dbms_rls

最新推荐文章于 2023-10-20 08:13:02 发布
最新推荐文章于 2023-10-20 08:13:02 发布
阅读量467 收藏
点赞数
分类专栏: 总结 文章标签: dbms-rls 精细处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36408281/article/details/53355471
版权

包dbms_rls只适用oracle enterprise edition,他实现精细的访问控制;
  并且精细的访问控制是通过sql语句中动态增加谓词(where 子句)实现的;

可以使不同的数据库用户执行相同的sql语句,操作同一张表上的不同数据;

– 1,add_policy
/*
该过程用于给表,视图,或同义词增加一个安全策略;
当执行该操作结束后,会自动提交事务;
*/
dbms_rls.add_policy(object_schema => ,object_name => ,policy_name => ,
function_schema => ,policy_function => ,statement_types =>,
update_check => ,enable => ,static_policy =>
);

– 2,drop_policy
/*
该过程用于给表,视图,或同义词删除安全策略;
当执行该操作结束后,会自动提交事务;
*/
dbms_rls.drop_policy(object_schema => ,object_name => ,policy_name => );

– 3,refrsh_policy
/*
该过程用于刷新与安全策略修改相关的所有sql语句,并是oracle重新解析相关sql语句
当执行该操作结束后,会自动提交事务;
*/ 

dbms_rls.refresh_policy(object_schema => ,object_name => ,policy_name => );

– 4,enable_policy
/*
该过程用于激活或禁止特定的安全策略
当执行该操作结束后,会自动提交事务;
*/ 

dbms_rls.enable_policy(object_schema => ,object_name => ,policy_name => ,enable => );

– 5,create_policy_group
/*
该过程用于建立安全策略组
*/
dbms_rls.create_policy_group(
object_schema =>,object_name => ,policy_group =>
);

– 6,add_grouped_policy
/*
该过程用于增加与特定策略组相关的安全策略;
*/ 

dbms_rls.add_grouped_policy(
   object_schema => ,object_name => ,
   policy_group => ,policy_name => 
);

– 7,add_policy_context
/*
该过程用于为应用安全策略增加上下文;
*/
dbms_rls.add_policy_context(
object_schema =>,
object_name => ,
namespace => ,
attribute =>
);

– 8,delete_policy_group
/*
该过程用于删除安全策略分组
*/
dbms_rls.delete_policy_group(
object_schema => ,
object_name => ,
policy_group =>
);

– 9,drop_grouped_policy
/*
该过程删除特定策略组的安全策略
*/
dbms_rls.drop_grouped_policy(
object_schema => ,
object_name => ,
policy_group => ,
policy_name =>
);

– 10,drop_policy_context
/*
该过程删除上下文
*/
dbms_rls.drop_policy_context(
object_schema => ,
object_name => ,
namespace => ,
attribute =>
);

– 11,enable_grouped_policy
/*
该过程激活或禁止特定策略组的安全策略;
*/ 

  dbms_rls.enable_grouped_policy(
        object_schema => ,
        object_name => ,
        group_name => ,
        policy_name => ,
        enable =>
   );

– 12,refrsh_grouped_policy
/*
该过程刷新特定策略组的安全策略的相关sql语句,并重新解析sql语句;
*/ 

 dbms_rls.refresh_grouped_policy(
   object_schema => ,
   object_name => ,
   group_name => ,
   policy_name => 
);

/*
使用dbms_rls实现精细访问控制;
不同用户只能访问不同部门的员工;
*/

–1,建立应用上下文
create or replace context cz_emp using scott.ctx;

–2,建立包过程设置的应用上下文
create or replace package scott.ctx
as
procedure set_depno;
end;

create or replace package body scott.ctx as
   procedure set_depno 
   is
     no number(6);
   begin
     if sys_context('cz_emp','session_user')='test' then
       dbms_session.set_context('cz_emp','deptno',10);
     else if sys_context('cz_emp','session_user')='system' then
       dbms_session.set_context('cz_emp','deptno',20);
     else
       dbms_session.set_context('cz_emp','deptno',30); 
     end if;   
  end;  
end scott.ctx;

--3,建立登陆触发器
create or replace trigger tri_login
  after logon on database
  call scott.ctx.set_depno

–4,建立策略函数
create or replace package scott.emp_security as
function emp_sec(p1 varchar2,p2 varchar2 ) return varchar2;
end;

create or replace package body scott.emp_security as
function emp_sec(p1 varchar2,p2 varchar2 ) return varchar2
is
v_date varchar2(2000);
begin
if user not in (‘SYS’,’SCOTT’) then
v_date := ’ depno = sys_context(”cz_emp”,”deptno”)’;
return v_date;
end if;
return ‘1=1’;
end;
end ;

–5,增加策略
begin
dbms_rls.add_policy(‘SCOTT’,’EMP’,’emp_policy’,’SCOTT’,’scott.emp_security.emp_sec’,’select’);
end;

select deptno,ename from scott.emp [where ….];

小妙女
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle中使用DBMS_XPLAN处理执行计划详解
12-16
DBMS_XPLAN是Oracle提供的一个用于查看SQL计划,包括执行计划和解释计划的包;在以前查看SQL执行计划的时候,我都是使用set autotrace命令,不过现在看来,DBMS_XPLAN包给出了更加简化的获取和显示计划的方式。 这5...
Oracle策略的使用(dbms_rls.add_policy)
Data & Analysis
12-13 2487
数据访问控制权限,是一个在实际项目中用得很平常的问题。比如公司部门,就工资来说,本人只能看到自己的工资信息,不能看到其他同事的信息,部门经理或更高级别的人可以看到他对应权限的信息,看到这里大多数人会选择在View加上Where子句来进行数据隔离。此方法编码工作量大、系统适应用户治理体系的弹性空间较小,一旦权限逻辑发生变动,就可能需要修改权限体系,导致所有的View都必须修改。除了这种实现,可以采用...
Oracle的dbms.rls实现数据访问控制
最新发布
欢迎朋友,我是一名十多年开发经验的新手,希望多多指教。
10-20 677
在大部份系统中,权限控制主要定义为模块进入权限的控制和数据列访问权限的控制(如:某某人可以进入某个控制,仓库不充许查看有关部门的字段等等)
042 - dbms_rls.add_policy
Data & Analysis
12-14 337
245. You want to enforce a company's business policy on several objects by using a single policy function. Which two types of policies can be assigned to the policy_type argument in the dbms_rls.add_p...
dbms_rls包的使用
cuili9760的博客
03-09 257
前段时间做一个系统优化时,发现系统中查询语句中添加了很多对会话的限制,系统的名称是xxxxVPD。 当时以为是开发商的什么安全策略,直到看到了oracle的dbms_rls包,才恍然大悟。原来这也是oracle的安全策略啊。 ...
[Oracle] dbms_metadata.get_ddl 的使用方法总结
09-10
以下是对Oracle中dbms_metadata.get_ddl的用法进行了详细的分析介绍,需要的朋友参考下
使用dbms_stats包手工收集统计信息
01-03
ORACLE数据库使用dbms_stats包手动收集关于表的、索引的统计信息。
DBMS_c.rar_C语言实现DBMS_DBMS_c_c语言DBMS_dbms
09-24
使用C语言实现的数据库管理系统。 支持简单类 SQL语言。
DBMS_dbms_javascript_
09-30
jchjks hcshcjksh jckhskj hskjhxjks
Oracle基础包之DBMS_RLS(八)
tianxingyun的专栏
11-06 503
概述 本报只适用于Oracle Enterprise Edition,它用于实现精细访问控制,并且精细访问控制是通过在SQL语句中动态增加谓词(WHERE子句)来实现的. 通过使用ORACLE的精细访问控制特征,可以使不同数据库用户在执行相同SQL语句时操作同一张表上的不同数据. 例如多个用户执行select * from emp时,各自看到的行数不同。A只能看到财务部的记录,B只能看到市场部的数据。 包的组成 add_policy 作用: 用于为表、视图或同义词增加一个安全策略,当执行该操作结束是会自动提
oracle Policy的应用--DBMS_RLS.ADD_POLICY
Data & Analysis
12-13 483
本文通过以下两篇文章整理所得: http://www.knowsky.com/386463.html http://www.itpub.net/thread-1004775-1-1.html 1 前言   数据访问权限控制,是一个古老而又实际的问题。   在大部份系统中,权限控制主要定义为模块进入权限的控制和数据列访问权限的控制(如:某某人可以进入某个控制,仓库不充许查看有关金额的字段等等)。...
利用DBMS_RLS实现VPD 实例
strikers1982的专栏
04-05 3306
VPD(virtual Private database):虚拟私有数据库,从名字上可能不太好理解。形象地举个例子:比如我们钢铁行业的数据库,既提供给宝钢使用,又提供给鞍钢使用(这个在实际中是不可能的,此处为了说明问题而已),但是要求宝钢只能访问宝钢的数据,鞍钢只能访问鞍钢的数据。这个时候虽然实际只有一个数据库,但是我们可以看成两个数据库,一个宝钢的数据库,一个鞍钢的数据库,此所谓虚拟私有数据库。
DBMS_RLS包实现数据库表行级安全控制
Watson的专栏
06-09 3449
DBMS_RLS 是实现数据库表行级别安全控制的,这个包包含精细访问控制管理接口,这个接口是用来实现VPD(Virtual Private Database),虚拟私有数据库。DBMS_RLS只能在ORACLE的企业版(Enterpris Edition Only)本才可以用。
oracle加密ted的公开,ORACLE使用透明数据库加密_FOR_DBMS_RLS
weixin_39580041的博客
04-16 352
ORACLE使用透明数据库加密--官网文档:https://www.oracle.com/technetwork/cn/tutorials/tde-096009-zhs.html#tOracle 数据库 10g 第 2 版透明数据库加密功能简化了信用卡号码以及社会安全保险号等机密我的信息的加密。 使用透明数据加密功能,没必要将加密例程嵌套到现有应用程序中,显著下降了加密的成本和复杂性。大多数加密解...
八、dbms_rls(实现精细访问控制)
weixin_30663471的博客
08-13 140
1、概述 本报只适用于Oracle Enterprise Edition,它用于实现精细访问控制,并且精细访问控制是通过在SQL语句中动态增加谓词(WHERE子句)来实现的.通过使用ORACLE的精细访问控制特征,可以使不同数据库用户在执行相同SQL语句时操作同一张表上的不同数据.例如多个用户执行select * from emp时,各自看到的行数不同。A只能看到财务部的记录,B只能看到市场部的...
Oracle的DBMS_RLS的案例
06-06
以下是一个简单的案例来说明DBMS_RLS如何实现行级安全性: 假设我们有一个表"TBL_SALARY",其中包含每个员工的薪资信息。我们想要确保只有HR部门的员工可以查看所有员工的薪资信息,而其他部门的员工只能查看自己的薪资信息。 1. 创建安全策略函数 我们可以创建一个安全策略函数"fn_security_policy",该函数将基于当前用户和部门来确定是否允许访问该行数据。以下是一个示例函数: ``` CREATE OR REPLACE FUNCTION fn_security_policy (p_schema VARCHAR2, p_table VARCHAR2) RETURN VARCHAR2 AS v_policy VARCHAR2(100) := '1=1'; BEGIN IF USER = 'HR' THEN v_policy := '1=1'; -- HR部门 ELSE v_policy := 'dept = USERENV(''CLIENT_INFO'')'; -- 根据部门进行访问控制 END IF; RETURN v_policy; END; ``` 该函数将返回一个SQL语句,该语句将用于限制对表的访问。在这个例子中,如果当前用户是HR部门,则返回"1=1",表示允许访问所有行;否则返回"dept = USERENV('CLIENT_INFO')",表示只允许访问与用户所在部门相同的行。 2. 创建安全策略 我们可以使用DBMS_RLS.CREATE_POLICY函数来创建安全策略。以下是一个示例: ``` BEGIN DBMS_RLS.CREATE_POLICY( object_schema => 'HR', object_name => 'TBL_SALARY', policy_name => 'salary_policy', function_schema => 'HR', policy_function => 'fn_security_policy', statement_types => 'SELECT'); END; ``` 该函数将创建一个名为"salary_policy"的安全策略,将其应用于HR模式下的"TBL_SALARY"表,并将其绑定到"fn_security_policy"函数。 3. 启用安全策略 我们可以使用DBMS_RLS.ENABLE_POLICY函数来启用安全策略: ``` BEGIN DBMS_RLS.ENABLE_POLICY( object_schema => 'HR', object_name => 'TBL_SALARY', policy_name => 'salary_policy'); END; ``` 该函数将启用名为"salary_policy"的安全策略,使其生效。 现在,如果HR部门的员工执行SELECT语句,则可以访问所有行。其他部门的员工只能访问与自己所在部门相同的行。 总之,DBMS_RLS提供了一种灵活的方式来实现数据库中的行级访问控制,可以根据具体的业务需求进行定制化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值