dbms_rls

最新推荐文章于 2021-04-16 08:08:35 发布
最新推荐文章于 2021-04-16 08:08:35 发布
阅读量476 收藏
点赞数
分类专栏: 总结 文章标签: dbms-rls 精细处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36408281/article/details/53355471
版权

包dbms_rls只适用oracle enterprise edition,他实现精细的访问控制;
  并且精细的访问控制是通过sql语句中动态增加谓词(where 子句)实现的;

可以使不同的数据库用户执行相同的sql语句,操作同一张表上的不同数据;

– 1,add_policy
/*
该过程用于给表,视图,或同义词增加一个安全策略;
当执行该操作结束后,会自动提交事务;
*/
dbms_rls.add_policy(object_schema => ,object_name => ,policy_name => ,
function_schema => ,policy_function => ,statement_types =>,
update_check => ,enable => ,static_policy =>
);

– 2,drop_policy
/*
该过程用于给表,视图,或同义词删除安全策略;
当执行该操作结束后,会自动提交事务;
*/
dbms_rls.drop_policy(object_schema => ,object_name => ,policy_name => );

– 3,refrsh_policy
/*
该过程用于刷新与安全策略修改相关的所有sql语句,并是oracle重新解析相关sql语句
当执行该操作结束后,会自动提交事务;
*/ 

dbms_rls.refresh_policy(object_schema => ,object_name => ,policy_name => );

– 4,enable_policy
/*
该过程用于激活或禁止特定的安全策略
当执行该操作结束后,会自动提交事务;
*/ 

dbms_rls.enable_policy(object_schema => ,object_name => ,policy_name => ,enable => );

– 5,create_policy_group
/*
该过程用于建立安全策略组
*/
dbms_rls.create_policy_group(
object_schema =>,object_name => ,policy_group =>
);

– 6,add_grouped_policy
/*
该过程用于增加与特定策略组相关的安全策略;
*/ 

dbms_rls.add_grouped_policy(
   object_schema => ,object_name => ,
   policy_group => ,policy_name => 
);

– 7,add_policy_context
/*
该过程用于为应用安全策略增加上下文;
*/
dbms_rls.add_policy_context(
object_schema =>,
object_name => ,
namespace => ,
attribute =>
);

– 8,delete_policy_group
/*
该过程用于删除安全策略分组
*/
dbms_rls.delete_policy_group(
object_schema => ,
object_name => ,
policy_group =>
);

– 9,drop_grouped_policy
/*
该过程删除特定策略组的安全策略
*/
dbms_rls.drop_grouped_policy(
object_schema => ,
object_name => ,
policy_group => ,
policy_name =>
);

– 10,drop_policy_context
/*
该过程删除上下文
*/
dbms_rls.drop_policy_context(
object_schema => ,
object_name => ,
namespace => ,
attribute =>
);

– 11,enable_grouped_policy
/*
该过程激活或禁止特定策略组的安全策略;
*/ 

  dbms_rls.enable_grouped_policy(
        object_schema => ,
        object_name => ,
        group_name => ,
        policy_name => ,
        enable =>
   );

– 12,refrsh_grouped_policy
/*
该过程刷新特定策略组的安全策略的相关sql语句,并重新解析sql语句;
*/ 

 dbms_rls.refresh_grouped_policy(
   object_schema => ,
   object_name => ,
   group_name => ,
   policy_name => 
);

/*
使用dbms_rls实现精细访问控制;
不同用户只能访问不同部门的员工;
*/

–1,建立应用上下文
create or replace context cz_emp using scott.ctx;

–2,建立包过程设置的应用上下文
create or replace package scott.ctx
as
procedure set_depno;
end;

create or replace package body scott.ctx as
   procedure set_depno 
   is
     no number(6);
   begin
     if sys_context('cz_emp','session_user')='test' then
       dbms_session.set_context('cz_emp','deptno',10);
     else if sys_context('cz_emp','session_user')='system' then
       dbms_session.set_context('cz_emp','deptno',20);
     else
       dbms_session.set_context('cz_emp','deptno',30); 
     end if;   
  end;  
end scott.ctx;

--3,建立登陆触发器
create or replace trigger tri_login
  after logon on database
  call scott.ctx.set_depno

–4,建立策略函数
create or replace package scott.emp_security as
function emp_sec(p1 varchar2,p2 varchar2 ) return varchar2;
end;

create or replace package body scott.emp_security as
function emp_sec(p1 varchar2,p2 varchar2 ) return varchar2
is
v_date varchar2(2000);
begin
if user not in (‘SYS’,’SCOTT’) then
v_date := ’ depno = sys_context(”cz_emp”,”deptno”)’;
return v_date;
end if;
return ‘1=1’;
end;
end ;

–5,增加策略
begin
dbms_rls.add_policy(‘SCOTT’,’EMP’,’emp_policy’,’SCOTT’,’scott.emp_security.emp_sec’,’select’);
end;

select deptno,ename from scott.emp [where ….];

小妙女
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle策略的使用(dbms_rls.add_policy)
Data & Analysis
12-13 2544
数据访问控制权限,是一个在实际项目中用得很平常的问题。比如公司部门,就工资来说,本人只能看到自己的工资信息,不能看到其他同事的信息,部门经理或更高级别的人可以看到他对应权限的信息,看到这里大多数人会选择在View加上Where子句来进行数据隔离。此方法编码工作量大、系统适应用户治理体系的弹性空间较小,一旦权限逻辑发生变动,就可能需要修改权限体系,导致所有的View都必须修改。除了这种实现,可以采用...
Oracle的dbms.rls实现数据访问控制
最新发布
欢迎朋友,我是一名十多年开发经验的新手,希望多多指教。
10-20 684
在大部份系统中,权限控制主要定义为模块进入权限的控制和数据列访问权限的控制(如:某某人可以进入某个控制,仓库不充许查看有关部门的字段等等)
042 - dbms_rls.add_policy
Data & Analysis
12-14 341
245. You want to enforce a company's business policy on several objects by using a single policy function. Which two types of policies can be assigned to the policy_type argument in the dbms_rls.add_p...
dbms_rls包的使用
cuili9760的博客
03-09 263
前段时间做一个系统优化时,发现系统中查询语句中添加了很多对会话的限制,系统的名称是xxxxVPD。 当时以为是开发商的什么安全策略,直到看到了oracle的dbms_rls包,才恍然大悟。原来这也是oracle的安全策略啊。 ...
Oracle PL/SQL常用47个工具包
01-14
21. **DBMS_RLS**: 实现行级安全性,控制用户对特定行的访问。 22. **DBMS_AQ**: 队列服务,支持发布/订阅消息模型,实现异步处理。 23. **DBMS_XSL_PROCESSOR**: 处理XML文档,转换XSLT样式表。 24. **DBMS_...
Oracle系统包详细使用方法
03-20
dbms_rls(Row-Level Security)实现行级安全,用于限制用户对特定行的访问。dbms_ddl包处理DDL语句,如创建、修改或删除数据库对象。dbms_shared_pool管理共享池,存储解析过的PL/SQL代码和数据字典信息。dbms_...
oracle子程序和程序包
09-13
Oracle子程序和程序包是数据库管理系统Oracle中的重要概念,它们为开发者提供了强大的功能,用于组织和执行复杂的数据库操作。在Oracle中,子程序主要包括存储过程和函数,它们都是可重复使用的代码块,可以提高开发...
ORACLE_SQL性能优化(这个很全的)
04-28
8. **SQL重写**:通过DBMS_RLSDBMS_REWRITE等包,可以实现SQL语句的动态或静态重写,以提高性能或满足安全需求。 9. **内存管理**:PGA(程序全局区)和SGA(系统全局区)的大小调整对性能有很大影响。理解如何...
Oracle中虚拟私有数据库的安全保护方式.pdf
10-09
然后,使用DBMS_RLS.ADD_POLICY过程将这个函数与表关联起来,实现行级安全策略。 以下是一个简单的PL/SQL函数示例,用于实现行级安全策略: ```sql CREATE OR REPLACE FUNCTION no_dept_10(p_schema IN VARCHAR2, ...
Oracle基础包之DBMS_RLS(八)
tianxingyun的专栏
11-06 525
概述 本报只适用于Oracle Enterprise Edition,它用于实现精细访问控制,并且精细访问控制是通过在SQL语句中动态增加谓词(WHERE子句)来实现的. 通过使用ORACLE的精细访问控制特征,可以使不同数据库用户在执行相同SQL语句时操作同一张表上的不同数据. 例如多个用户执行select * from emp时,各自看到的行数不同。A只能看到财务部的记录,B只能看到市场部的数据。 包的组成 add_policy 作用: 用于为表、视图或同义词增加一个安全策略,当执行该操作结束是会自动提
oracle Policy的应用--DBMS_RLS.ADD_POLICY
Data & Analysis
12-13 486
本文通过以下两篇文章整理所得: http://www.knowsky.com/386463.html http://www.itpub.net/thread-1004775-1-1.html 1 前言   数据访问权限控制,是一个古老而又实际的问题。   在大部份系统中,权限控制主要定义为模块进入权限的控制和数据列访问权限的控制(如:某某人可以进入某个控制,仓库不充许查看有关金额的字段等等)。...
DBMS_RLS包实现数据库表行级安全控制
Watson的专栏
06-09 3460
DBMS_RLS 是实现数据库表行级别安全控制的,这个包包含精细访问控制管理接口,这个接口是用来实现VPD(Virtual Private Database),虚拟私有数据库。DBMS_RLS只能在ORACLE的企业版(Enterpris Edition Only)本才可以用。
利用DBMS_RLS实现VPD 实例
strikers1982的专栏
04-05 3315
VPD(virtual Private database):虚拟私有数据库,从名字上可能不太好理解。形象地举个例子:比如我们钢铁行业的数据库,既提供给宝钢使用,又提供给鞍钢使用(这个在实际中是不可能的,此处为了说明问题而已),但是要求宝钢只能访问宝钢的数据,鞍钢只能访问鞍钢的数据。这个时候虽然实际只有一个数据库,但是我们可以看成两个数据库,一个宝钢的数据库,一个鞍钢的数据库,此所谓虚拟私有数据库。
oracle加密ted的公开,ORACLE使用透明数据库加密_FOR_DBMS_RLS
weixin_39580041的博客
04-16 363
ORACLE使用透明数据库加密--官网文档:https://www.oracle.com/technetwork/cn/tutorials/tde-096009-zhs.html#tOracle 数据库 10g 第 2 版透明数据库加密功能简化了信用卡号码以及社会安全保险号等机密我的信息的加密。 使用透明数据加密功能,没必要将加密例程嵌套到现有应用程序中,显著下降了加密的成本和复杂性。大多数加密解...
八、dbms_rls(实现精细访问控制)
weixin_30663471的博客
08-13 143
1、概述 本报只适用于Oracle Enterprise Edition,它用于实现精细访问控制,并且精细访问控制是通过在SQL语句中动态增加谓词(WHERE子句)来实现的.通过使用ORACLE的精细访问控制特征,可以使不同数据库用户在执行相同SQL语句时操作同一张表上的不同数据.例如多个用户执行select * from emp时,各自看到的行数不同。A只能看到财务部的记录,B只能看到市场部的...
Oracle的DBMS_RLS的案例
06-06
以下是一个简单的案例来说明DBMS_RLS如何实现行级安全性: 假设我们有一个表"TBL_SALARY",其中包含每个员工的薪资信息。我们想要确保只有HR部门的员工可以查看所有员工的薪资信息,而其他部门的员工只能查看自己的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值