oracle访问控制策略查看,ORACLE 安全访问策略VPD与ORA-28132

最新推荐文章于 2022-10-02 16:38:24 发布
最新推荐文章于 2022-10-02 16:38:24 发布
阅读量520 收藏
点赞数
文章标签: oracle访问控制策略查看

今天下午,开发同事反馈,某地市的医保oracle数据库执行存储过程报错,报错信息是ORA-28132:

ERROR IS:ORA-28132: MERGE INTO 语法不支持安全策略

相关的sql语句如下:

MERGE /*+ parallel(4) */

INTO DW_BILL B

USING (SELECT T1.HIS_ID, SUM(T1.DETAIL_DEDUCT_AMOUNT) AMOUNT

FROM (SELECT DISTINCT T.HIS_ID,

T.DETAIL_ID,

T.DETAIL_DEDUCT_AMOUNT

FROM TMP_DEDUCTIONPLAN_BILLDETAIL T) T1

GROUP BY T1.HIS_ID) T1

ON (B.HISID = T1.HIS_ID)

WHEN MATCHED THEN

UPDATE

SET B.BMI_NOPAY =

(CASE

WHEN T1.AMOUNT >= B.BMI_NOPAY THEN

0

ELSE

B.BMI_NOPAY - T1.AMOUNT

END),

B.RULETYPE  = 0

WHERE B.TABLE_PAR >= I_TABLEPAR_BEGIN

AND B.TABLE_PAR 

查看oracle联机文档解释:

[oracle@se31 ~]$ oerr ora 28132

28132, 00000, "The MERGE INTO syntax does not support the security policy."

//  *Cause: The MERGE INTO syntax did not support a security policy on the

//          destination table, because the policy's statement_types did

//          not include each of INSERT, UPDATE and DELETE.

// *Action: If you do not have the privilege to modify the security policy,

//          then instead of MERGE INTO, use the INSERT, UPDATE and DELETE DML

//          statements on the table that has a security policy defined on it.

//          If you have the privilege to modify the security policy, then

//          redefine it in such a way that statement_types includes all of

//          the DML statement types (INSERT, UPDATE and DELETE).

//

[oracle@se31 ~]$

根据oracle联机文档解释是merge into语句涉及的目标表上有安全访问控制策略,oracle MOS官方文档(ID 2258901.1)也提示确认merge into目标表上是否有安全控制策略。

select OBJECT_OWNER,OBJECT_NAME,POLICY,PREDICATE from v$vpd_policy;

使用如下sql语句确定是否有安全访问控制策略:

select distinct object_owner,object_name,policy,predicate

from v$vpd_policy

where object_name in('DW_BILLDETAIL','DW_BILL') order by 1,2,3;

71d639b7d4ba75d5e86c771892bbb461.png

经确认,merge into的sql语句涉及的目标表上的确添加了访问控制策略:ACLINSERT、ACLQUERY、ACLUPDATE,

但是,merge into语句使用要求insert、delete、update同时支持,所以merge into 语句执行报错ORA-28132。

解决方法:

1、为merge into涉及的目标表添加ACLDELETE策略:

BEGIN

DBMS_RLS.add_policy (object_schema   => 'BMI',

object_name     => 'DW_BILLDETAIL',

policy_name     => 'ACLDELETE',

function_schema => 'BMI',

policy_function => 'F_LIMITED_DELETE_DW_BILLDETAIL');--需要根据需求自定义

END;

/

2、删除merge into涉及的目标表上添加的访问控制策略:

BEGIN

DBMS_RLS.drop_policy (object_schema   => 'BMI',

object_name     => 'DW_BILLDETAIL',

policy_name     => 'ACLUPDATE');

END;

/

BEGIN

DBMS_RLS.drop_policy (object_schema   => 'BMI',

object_name     => 'DW_BILLDETAIL',

policy_name     => 'ACLINSERT');

END;

/

另外:oracle vpd即虚拟专用数据库

所谓虚拟专用数据库(VPD)指的是,通过在数据库里进行配置,从而让不同的用户只能查看某 个表里的部分数据。

VPD分为以下两个级别:

行级别:在该级别下,可以控制某些用户只能查看到某些数据行。比如,对于销售数据表sales 来说,每个销售人员只能检索出他自己的销售数据,

不能查询其他销售人员的销售数据。

列级别:在该级别下,可以控制某些用户不能检索某个表的某个列的值。比如用户HR 下的 employees 表中,含有工资(salary)列,由于该列比较敏感,

因此不让其他用户查询该列的值。 其他用户检索该列时,会发现其值全都为空(null )。

weixin_39601743
关注
让数据无所畏惧!探索Oracle 12c的强大安全功能:数据红action、数据掩码、加密表空间、统一审计等功能|oracle 12c相对oralce 11g的新特性(4)
小小鱼儿小小林的博客
10-02 2万+
oracle 12c引入了许多新的安全功能,如数据红action、数据掩码、加密表空间等,引入了统一审计功能,可以记录和监视对数据库的所有访问和操作,提高了数据的安全性。
oracle vpd策略,oracle vpd 策略查询
weixin_34771903的博客
04-10 966
Oracle VPD策略示例 - abce - 博客园2015年12月14日Oracle VPD策略示例 1.未创建前使用oe用户登录查询: + View Code + View Code 2.创建VPD策略 以sys用户用sysdba权限登录pdb2 2.1.创建策略函数 + View...oracle vpd 策略查询_文档之家这与Oracle VPD 的实现相反,Oracle VPD 的实...
ORACLE 安全访问策略VPDORA-28132
www_xue_xi的博客
11-14 1680
ORACLE 安全访问策略VPD使用不当导致应用程序SQL语句merge into报错ORA-28132
Oracle数据库安全策略(转)
cuiji1279的博客
08-13 147
Oracle数据库安全策略(转)[@more@]   随着计算机网络应用的普及和提高,Oracle数据库应用在各个领域日新月异,它性能优异,操作灵活方便,是目前数据库系统中受到广泛青睐的几家之一。然而,随着应用的深入,数据信息...
深入分析Oracle数据库的安全策略角色管理备份和恢复
rubyLover的专栏
02-03 293
Oracle是现今最大的关系型数据库管理系统之一,它功能强大、性能卓越,在当今大型数据库管理系统中占有重要地位。在正常情况下,Oracle数据库会保证数据的安全、稳定,为用户提供正确的数据,但由于计算机系统的故障(硬件故障、软件故障、网络故障和系统故障)影响数据库系统的操作,影响数据库中数据的正确性,甚至破坏数据库,使数据库中全部或部分数据丢失,整个系统都将处于瘫痪状态。因此,如何保证Oracle...
oracle 安全策略查看,Oracle数据库的安全策略
weixin_35336727的博客
04-08 329
正在看的ORACLE教程是:Oracle数据库的安全策略。 ---- Oracle是关系型数据库管理系统,它功能强大、性能卓越,在当今大型数据库管理系统中占有重要地位。在我们开发的...
oracle精细访问控制
10-31
Oracle 中,VPD 是一种基于 row-level 的安全机制,可以控制用户对数据库对象的访问权限。VPD 的实现需要结合实际情况进行设计和实现,需要考虑到数据库对象、安全策略、应用环境、VPD 函数、触发器等多个方面。 ...
[Oracle] 数据库安全之 - 虚拟私有数据库 (VPD
Zhu_Julian's Notes (朱显杰的技术博客)
06-09 4279
Oracle安全分为四大部分,分别是用户管理、访问控制、数据保护和监控,具体可参考《[Oracle] 数据库安全概述》http://blog.csdn.net/u010415792/article/details/9008089 今天着重讲讲访问控制中一种常见的技术VPDVPD的全称是Virtual Private Database 虚拟私有数据库,它在Oracle 8i时就出现了,是Ora
oracle 权限控制
08-28
Oracle权限控制系统是数据库管理的重要组成部分,它用于确保只有授权的用户和进程才能访问特定的数据和执行特定的操作。本文档主要探讨了如何在Oracle环境中实施权限控制,包括对历史SQL语句的保存、登录IP地址的...
oracle 安全策略查看,Oracle数据库安全策略
weixin_39664010的博客
04-08 331
正在看的ORACLE教程是:Oracle数据库安全策略。随着计算机网络应用的普及和提高,Oracle数据库应用在各个领域日新月异,它性能优异,操作灵活方便,是目前数据库系统中受到广泛青睐的几家之一。然而,随着应用的深入,数据信息的不断增加,数据库的安全性问题已提到了一个十分重要的议事日程上,它是数据库管理员日常工作中十分关注的一个问题。由于计算机软、硬件故障,导致数据库系统不能正常运转,造成大量数...
关于采用Oralce行级安全策略解决应用系统数据权限的论述
02-26
我们在开发应用系统时,经常遇到这样的问题:用户只被允许访问某张表的一部分数据,而且无论使用哪个界面,都只能访问这一部分数据。比如,用户A只能访问装货港是上海的委托。通常我们会在SQL语句中加入条件来过滤数据。但是,这种做法最大的缺点是可修改性差。由于过滤条件固化在代码中,如果用户的访问规则变了,就必须修改源代码;又因为系统中会存在多处代码访问同一张表,程序员必须逐一修改,既费时费力,又容易出错。 解决上述问题的办法可能有很多。比如,在SQL中嵌入宏变量,再为每一个宏变量配置相应的过滤条件等。这些方法虽然一定程度上消除了上述问题,但是往往也增加了系统的复杂性。本文旨在利用Oracle已有的行级安全策略,为有类似问题的项目组提供一种全新的解决方案
oracle访问控制策略,Oracle细粒度的访问控制的基本工作方式
weixin_31693025的博客
04-08 482
我们都了解Oracle细粒度的访问控制的相关工作方式。即 ,细粒度访问控制其实就是虚拟化,专用数据库 (VPD) ,它可以提供强大的行级安全功能。它是在 Oracle8i 中推出的,已经受到广泛的欢迎,并且在从教育软件到金融服务等各种应用程序得到采用。VPD 的工作方法是,通过透明地更改对数据的请求,基于一系列定义的标准向用户提供表的局部视图。在运行时,所有查询都附加了谓词,以便筛选出准许用户看到...
Oracle 数据库的安全策略
weixin_33754065的博客
03-18 119
Oracle数据库的安全策略(一)Oracle是关系型数据库治理系统,它功能强大、性能卓越,在当今大型数据库治理系统中占有重要地位。在我们开发的一MIS系统中,选用了Oracle7.3数据库。在正常情况下,Oracle数据库会保证数据的安全、稳定,为用户提供正确的数据,但由于计算机系统的故障(硬件故障、软件故障、网络故障和系统故障)影响数据库系统的操作,影响数据库中数据的正确性,...
Oracle 访问方法
最新发布
u011868279的博客
10-02 861
Oracle 访问方法
oracle访问控制策略查看,基于角色的访问控制(概述)
weixin_39754603的博客
04-03 322
基于角色的访问控制(概述)基于角色的访问控制 (Role-based access control, RBAC) 是一种安全功能,用于控制用户对通常仅限于 root 角色的任务的访问。通过对进程和用户应用安全属性,RBAC 可以向多个管理员分派超级用户功能。进程权限管理通过特权实现。用户权限管理通过 RBAC 实现。有关进程权限管理的介绍,请参见特权(概述)。有关 RBAC 任务的信息,请参见第...
oracle】sqlnet.ora 访问控制策略
weixin_33795806的博客
04-14 504
sqlnet.ora中进行下列参数的设置可以限制或允许用户从特定的客户机连接到数据库中。 tcp.validnode_checking=yes|no tcp.invited_nodes=(ip|hostname,...) tcp.excluded_nodes=(ip|hostname,...) ##如果是hostname 则需要在/etc/hosts 里...
Oracle VPD
chncaesar的专栏
01-20 5794
VPD = Virtual Private Database。同义词有RLS : Row Level Security, FGAC: Fine Grained Access Control。 用于行级访问控制。假设有需求,只有用户'SCOTT'能访问emp表所有记录,其他人只能访问manager以下员工的记录。 CREATE FUNCTION emp_policy(schema_in IN
oracle 是否启用vpd,oracle VPD介绍
weixin_35773130的博客
04-11 326
Introduction to VPDVirtual private database (VPD) enables you to enforce security, to a fine level of granularity, directly on tables, views, or synonyms. Because security policies are attached direct...
Oracle VPD策略示例
weixin_34218890的博客
12-14 336
1.未创建前使用oe用户登录查询: SQL> select * from orders; ORDER_ID ORDER_DATE ORDER_MO CUSTOMER_ID ORDER_STATUS ORDER_TOTAL SALES_REP_ID PROMOTION_ID ---------- ----------...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值