oracle 虛擬專用資料庫(VPD)
實現使用者存在scott.emp中,那麼通過 select * from scott.emp時。實際語句為select * from scott.emp where ename =’ The current user’;
建立使用者並授予許可權。
|
SQL> conn / as sysdba Connected. SQL> create user king identified by oracle;
User created.
SQL> create user ward identified by oracle;
User created.
SQL> grant resource,connect to king,ward;
Grant succeeded.
SQL> grant select on scott.emp to king,ward;
Grant succeeded.
SQL>
|
在scott使用者下建立函式
|
SQL> create or replace function empvpd(owner varchar2,objrctname varchar2) return varchar2 is v varchar2(2000); 2 begin 3 v:='ename=sys_context(''userenv'',''session_user'')'; 4 return v; 5 end; 6 /
Function created.
SQL>
|
授予scott 許可權
|
SQL> grant execute on dbms_rls to scott;
Grant succeeded.
SQL>
|
Scott使用者建立一個policy
|
SQL>begin 2 dbms_rls.add_policy(object_schema=>'scott',object_name=>'emp', policy_name=>'policyemp',function_schema=>'scott',policy_function=>'empvpd',statement_types=>'select',sec_relevant_cols=>'sal'); 3 end; SQL> /
PL/SQL procedure successfully completed.
SQL>
|
驗證結果
|
SQL> conn king/oracle Connected. SQL> SQL> select * from scott.emp;
EMPNO ENAME JOB MGR HIREDATE SAL COMM ---------- ---------- --------- ---------- ------------ ---------- ---------- DEPTNO ---------- 7839 KING PRESIDENT 17-NOV-81 5500 10 SQL> SQL> conn ward/oracle Connected. SQL> select * from scott.emp;
EMPNO ENAME JOB MGR HIREDATE SAL COMM ---------- ---------- --------- ---------- ------------ ---------- ---------- DEPTNO ---------- 7521 WARD SALESMAN 7698 22-FEB-81 1250 500 30 SQL> 在scott使用者下也是一樣的,因為emp表中ename包含scott SQL> conn scott/tiger Connected. SQL> select * from emp;
EMPNO ENAME JOB MGR HIREDATE SAL COMM ---------- ---------- --------- ---------- ------------ ---------- ---------- DEPTNO ---------- 7788 SCOTT ANALYST 7566 19-APR-87 3000 20
SQL> 只要包含sal列,那麼就會只顯示當前使用者資訊。
查詢時不包含sal列會顯示有用資訊。 SQL> select ename from scott.emp;
ENAME ---------- SMITH ALLEN WARD JONES MARTIN BLAKE CLARK SCOTT KING TURNER ADAMS
ENAME ---------- JAMES FORD MILLER
14 rows selected.
SQL> |
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29532781/viewspace-1174703/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Oracle安全 - 虛擬專用資料庫 VPDOracle資料庫
- 虛擬專用資料庫VPD應用資料庫
- Oracle 10g 新特性之虛擬專用資料庫(轉)Oracle 10g資料庫
- 使用Oracle VPD(Virtual Private Database)實現資料庫層面資料許可權OracleDatabase資料庫
- 深入oracle資料庫專用虛擬機器環境部署方案《VirtualBox+OELR5U7x86_64+Oracle11gR2》Oracle資料庫虛擬機
- 通過SQL Server資料庫映象保護虛擬資料庫ICSQLServer資料庫
- [虛擬資料]generatedata
- 【VPD】使用Oracle VPD(Virtual Private Database)限制使用者獲取資料的範圍OracleDatabase
- ORACLE VPD方案Oracle
- ORACLE VPD AND FGAOracle
- JVM虛擬機器和Oracle資料庫記憶體管理的學習JVM虛擬機Oracle資料庫記憶體
- 小紅書虛擬資料玩法
- 虛擬主機資料庫與空間關係資料庫
- 本地連線虛擬機器資料庫問題虛擬機資料庫
- oracle資料庫資料字典應用Oracle資料庫
- 基於MySQL資料庫討論虛擬機器資料恢復MySql資料庫虛擬機資料恢復
- oracle VPD介紹Oracle
- ORACLE DATAGUARD 資料庫---建立物理備用資料庫Oracle資料庫
- 【專訪】Oracle資料庫在航空領域的應用Oracle資料庫
- 基於VPD的資料管理
- Oracle虛擬索引Oracle索引
- 聊聊虛擬化和容器對資料庫的影響資料庫
- mORMot虛擬資料集--TOrmTableDataSetORM
- BGP/MPLS 虛擬專用網路 Option B
- 通過Linux虛擬機器拷貝方式複製Oracle資料庫伺服器Linux虛擬機Oracle資料庫伺服器
- 一次Linux虛擬機器安裝Oracle 11G資料庫經歷Linux虛擬機Oracle資料庫
- 【虛擬化資料恢復】KVM虛擬機器誤刪除資料恢復案例資料恢復虛擬機
- 虛擬磁帶庫
- Oracle之虛擬索引Oracle索引
- JBoss 的一些配置(埠,虛擬目錄,虛擬主機,中文問題,資料庫連線)資料庫
- Oracle vs PostgreSQL DBA(21)- Oracle VPDOracleSQL
- oracle測試資料庫啟用Oracle資料庫
- oracle rman備用資料庫(一)Oracle資料庫
- BGP/MPLS 虛擬專用網路 Option B RR
- VM虛擬機器下在LINUX上安裝ORACLE 11G單例項資料庫虛擬機LinuxOracle單例資料庫
- Windows下虛擬ASM磁碟搭建基於ASM的Oracle 10g資料庫系統(轉)WindowsASMOracle 10g資料庫
- Oracle DB 因宿主機(Linux 虛擬機器)意外關停,重啟資料庫步驟OracleLinux虛擬機資料庫
- 虛擬機器虛擬磁碟丟失的資料恢復成功案例虛擬機資料恢復