千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 数据库 >

Oracle vs PostgreSQL DBA(21)- Oracle VPD

发表于:2024-11-27 作者:千家信息网编辑
千家信息网最后更新 2024年11月27日,本节简单介绍了Oracle VPD。VPD用于实现精细化的权限管理。About Oracle Virtual Private DatabaseWhat?VPD的做法:VPD自动添加where子句到SQ
千家信息网最后更新 2024年11月27日Oracle vs PostgreSQL DBA(21)- Oracle VPD

本节简单介绍了Oracle VPD。VPD用于实现精细化的权限管理。

About Oracle Virtual Private Database

What?
VPD的做法:VPD自动添加where子句到SQL语句上
影响的对象:table、view、synonym
涉及的语句:select、insert、update、index和delete
不支持:DDL

基本做法示例:
SELECT FROM OE.ORDERS;
->应用VPD
SELECT FROM OE.ORDERS
WHERE SALES_REP_ID = 159;

Benefits
Security:不管用户如何访问数据,都可以确保精细化的访问控制策略得到执行。
Simplicity:只需要在table、view上操作一次即可
Flexibility:select、insert、update、delete都可以有自己的策略

Using Oracle Virtual Private Database with an Application Context
SELECT FROM orders_tab
->
SELECT FROM orders_tab
WHERE custno = SYS_CONTEXT ('order_entry', 'cust_num');

Components of an Oracle Virtual Private Database Policy

function
用于产生where子句(谓词)
输入参数:schema、object name
输出参数:where子句(有效的)

Configuring an Oracle Virtual Private Database Policy

What
function需与object进行绑定,可通过配置policy实现绑定。
policy本身用于管理VPD function,同时可以进行精细化访问控制,比如指定SQL语句类型或者策略影响的特定列。
Oracle提供了DBMS_RLS来进行策略管理:ADD、DROP、ENABLE/DISABLE…

How
例子:
SELECT fname, lname, ssn FROM emp;
->
SELECT fname, lname, ssn FROM emp
WHERE ssn = 'my_ssn';

CREATE OR REPLACE FUNCTION hide_sal_comm (
v_schema IN VARCHAR2,
v_objname IN VARCHAR2)
RETURN VARCHAR2 AS
con VARCHAR2 (200);
BEGIN
con := 'deptno=30';
RETURN (con);
END hide_sal_comm;
/

BEGIN
DBMS_RLS.ADD_POLICY (
object_schema => 'scott',
object_name => 'emp',
policy_name => 'hide_sal_policy',
policy_function => 'hide_sal_comm',
sec_relevant_cols => 'sal,comm');
END;
/

- 设置敏感列输出
BEGIN
DBMS_RLS.ADD_POLICY(
object_schema => 'scott',
object_name => 'emp',
policy_name => 'hide_sal_policy',
policy_function => 'hide_sal_comm',
sec_relevant_cols =>' sal,comm',
sec_relevant_cols_opt => dbms_rls.ALL_ROWS);
END;
/

Tutorials

创建数据表,设定谓词为:username='测试'

drop table t_vpd_1;create table t_vpd_1(id int,username varchar2(20),name varchar2(30));insert into t_vpd_1(id,username,name) values(1,'test','name1');insert into t_vpd_1(id,username,name) values(2,'张三','name1');insert into t_vpd_1(id,username,name) values(3,'测试','测试名称1');insert into t_vpd_1(id,username,name) values(4,'测试','测试名称2');commit;

创建函数

CREATE OR REPLACE FUNCTION func_testvpd_1(   schemaname IN VARCHAR2,  tablename  IN VARCHAR2 ) RETURN VARCHAR2 IS  ret VARCHAR2 (400); BEGIN  ret := 'username = ''测试''';  RETURN ret; END func_testvpd_1;/

创建策略(select)

BEGIN  DBMS_RLS.DROP_POLICY (    object_schema    => 'test',    object_name      => 't_vpd_1',    policy_name      => 'policy_t_vpd_1'   ); END;/BEGIN  DBMS_RLS.ADD_POLICY (    object_schema    => 'test',    object_name      => 't_vpd_1',    policy_name      => 'policy_t_vpd_1',    function_schema  => 'test',    policy_function  => 'func_testvpd_1',    statement_types  => 'select'   ); END;/

测试策略

-- 查询select * from t_vpd_1;-- 插入TEST-orcl@DESKTOP-V430TU3>create table t_vpd_2 as select * from t_vpd_1 where 1=2;Table created.TEST-orcl@DESKTOP-V430TU3>insert into t_vpd_2(id,username,name) select * from t_vpd_1;2 rows created.TEST-orcl@DESKTOP-V430TU3>delete from t_vpd_1;4 rows deleted.TEST-orcl@DESKTOP-V430TU3>TEST-orcl@DESKTOP-V430TU3>update t_vpd_1 set name = 'test';0 rows updated.

创建策略(select、insert、update、delete)

BEGIN  DBMS_RLS.DROP_POLICY (    object_schema    => 'test',    object_name      => 't_vpd_1',    policy_name      => 'policy_t_vpd_1'   ); END;/BEGIN  DBMS_RLS.ADD_POLICY (    object_schema    => 'test',    object_name      => 't_vpd_1',    policy_name      => 'policy_t_vpd_1',    function_schema  => 'test',    policy_function  => 'func_testvpd_1',    statement_types  => 'select,insert,update,delete'   ); END;/

测试策略

insert into t_vpd_1(id,username,name) values(1,'test','name1');insert into t_vpd_1(id,username,name) values(2,'张三','name1');insert into t_vpd_1(id,username,name) values(3,'测试','测试名称1');insert into t_vpd_1(id,username,name) values(4,'测试','测试名称2');commit;-- 查询TEST-orcl@DESKTOP-V430TU3>select * from t_vpd_1;        ID USERNAME             NAME---------- -------------------- ------------------------------         3 测试                 测试名称1         4 测试                 测试名称2-- 插入TEST-orcl@DESKTOP-V430TU3>drop table t_vpd_2 ;Table dropped.TEST-orcl@DESKTOP-V430TU3>create table t_vpd_2 as select * from t_vpd_1 where 1=2;Table created.TEST-orcl@DESKTOP-V430TU3>insert into t_vpd_2(id,username,name) select * from t_vpd_1;2 rows created.TEST-orcl@DESKTOP-V430TU3>update t_vpd_1 set name = 'test';2 rows updated.TEST-orcl@DESKTOP-V430TU3>delete from t_vpd_1;2 rows deleted.TEST-orcl@DESKTOP-V430TU3>
很赞哦!
测试 策略 名称 子句 语句 管理 做法 参数 数据 谓词 张三 控制 查询 输出 有效 例子 函数 同时 对象 数据表 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 智慧芽专利数据库官网 2002年服务器硬盘转速多少 计算机网络技术窦如林课后答案 国家网络安全先进事迹 云更新要什么服务器 笔记本域名服务器地址 香港云服务器怎么保护 昆山正规网络技术包括什么 开机安全管理出错服务器 学校开展网络安全政治活动 软件开发可以转ai 网络安全蜜罐前十 云服务器 网站管理 香肠派对用哪个服务器下载 服务器安装多显卡有什么好处 数据库5432端口 五种软件开发模型 公共数据库分析让提供伦理 怎样快速导入大数据库 电子签章软件开发 全国软件开发涉密资质单位 软件开发支持英文翻译 阿里云轻量级服务器ipv6 保护网络安全有哪些方法 五年服务器可以调动吗 伺服驱动软件开发 有网络安全专业的学校 宏图伟业网络技术团队 网络技术咨询包括什么 京东泄露数据库查询

相关文章

0