返回
oracle vpd--20100323

oracle vpd--20100323

ID:11050222

大小:194.50 KB

页数:28页

时间:2018-07-09

oracle vpd--20100323_第1页
oracle vpd--20100323_第2页
oracle vpd--20100323_第3页
oracle vpd--20100323_第4页
oracle vpd--20100323_第5页
资源描述:

《oracle vpd--20100323》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、采用oracle的dbms_rls包实现数据访问控制  在大部份系统中,权限控制主要定义为模块进入权限的控制和数据列访问权限的控制(如:某某人可以进入某个控制,仓库不充许查看有关部门的字段等等)。  但在某些系统中,权限控制又必须定义到数据行访问权限的控制,此需求一般出现在同一系统,不同的相对独立机构使用的情况。(如:集团下属多个子公司,所有子公司使用同一套数据表,但不同子公司的数据相对隔离),绝大多数人会选择在View加上Where子句来进行数据隔离。此方法编码工作量大、系统适应用户管理体系的弹性空间较小,一旦权限逻辑发生变动,就可能需要修改权限体系,导致所有的View都必须修改

2、。  本文探讨的使用Oracle提供的Policy管理方法来实现数据行的隔离注意:这里的policy是在9i上测试,8i的policy是不同9i的,但是原理是一样的.(1)建立测试数据表(t_policy):CREATETABLET_POLICY( T1 VARCHAR2(10BYTE), T2 NUMBER(10));insertintot_policyvalues('a',10);insertintot_policyvalues('b',20);insertintot_policyvalues('c',30);commit; (2)建立测试policy的函数:CREATEORR

3、EPLACEfunctionFn_GetPolicy(P_SchemaInVarchar2,P_ObjectInVarchar2)returnvarchar2is Resultvarchar2(1000);begin Result:='t2notin(10)'; return(Result);endFn_GetPolicy;/(3)加入policy:declareBeginDbms_Rls.Add_Policy(Object_Schema=>'niegc', --数据表(或视图)所在的Schema名称Object_Name=>'T_Policy',--数据表(或视图)的名称Poli

4、cy_Name=>'T_TestPolicy',--POLICY的名称,主要用于将来对Policy的管理Function_Schema=>'NIEGC', --返回Where子句的函数所在Schema名称Policy_Function=>'Fn_GetPolicy',--返回Where子句的函数名称Statement_Types=>'Select,Insert,Update,Delete',--要使用该Policy的DML类型,如'Select,Insert,Update,Delete'Update_Check=>True,--仅适用于Statement_Type为'Insert,

5、Update',值为'True'或'False'Enable=>True   --是否启用,值为'True'或'False');end;注:如果Update_Check设为'True',则用户插入的值不符合Policy_Function返回条件时,该DML执行返回错误信息。现在就可以工作了:select*fromt_policy;看看结果怎样,是不是少了t2=10这项了. (4)删除policydeclarebegin dbms_rls.drop_policy('niegc','T_POLICY','T_TESTPOLICY');end; (5)设置policy的状态declare

6、begin dbms_rls.enable_policy('niegc','t_policy','t_testpolicy',false);end; (6)查看policy可以通过user_policies这个表看到. 2006-10-0223:55于杭州滨江9.3.5使用VPD实现应用程序安全策略(1)http://book.51cto.com 2009-01-2010:39 刘伟琴 清华大学出版社 我要评论()·摘要:《OracleDatabase11gDBA手册》将介绍Oracle11g最新的特性以及如何将这些特性结合到Oracle数据库管理中。第9章讲述数据库安全性和审计。

7、本节说的是使用VPD实现应用程序安全策略。虚拟专用数据库(VirtualPrivateDatabase,VPD)将服务器实施的细粒度访问控制和安全应用程序上下文结合起来。支持上下文的函数返回一个谓词,即where子句,该子句自动附加到所有的select语句或其他DML语句。换句话说,由VPD控制的表、视图、同义词上的select语句将根据where子句返回行的子集,该子句由通过应用程序上下文生效的安全策略函数自动生成。VPD的主要组成部分是行级别的安全性(RLS),也

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。