oracle给seq赋权限,ORACLE FGAC(细粒度权限控制)(转)

最新推荐文章于 2022-06-10 18:03:23 发布
最新推荐文章于 2022-06-10 18:03:23 发布
阅读量412 收藏
点赞数
文章标签: oracle给seq赋权限

--主要完成ORACLE fine-grained access control , 以及使用存储过程进行权限封装

CONNECT system/yJdg2U1v AS sysdba

--授予HR权限

GRANT CONNECT,RESOURCE,UNLIMITED TABLESPACE,CREATE ANY CONTEXT, CREATE PROCEDURE,

CREATE ANY TRIGGER TO HR IDENTIFIED BY HR;

CONNECT hr/hr;

--创建两张测试表

CREATE TABLE Directory (Empno NUMBER(4) NOT NULL,

Mgrno NUMBER(4) NOT NULL,

Rank NUMBER(7,2) NOT NULL);

CREATE TABLE Payroll (Empno NUMBER(4) NOT NULL,

Name VARCHAR(30) NOT NULL );

--插入测试数据

INSERT INTO Directory VALUES (1, 1, 1.0);

INSERT INTO Payroll VALUES (1, 'KING');

INSERT INTO Directory VALUES (2, 1, 5);

INSERT INTO Payroll VALUES (2, 'CLARK');

--创建序列

CREATE SEQUENCE Empno_seq START WITH 5;

CREATE SEQUENCE Rank_seq START WITH 100;

--创建上下文

CREATE OR REPLACE CONTEXT Hr_app USING Hr.Hr0_pck;

CREATE OR REPLACE CONTEXT Hr_sec USING Hr.Hr1_pck;

--创建上下文用包

CREATE OR REPLACE PACKAGE Hr0_pck IS

PROCEDURE adjustrankby1(Empno NUMBER);

END;

-- 这一步仅仅进行了简单的测试, 并没有做过多的是设置, 可根据具体情况来设置

CREATE OR REPLACE PACKAGE BODY Hr0_pck IS

PROCEDURE Adjustrankby1(Empno NUMBER) IS

Stmt VARCHAR2(100);

BEGIN

DBMS_SESSION.SET_CONTEXT('hr_app', 'adjstate', 1);

END;

END;

---

CREATE OR REPLACE PACKAGE hr1_pck IS

PROCEDURE setid;

END;

CREATE or REPLACE PACKAGE BODY Hr1_pck IS

PROCEDURE setid IS

id NUMBER;

BEGIN

SELECT Empno

INTO id

FROM Payroll

WHERE Name = SYS_CONTEXT('userenv', 'session_user');

DBMS_SESSION.SET_CONTEXT('hr_sec', 'empno', id);

DBMS_SESSION.SET_CONTEXT('hr_sec', 'appid', id);

EXCEPTION

WHEN NO_DATA_FOUND THEN

INSERT INTO Payroll

(Empno, Name)

VALUES

(Empno_seq.NEXTVAL, SYS_CONTEXT('userenv', 'session_user'));

INSERT INTO Directory

(Empno, Mgrno, Rank)

VALUES

(Empno_seq.CURRVAL, 2, Rank_seq.NEXTVAL);

SELECT Empno

INTO id

FROM Payroll

WHERE Name = sys_context('userenv', 'session_user');

DBMS_SESSION.SET_CONTEXT('hr_sec', 'empno', id);

DBMS_SESSION.SET_CONTEXT('hr_sec', 'appid', id);

WHEN OTHERS THEN

NULL;

END;

END;

GRANT EXECUTE ON Hr1_pck TO public;

CONNECT system/yJdg2U1v AS sysdba

---创建logon 触发器

CREATE OR REPLACE TRIGGER Databasetrigger

AFTER LOGON ON DATABASE

BEGIN

--- 当用户登陆时会执行 hr.Hr1_pck.Setid这个过程来完成设置上下文

hr.Hr1_pck.Setid;

END;

CONNECT hr/hr

-- 这个过程为测试过程, 并非关键步骤

CREATE OR REPLACE PACKAGE hr2_pck IS

FUNCTION Findmgr(Empno NUMBER) RETURN NUMBER;

END;

CREATE OR REPLACE PACKAGE BODY hr2_pck IS

FUNCTION findmgr(empno number) RETURN NUMBER IS

Mgrid NUMBER;

BEGIN

SELECT mgrno INTO mgrid FROM directory WHERE mgrid = empno;

RETURN mgrid;

END;

END;

-- 创建细粒度访问策略用函数

CREATE OR REPLACE FUNCTION secure_updates(ns varchar2,na varchar2)

RETURN VARCHAR2 IS

Results VARCHAR2(100);

BEGIN

IF (sys_context('hr_app','adjstate') = 1)

THEN results := 'mgrno = SYS_CONTEXT('||'''hr_sec'',''empno'')';

ELSE results := '1=2';

END IF;

RETURN Results;

END;

浮生若梦的小女孩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 授予 sequence,Oracle的角色和权限授予
weixin_36446697的博客
04-13 2719
Oracle为了兼容以前的版本,提供了三种标准的角色(role):connect、resource和dba。1. connect role(连接角色)临时用户,特别是那些不需要建表的用户,通常只予他们connect。connect是使用oracle的简单权限,这种权限只有在对其他用户的表有访问权时,包括select、insert、update和delete等,才会变得有意义。拥有connect ...
oracleseq权限,错误:使用Postgres拒绝序列cities_id_seq权限
weixin_32101685的博客
04-04 1631
错误:使用Postgres拒绝序列cities_id_seq权限我是新的postgres(所有数据库信息系统)。 我在我的数据库上运行下面的SQL脚本:create table cities ( id serial primary key, name text not null ); create table reports ( id serial primary key, cityid int...
oralce数据库用户创建,表空间,授权,导入导出以及表被锁的处理方式
被生活耽误的旅行者
06-10 616
oracle 数据库 用户创建,授权,表空间创建,导入导出操作
oracle FGAC细粒度访问控制)介绍
老徐的博客只有干货
01-02 5282
ORACLE,RLS有时也叫做虚拟私有数据库(VPD)或者细粒度访问控制FGAC)。 RLS由8i引进,利用这一特性我们可以对表定义安全策略(并且指明对表的操作类型),实现对用户可以看到或者修改的数据进行限制。 这个功能大部分通过内置包DBMS_RLS实现。下面通过一个实例说明,详细情况请查阅官方文档: -----------------------------------------
ORACLE FGAC(细粒度权限控制)
coabmixr238253的博客
07-17 295
ORACLE FGAC(细粒度权限控制)http://www.itpub.net/thread-1037232-1-1.html细粒度访问控制 (FGAC)。FGAC,也称为行级安全性,是一种可以根据数据内容限制访问的...
Windows 下通过PlSQL创建oracle数据库和用户以及授权、删除表空间、扩展表空间
tengqingyong的博客
11-17 1892
1.create tablespace Conference datafile 'Conference_ data.dbf' size 500M; 创建一个表空间 Conference (表空间在oracle就是数据库的意思) 然后指明表空间的dbf文件 2.create user conference identified by conference2020 default tablespace Conference; 创建一个用户,以及密码,并指向表空间形成一一对应 3.grant db...
10.Oracle虚表1
08-08
- **序列生成器**:创建并使用序列,例如创建一个名为`SEQ_FREECPLUS`的序列,然后获取其下一个值:`SELECT SEQ_FREECPLUS.NEXTVAL FROM DUAL`,以及当前值:`SELECT SEQ_FREECPLUS.CURRVAL FROM DUAL`。...
oracle_sequence.rar_oracle
09-19
Oracle数据库是世界上最广泛使用的数据库系统之一,其强大的功能和稳定性深受企业青睐。在Oracle,序列(Sequence)是一个非常重要的概念,它主要用于生成唯一的整数序列,常常被用来作为主键值,特别是在插入新...
Oracle创建序列的方法及技巧.doc
最新发布
09-06
这行代码将序列的下一个值给表单的 `AGENTID` 字段,从而在插入新记录时自动填充主键。 序列的使用需要注意,虽然可以丢弃一些生成但未使用的值(比如在打开表单但不插入新记录时),但如果序列的生成频率很高,...
MyBatis Oracle 自增序列的实现方法
09-01
这里,`useGeneratedKeys="true"`表示使用自动生成的键,`keyProperty="s_id"`指定将生成的键值给参数对象的`s_id`属性。`<selectKey>`标签用于执行SQL获取序列值,`order="BEFORE"`表示在插入操作之前执行。`...
Oracle数据库培训1.ppt
11-12
Oracle数据库是一种广泛使用的大型关系型数据库管理系统,以其强大的性能、高度的可移植性和出色的安全性而闻名。在Oracle数据库培训,以下是一些关键知识点的详细介绍: 一、Oracle数据库简介 Oracle数据库是...
oracle索引、序列和权限设置
05-08
oracle索引、序列和权限设置
oracle seq table 授权
除了你无可取代
04-21 392
grant all on sqe_1 to user2 oracle 用一个TNS下面的不同用户 授权 可以给 seq table 授权 grant select on user1.table1, update on user1.table1 to user2; grant select on user1.table2, update on user1.tab...
oracle seq nextval,在oracle使用sequence.nextval创建表
weixin_39688687的博客
04-03 3627
Lukas Eder..57Oracle 12c我们现在终于拥有IDENTITY许多其他数据库的列,如果在后台自动生成序列.这个解决方案比基于触发器的解决方案快得多,如本博文所示.因此,您的表创建将如下所示:CREATE TABLE qname(qname_id integer GENERATED BY DEFAULT AS IDENTITY (START WITH 1) NOT NULL PR...
oracle创建与授权
qq_43591867的博客
09-26 351
–创建表空间 create tablespace tedu datafile ‘D:\tedu_oralce.dbf’ size 100m autoextend on next 10m; –删除表空间 drop tablespace tedu; –创建用户 create user tedu identified by tedu default tablespace tedu; –给用户授权 –常用的用户角色 connect --普通角色 resource --开发都角色 dba --超级管理员角色 –
ORACLE FGAC(细粒度权限控制)(
cqq1799的博客
09-17 162
ORACLE FGAC(细粒度权限控制)自:http://www.itpub.net/thread-1037232-1-1.html --主要完成ORACLE fine-grained access control , 以及...
ORACLE SEQUENCE 权限
热门推荐
08-31 1万+
<br />ORACLE SEQUENCE的简单介绍<br />如何修改sequence的权限(将用户aaa下的sequence查询权限分配给用户bbb):<br />conn aaa/aaa<br />grant select  on sequencename to bbb <br />conn bbb/bbb<br />select aaa.sequencename.nextval from dual<br /> <br />授予和收回权限<br />grant select on seq_teamme
授予用户sequence权限
KingZhCool的专栏
07-21 5551
conn sys/password as sysdba ---是以DBA的身份进入的系统 grant create sequence to your_users; ---这句是授权用户创建sequence的权限 如果不行就重新登录一下plsql!...
Oracle数据库管理基础:换、服务与权限
权限和角色是Oracle控制访问控制的重要机制。权限是授予用户进行特定操作的能力,如`GRANT connect, RESOURCE TO 用户名`,这允许用户连接到数据库并使用资源。角色是一组权限的集合,可以方便地批量授予用户。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值