVPD的全称是Virtual Private Database 虚拟私有数据库,它在Oracle 8i时就出现了,是Ora
Oracle VPD
chncaesar的专栏
01-20 5759
VPD = Virtual Private Database。同义词有RLS : Row Level Security, FGAC: Fine Grained Access Control。 用于行级访问控制。假设有需求,只有用户'SCOTT'能访问emp表所有记录,其他人只能访问manager以下员工的记录。 CREATE FUNCTION emp_policy(schema_in IN
oracle+策略组,关于Oracle EBS R12 表格XLA_TRANSACTION_ENTITIES 的安全策略(VPD)组研究
weixin_42524499的博客
04-04 543
安全策略VPD技术是啥这里就不多说了,网上很多资料,说明很清楚的。这里说的是另外一个比较困惑的点:对于一个(OBJECT_OWNER.)对象,如果同时存在多个安全策略组的设定,如何确定什么时候抓哪一个安全策略组的设定(WHERE CONDITION)?例如,查询安全策略:---安全策略:SELECT *FROM dba_policies DBAWHERE dba.object_name = 'XL...
oracleVPD介绍
lifeneedyou的专栏
08-01 591
1什么是VPD? 虚拟专用数据库 (VPD) 提供了角色和视图无法提供的行级访问控制。对于互联网访问,虚拟专用数据库可以确保在线银行的客户只能看到他们自己的帐户。Web 托管公司可以在同一 Oracle 数据库中维护多个公司的数据,但只允许每个公司查看其自身数据。 在企业内部,虚拟数据库可在应用程序部署方面降低拥有成本。可以在数据库服务器一次实现安全性,而不用在访问数据的每个应用程序中分别实...
ORACLE 安全访问策略VPD与ORA-28132
www_xue_xi的博客
11-14 1651
ORACLE 安全访问策略VPD使用不当导致应用程序SQL语句merge into报错ORA-28132
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值