Oracle精细化权限访问控制

最新推荐文章于 2022-10-24 19:58:38 发布
最新推荐文章于 2022-10-24 19:58:38 发布
阅读量627 收藏 1
点赞数
分类专栏: 数据库 文章标签: 数据库 oracle 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z2926781/article/details/119674355
版权

一、需求

        对oracle访问用户,查询数据权限进行精准控制,

        用户“XXU01” 查询数据时,只能查出 字段“HOSID = 001” 的数据;

二、实现方式

1. 创建用户XXU01、指定表空间

conn sys,system

CREATE USER XXU01 IDENTIFIED BY "1234" DEFAULT TABLESPACE DBMSRLS TEMPORARY TABLESPACE DBMSRLS_TEMPORARY PROFILE DEFAULT;
GRANT CONNECT,RESOURCE, CREATE ANY VIEW TO XXU01;

2.将表数据权限 赋给权限管理用户 XXU01

DECLARE
  CURSOR CSR IS
    SELECT TABLE_NAME FROM ALL_TAB_COMMENTS WHERE OWNER = 'DBMSU';
  C_ROW CSR%ROWTYPE;
BEGIN
  FOR C_ROW IN CSR LOOP
    EXECUTE IMMEDIATE 'GRANT SELECT,INSERT,UPDATE,DELETE ON DBMSU.'||C_ROW.TABLE_NAME||' TO XXU01';
  END LOOP;
  COMMIT;
END;

3. 创建函数,功能是根据登录用户 识别,处理对应select.......where条件子句 

CREATE 
  OR REPLACE FUNCTION F_SELECT_DATA_SECURITY ( P_USER VARCHAR2, P_TABLE VARCHAR2 ) RETURN VARCHAR2 IS RESULTS VARCHAR2 ( 255 );
BEGIN
  IF
    USER = 'XXU01' THEN
    RETURN 'HOSID = (SELECT HOSID FROM DBMSU.RLS_USERS WHERE USERNAME=SYS_CONTEXT(''USERENV'',''SESSION_USER''))';
  END IF;
	RETURN '1=1';
END;

 4.创建策略,功能是当查询指定表数据时 执行以上函数

DECLARE
  V_CCOUNT VARCHAR2(100);
  CURSOR C_SADD IS
    SELECT TABLE_NAME FROM ALL_TAB_COMMENTS WHERE OWNER = 'DBMSU' AND TABLE_NAME <> 'RLS_USERS';
  C_ROW C_SADD%ROWTYPE;
BEGIN
  FOR C_ROW IN C_SADD LOOP
    DBMS_RLS.ADD_POLICY ( OBJECT_SCHEMA => 'DBMSU', OBJECT_NAME => C_ROW.TABLE_NAME, POLICY_NAME => 'SELECT_DATA_SECURITY', POLICY_FUNCTION => 'F_SELECT_DATA_SECURITY' );
  END LOOP;
  COMMIT;
END;

5.创建权限关系表(初始数据)

CREATE TABLE RLS_USERS(ID NUMBER,USERNAME VARCHAR2(255),HOSID VARCHAR2(20));
INSERT INTO RLS_USERS VALUES(1,'XXU01','001');

关系表数据,根据用户与hosid关系,持续追加维护即可

总结:以上5步即可实现 登录某用户,查询数据,根据相关权限id,进行精细化权限过滤,属于DB配置级别的管理功能,如有问题,可留言交流。

zetor_major
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Subversion实践案例——精细化访问控制(一)
微客的专栏
06-29 525
基本信息 用户单位:某通讯设备制造企业 用户规模:200人以上 组织过程水平:中等 CMMI评审等级:3级 Subversion使用时间:2年 客户需求 该公司对Subversion访问控制的需求主要包括 精细化的授权体系 1、多重线索的授权体系:     根据公司实际需求,一个人的需求由以下三条线索决定: 个人在公司中的角色,如总经理、配置管
ORACLE 精细访问控制的实现
08-17
ORACLE 精细访问控制的实现 1. 确定数据库对象以及它们之间的关系 2. 确定安全策略的目标 ..................
Oracle精细访问控制
crastal22222的博客
06-14 134
1、创建自定义应用环境 必须拥有create any context权限。 create or replace contexttestenvusing scott.emp_ctx;emp_ct...
精细访问控制
congtuan9646的博客
02-22 123
精细访问控制(可以使不同用户执行相同操作﹐处理不同的数据库数据,通过使用系统包DBMS_RLS实现的) 1. 建立应用上下文 Create or replace context empenv using s...
oracle 精密的访问控制,Oracle 11g ACL访问控制(11g的新玩意)
weixin_28786857的博客
04-06 84
写了一个存储过程用于自动发邮件,运行时报:ORA-24247 网络访问被访问控制列表 (ACL) 拒绝上网收集了一些资料,原来是Oracle 11g加入了一个访问控制列表(ACL)用来控制网络访问,在访问外部网络地址前需要进行配置。弄了个脚本添加了一个访问邮箱服务器的权限set linesize 8000set serveroutput onset sqlblanklines onexec DB...
ORACLE FGAC(细粒度权限控制)
coabmixr238253的博客
07-17 292
ORACLE FGAC(细粒度权限控制)http://www.itpub.net/thread-1037232-1-1.html细粒度访问控制 (FGAC)。FGAC,也称为行级安全性,是一种可以根据数据内容限制访问的...
ORACLE FGAC(细粒度权限控制)(转)
cqq1799的博客
09-17 162
ORACLE FGAC(细粒度权限控制)转自:http://www.itpub.net/thread-1037232-1-1.html --主要完成ORACLE fine-grained access control , 以及...
oracle三种权限级别,ORACLE FGAC(细粒度权限控制)
weixin_42548961的博客
04-05 419
--主要完成ORACLE fine-grained access control , 以及使用存储过程进行权限封装/*Oracle fine-grained access control 可以实现数据库对象行级别的权限控制 以下测试表为例: manager 只可以更改自己的 employee的行, 而不可以更改其它mananger 所拥有的employee 的行 */CONNECT system/...
ORACLE FGAC(细粒度权限控制)(转载)
cnmcsdn8786的博客
07-09 217
ORACLE FGAC(细粒度权限控制)http://www.itpub.net/thread-1037232-1-1.html 细粒度访问控制 (FGAC)。FGAC,也称为行级安全性,是一种可以根据数据内容限制访问的方法。...
Subversion实践案例——精细化访问控制(二)
微客的专栏
07-07 570
基本信息 用户单位:某大型软件企业 用户规模:500人以上 组织过程水平:中等 CMMI评审等级:3级 Subversion使用时间:2年 客户需求 该公司对Subversion访问控制的需求主要包括 1、精细化的授权体系 其相关需求和上一案例:Subversion实践案例——精细化访问控制(一)基本相同 2、特殊的访问控制需求     a、对
第一章: Oracle 用户访问控制
u011868279的博客
09-14 1491
1.1 创建和管理数据库用户账户 sys 查看数据库里有多少用户? SQL> select distinct username from dba_users; 1.1.1 用户的缺省值表空间 每个用户账户都可以指定默认的表空间,用户创建的任何对象(如表或者索引)将缺省保存在此表空间中,如果创建用户时没有指定默认表空间,那么属于数据库级的默认表空间(DBCA创建数据库时默认是use...
oracle 敏感数据,Oracle对于敏感数据的处理,可以采用策略(dbms_rls.add_policy)
weixin_36180515的博客
04-10 547
Oracle Policy的简单说明:Policy应用于数据行访问权限控制时,其作用简而言之,就是在查询数据表时,自动在查询结果上加上一个Where子句。假如该查询已有where子句,则在该Where子句后面加上"And ..."。由Oracle Policy自动加入的Where子句的内容,通常由一个函数来实现。而进行数据行访问权限控制算法实现的结果,也是通过该函数返回。Oracle Policy...
oracle数据库-默认值DEFAULT
最新发布
lxslf的博客
10-24 3754
oracle数据库默认值设置时间戳
oracle实现数据行级控制-dbms_rls包的应用
weixin_33912246的博客
01-31 159
dbms_rls包的应用——实现数据库表行级安全控制rls即row LEVEL security以kgis用户登录创建rls实验数据表并创建rls函数应用于某表进行测试C:\Windows\system32&gt;sqlplus /nologSQL*Plus: Release 11.2.0.1.0 Production on 星期三 1月 30 10:19:59 2013Copyright (c)...
Oracle中的权限控制
余木尘的博客
10-22 361
文章目录切换用户创建新的用户为用户赋予权限角色给用户赋予角色用户名密码修改锁定和解锁用户撤回权限或者角色删除用户 切换用户 切换为超级管理员 SQL> conn sys/change_on_install as sysdba; 切换为普通用户 conn scott/tiger; // 用户名/密码 创建新的用户 注:只有超级管理员sys,可以创建新用户,可以赋予权限 切...
oracle对表的权限控制,Oracle表访问权限控制
weixin_35886717的博客
04-04 1643
目前Oracle数据库有一个系统用户SYSUSER拥有所有表的权限,另外一个系统想访问我数据库中的一张表,我不想他控制我数据库的所有表目前Oracle数据库有一个系统用户SYSUSER拥有所有表的权限,另外一个系统想访问我数据库中的一张表,我不想他控制我数据库的所有表,,所有我就新建了一个用户,控制这个用户只能访问我数据库中的一张表,其他权限都没用。具体过程如下:1.系统用户SYS登录conn ...
oracle 数据访问控制,通过Oracle数据库访问控制功能(Database access control)
weixin_29195615的博客
04-03 525
简单来说通过在sqlnet.ora文件中设置如下参数来实现TCP.VALIDNODE_CHECKING控制是否打开数据库访问控制功能。TCP.EXCLUDED_NODES 黑名单拒绝访问的IPTCP.INVITED_NODES 白名单允许访问的IP举例:TCP.VALIDNODE_CHECKING = YESTCP.EXCLUDED_NODES= (138.3.33.33)TCP...
oracle数据库怎样让权限具体到操作某个表,或者某列?
jcy472578的专栏
09-23 2692
kingdee_role(角色名) TotalPayment_Tmp_Table(表名) Work_Status,End_Date(表中字段) 给角色赋予权限 grant create session to kingdee_role; grant update on TotalPayment_Tmp_Table to kingdee_role; grant select  on Tot
Oracle应用系统管理:用户设置权限控制
职责是Oracle应用程序权限控制的核心,它限制了用户可以访问的菜单层级,比如MenuLevel1、MenuLevel2及MenuLevel3下的各种功能和子功能。职责可能包括表单功能,如通过菜单进入特定的数据库表窗口进行操作,或者非...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值