利用VPD細粒度訪問策略實現行級安全性
利用VPD細粒度訪問策略實現行級安全性 Step By Step 相關閱讀:利用Label Security實現行級安全性 Step By Step Oracle8i以後的版本都提供了VPD(virtual private database 虛擬專用資料庫)這樣一個強大的功能來實現呼聲日益增高的系統安全性要求。 透過設定基於VPD的細粒度訪問策略,我們可以只透過DBA的工作(不需要修改應用,也就是應用透明化)就可以實現使用者只能訪問自己有許可權訪問的資料,當然如果需要更加複雜的許可權控制開發人員的參與還是必不可少的。 下面用一個簡單的例子來實現這樣的功能,在EMP表中的使用者登入資料庫以後只能查詢和更新自己所屬部門的其它員工資料,不是本部門的不會顯示也不允許更新。 1. 我們需要用到3個使用者,一個是擁有EMP表的SCOTT使用者,一個是用於設定VPD策略的KAMUS使用者,另外一個是在EMP表中有記錄的SMITH使用者。 SCOTT使用者可以利用$ORACLE_HOME/rdbms/admin/scott.sql建立。 @?/rdbms/admin/scott.sql KAMUS使用者需要能夠執行DBMS_RLS包的許可權。 grant execute on dbms_rls to kamus; SMITH使用者需要能夠讀取並更新EMP表的許可權。 grant select on scott.emp to smith; 2. 首先用KAMUS使用者建立策略許可權表。為方便起見我們直接透過EMP表建立,本策略表中包含了員工姓名和所屬部門編號。為了更加完善策略函式,我們建立完策略表後在表中新增一條記錄,讓SMITH使用者同時屬於20和10這兩個部門。 PHP code:[@more@]
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10748419/viewspace-986930/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 利用VPD細粒度訪問策略實現行級安全性 Step By Step
- VPD策略實現行級安全性
- 利用Oracle VPD實現行級安全保護(二)Oracle
- 利用Oracle VPD實現行級安全保護(一)Oracle
- 使用Virtual Private Database實現細粒度訪問控制Database
- 使用DBMS_RLS實現細粒度訪問控制
- 如何使用策略組來實現行級別的VPD
- 精細粒度訪問控制:DBMS_RLS包實現資料庫錶行級安全控制資料庫
- 利用Label Security實現行級安全性 Step By Step
- 利用ORACLE VPD實現使用者安全控制Oracle
- Java 中常見的細粒度鎖實現Java
- Spring+Struts 2 實現細粒度許可權控制問題Spring
- Java細粒度鎖實現的3種方式Java
- MySQL利用FREDATED實現跨例項訪問MySql
- 使用DBMS_RLS包實現列級VPD控制
- oracle 10g 增強審計(二)----細粒度訪問審計Oracle 10g
- 【原創】演示一個VPD進行資料訪問控制的示例
- mysql 行級鎖(按照粒度分類)MySql
- 細粒度訪問控制(Fine-Grained access control)的一個簡單例子AI單例
- 利用ServiceWorker實現頁面的快速載入和離線訪問
- SpringMVC+RestFul詳細示例實戰教程(實現跨域訪問)SpringMVCREST跨域
- oracle細粒度審計Oracle
- 利用LRU策略實現Axios請求快取iOS快取
- Druid未授權訪問實戰利用UI
- oracle審計-細粒度(轉)Oracle
- oracle 細粒度審計(fga)Oracle
- Java 細粒度鎖續篇Java
- ASM條帶細粒度管理ASM
- 細粒度物體檢測演算法的升級揭祕演算法
- 利用FGAC/VPD重寫使用者SQLSQL
- 利用CheckForIllegalCrossThreadCalls=false設定跨執行緒訪問ROSthreadFalse執行緒
- 同源策略和跨域訪問跨域
- asp.net 利用微軟資料訪問類庫結合AjaxPro實現無重新整理下拉框級聯ASP.NET微軟
- Oracle OCP(52):細粒度審計Oracle
- Golang 自制簡易細粒度鎖Golang
- 用訪問控制列表實現網路單向訪問(轉)
- 利用nginx加速web訪問薦NginxWeb
- 利用內網穿透 實現外網訪問內網 MySQL等資料庫教程內網穿透MySql資料庫