关于oraclevpd

最新推荐文章于 2024-09-03 07:27:19 发布
最新推荐文章于 2024-09-03 07:27:19 发布
阅读量744 收藏
点赞数
分类专栏: dba 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoweidai/article/details/17240995
版权

oracle vpd

一、基于行 的vpd

1、,创建 应用程序上下文,关联 设置上下文属性的程序包(可预先不存在),因为应用程序上下文为sys所有,所以要用sys用户创建。

2、创建设置应用程序上下文属性的程序包,在该程序包中调用dbms_session 程序包(该程序包只能在plsql中调用,而不能直接执行,否则会报错)。可以普通用户创建,但是要将程序包中设置应用程序上下文属性的过程的执行权限授予public,因为其他用户需要利用这个程序包中的这个过程来设置自己的应用程序上下文属性值。

3、创建用于fgac4策略的函数,可以放在设置应用程序上下文的程序包里,不需要授权,因为这个函数是给sys用户使用的。注意这种函数有固定的要求,就是必须要有两个传入的参数,但是调用的时候可以不写参数,因为在dbms_rls包中已经为它定义了参数了(个人认为)。

4、创建fgac规则,利用dbms_rls程序包,sys用户创建。

5、用sys用户写一个登录触发器,触发用户执行设置应用程序上下文属性的那个过程,当用户登录的时候,应用程序上下文就有值了,这个值可以被fgac策略所调用了。


二、基于列的vpd

和基于行的vpd一样,只不过在添加fgac策略的时候多了两个参数set_relevant_cols(屏蔽哪些列,以逗号隔开)和set_relevant_cols_opt (设置收到影响的记录范围,设置为all_rows表示对所有的数据行生效)



大力魔王
关注
专栏目录
oracle vpd策略,oracle vpd 策略查询
weixin_34771903的博客
04-10 977
Oracle VPD策略示例 - abce - 博客园2015年12月14日Oracle VPD策略示例 1.未创建前使用oe用户登录查询: + View Code + View Code 2.创建VPD策略 以sys用户用sysdba权限登录pdb2 2.1.创建策略函数 + View...oracle vpd 策略查询_文档之家这与Oracle VPD 的实现相反,Oracle VPD 的实...
Oracle VPD
chncaesar的专栏
01-20 5799
VPD = Virtual Private Database。同义词有RLS : Row Level Security, FGAC: Fine Grained Access Control。 用于行级访问控制。假设有需求,只有用户'SCOTT'能访问emp表所有记录,其他人只能访问manager以下员工的记录。 CREATE FUNCTION emp_policy(schema_in IN
Oracle(101)什么是虚拟专用数据库(VPD)?
最新发布
qq_43012298的博客
09-03 675
虚拟专用数据库(Virtual Private Database, VPD)是Oracle数据库中用于实现细粒度访问控制的强大技术。通过创建策略函数和策略,可以基于用户身份、会话属性或其他上下文信息,动态地控制用户对数据库数据的访问。上述步骤和代码示例展示了如何配置和使用虚拟专用数据库,以满足具体的业务需求。
Oracle-VPD
belief1117的专栏
07-17 160
  Oracle权限控制 采用oracle的dbms_rls包实现数据访问控制 在大部份系统中,权限控制主要定义为模块进入权限的控制和数据列访问权限的控制(如:某某人可以进入某个控制,仓库不充许查看有关部门的字段等等)。  但在某些系统中,权限控制又必须定义到数据行访问权限的控制,此需求一般出现在同一系统,不同的相对独立机构使用的情况。(如:集团下属多个子公司,所有子公司使用...
利用Oracle VPD(虚拟专用数据库)实现类似EBS R12里的多OU屏蔽
weixin_33814685的博客
04-03 136
EBS R11通过建立带有CLIENT_INFO过滤条件的视图来实现多OU屏蔽,而R12使用的则是VDP(Virtual Private Database)来实现,关联的package是MO_GLOBAL,ORG_SECURITY。 假设我们想让员工只能查看到本部门的所有员工信息:没有应用VDP之前:select * from scott.emp; -----------------------...
Oracle数据库安全策略分析(一)第1/2页
12-15
正在看的ORACLE教程是:Oracle数据库安全策略分析(一)。 数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失以及数据库被非法用户的侵入使得...在Unix环境下组设置的配置文件是/etc/group,关于这个
关于Oracle的虚拟专有数据库特性探讨
03-04
Oracle8i中引入的Oracle行级安全性特性提供了细粒度的访问控制--细粒度意味着是在行一级上...使用OracleVPD功能不仅确保了企业能够构建安全的数据库来执行隐私政策,而且提供了应用程序开发的一个更加可管理的方法。
D78846GC20_oracle 12c administration workshop I 缺2 II缺1
05-26
这个压缩包文件集合似乎是一系列关于Oracle 12c管理的教程或工作坊资料,其中部分章节缺失。让我们深入探讨一下Oracle 12c数据库管理和工作坊中的关键知识点。 1. **Oracle 12c的新特性**: - **多租户架构 ...
如何构建安全的Oracle企业级数据库平台.pdf
10-10
- 应用虚拟专用数据库(VPD)技术,实现字段级别的安全控制,根据用户权限提供定制化的数据视图。 通过以上步骤,可以构建一个相对安全的Oracle企业级数据库平台。但值得注意的是,安全是一个持续的过程,需要定期...
vpd列级权限控制举例
07-15
oracle数据安全介绍与简明使用之:vpd列级权限控制举例
oracle VPD
PassionCreation的专栏
12-21 567
---查看对象是否附加有vpd SELECT *   FROM dba_policies  WHERE object_name LIKE 'MTL_SE%'; ---Eable 对象的vpd策略 BEGIN   dbms_rls.enable_grouped_policy(object_name => 'MTL_SECONDARY_INVENTORIES',
oracle行列级权限控制(VPD
m0_51192710的博客
06-06 1725
限制访问PDM用户下的表TEST_VPD,政策名称为LIMITED_QUERY_LINE,政策函数为PDM用户下的F_LIMITED_QUERY_LINE,政策类型为SELECT类型,启用该FGAC规则END;SEC_RELEVANT_COLS 要屏蔽的列(用逗号隔开)SEC_RELEVANT_COLS_OPT =>DBMS_RLS.ALL_ROWS说明对所有记录屏蔽该列END;
[精]Oracle VPD详解(虚拟专用数据库)
热门推荐
苏南生的CSDN博客
09-19 1万+
所谓虚拟专用数据库(VPD)指的是,通过在数据库里进行配置,从而让不同的用户只能查看某 个表里的部分数据。VPD分为以下两个级别。 行级别:在该级别下,可以控制某些用户只能查看到某些数据行。比如,对于销售数据表sales 来说,每个销售人员只能检索出他自己的销售数据,不能查询其他销售人员的销售数据。 列级别:在该级别下,可以控制某些用户不能检索某个表的某个列的值。比如用户HR 下的 employe
Oracle虚拟私有数据库(VPD)概述及简单举例
cuidan1640的博客
06-25 475
Oracle虚拟私有数据库(VPD)概述及简单举例[@more@]Oracle虚拟私有数据库(VPD)概述及简单举例1、Oracle虚拟私有数据库(VPD)概述VPD提供了比角色和视图更好的行级访问控制。例如在internet访...
ORACLE VPD方案
cuanwei9356的博客
03-06 119
ORACLE VPD方案DROP USER VPD CASCADE;DROP ROLE R_VPD;CREATE USER VPD IDENTIFIED BY VPD;CREATE ROLE R_VPD;GRANT RESOUR...
oracleVPD介绍
lifeneedyou的专栏
08-01 625
1什么是VPD? 虚拟专用数据库 (VPD) 提供了角色和视图无法提供的行级访问控制。对于互联网访问,虚拟专用数据库可以确保在线银行的客户只能看到他们自己的帐户。Web 托管公司可以在同一 Oracle 数据库中维护多个公司的数据,但只允许每个公司查看其自身数据。 在企业内部,虚拟数据库可在应用程序部署方面降低拥有成本。可以在数据库服务器一次实现安全性,而不用在访问数据的每个应用程序中分别实...
Oracle VPD详解:行级与列级数据隔离
"本文详细介绍了Oracle虚拟专用数据库(VPD),包括行级别和列级别的访问控制,以及如何通过FGAC政策实现数据过滤。" Oracle虚拟专用数据库(Virtual Private Database,VPD)是一种强大的安全特性,它允许数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值