2. 程式人生 > 其它 >虛擬專用資料庫VPD應用 (48天)

虛擬專用資料庫VPD應用 (48天)

阿新 發佈:2022-05-04

系統中有個需求,需要把一個表裡的信用卡號欄位進行許可權管理,大家討論再三,說TDE不太好,因為需求希望能夠讓有些使用者可以訪問這個表,但是卡號欄位讀不到東西。有些使用者可以直接讀取該欄位的內容。

我給了一個建議,使用VPD,基於列的VPD可以滿足這樣的需求。

以下是一個樣例,供參考。

--create user and grant privileges
create user test identified by test;
grant connect,resource to test;
grant execute dbms_rls to test;
create user credit_test identified by oracle;
grant connect,resource to credit_test;
grant create synonym to credit_test;
--create samples tables
SQL> create table credit_card_test as select object_id card_id,object_name card_name,object_id card_pwd from all_objects ;
Table created.
SQL> select count(*) from all_objects;
  COUNT(*)
----------
      4876
SQL> select * from credit_card_test where rownum<10;
   CARD_ID CARD_NAME                        CARD_PWD
---------- ------------------------------ ----------
       258 DUAL                                  258
       259 DUAL                                  259
       311 SYSTEM_PRIVILEGE_MAP                  311
       313 SYSTEM_PRIVILEGE_MAP                  313
       314 TABLE_PRIVILEGE_MAP                   314
       316 TABLE_PRIVILEGE_MAP                   316
       317 STMT_AUDIT_OPTION_MAP                 317
       319 STMT_AUDIT_OPTION_MAP                 319
       605 MAP_OBJECT                            605
9 rows selected.
SQL> desc credit_card_test
Name                                      Null?    Type
----------------------------------------- -------- ----------------------------
CARD_ID                                   NOT NULL NUMBER
CARD_NAME                                 NOT NULL VARCHAR2(30)
CARD_PWD                                  NOT NULL NUMBER
--create synonyms or roles using credit_test
create or replace synonym credit_card_test for test.credit_card_test;
--using test(table owner account)
--add_policy  create_rls.sql
exec  dbms_rls.add_policy(object_schema => 'test',object_name => 'credit_card_test',policy_name => 'card_pwd_policy',function_schema =>'test',policy_function => 'rls_encryption',statement_types =>'select',policy_type => dbms_rls.CONTEXT_SENSITIVE,sec_relevant_cols=>'card_pwd',sec_relevant_cols_opt=>dbms_rls.all_rows);
--add function  create_rls_f.sql
create or replace function rls_encryption (p_owner in varchar2,p_obj in varchar2)
return varchar2
is  v_flag varchar2(1000);
begin
if(p_owner=USER ) then
v_flag:=null;
else
v_flag:='1=2';
end if;
return v_flag;
end;
--drop policy  drop_rls.sql
exec  dbms_rls.drop_policy(object_schema => 'test',object_name => 'credit_card_test',policy_name => 'card_pwd_policy');
SQL> @drop_rls.sql
PL/SQL procedure successfully completed.
SQL> @create_rls.sql
PL/SQL procedure successfully completed.
SQL> @create_rls_f.sql
Function created.
SQL> conn test/test
seConnected.
SQL> lect * from credit_card_test where rownum<10;
   CARD_ID CARD_NAME                        CARD_PWD
---------- ------------------------------ ----------
       258 DUAL                                  258
       259 DUAL                                  259
       311 SYSTEM_PRIVILEGE_MAP                  311
       313 SYSTEM_PRIVILEGE_MAP                  313
       314 TABLE_PRIVILEGE_MAP                   314
       316 TABLE_PRIVILEGE_MAP                   316
       317 STMT_AUDIT_OPTION_MAP                 317
       319 STMT_AUDIT_OPTION_MAP                 319
       605 MAP_OBJECT                            605
9 rows selected.
SQL> conn credit_test/oracle
Connected.
SQL> select * from credit_card_test where rownum<10;
   CARD_ID CARD_NAME                        CARD_PWD
---------- ------------------------------ ----------
       258 DUAL
       259 DUAL
       311 SYSTEM_PRIVILEGE_MAP
       313 SYSTEM_PRIVILEGE_MAP
       314 TABLE_PRIVILEGE_MAP
       316 TABLE_PRIVILEGE_MAP
       317 STMT_AUDIT_OPTION_MAP
       319 STMT_AUDIT_OPTION_MAP
       605 MAP_OBJECT
9 rows selected.

相關推薦

虛擬專用資料庫VPD應用 (48)

系統中有個需求,需要把一個表裡的信用卡號欄位進行許可權管理,大家討論再三,說TDE不太好,因為需求希望能夠讓有些使用者可以訪問這個表,但是卡號欄位讀不到東西。有些使用者可以直接讀取該欄位的內容。

linux定時備份MySQL資料庫並刪除七前的備份檔案

1、建立備份資料夾 #cd /bak #mkdir mysqldata 2、編寫執行指令碼 #nano -w /usr/sbin/bakmysql.sh

Qt資料庫報表應用-食品小作坊登記證列印系統一

Qt資料庫報表應用-食品小作坊登記證列印系統一      Qt資料庫應用開發一向不是QT的長項。主要原因之一是沒有相應的報表模組,還有就是paint類和列印類對精確定位列印很難控制。考慮到今後系統的功能增加,還

Qt資料庫報表應用-食品小作坊登記證列印系統二

接上篇。 qt limereport報表詳細介紹。 多平臺支援 純 qt4/qt5相容程式碼 嵌入式報表設計器

資料庫學習的一(2)

學習資料來源:mooc 資料庫系統 哈爾濱工業大學 第三講 1.基本操作列表: 2.關係運算分為:關係代數與關係演算,(關係演算:元組演算,域演算)

學習資料庫概論第六

第五章 資料庫的完整性是指資料的正確性和相容性。資料的正確性是指資料是符合現實世界語義、反映當前實際狀況的,資料的相容性是指資料庫同一物件在不同關係表中的資料是符合邏輯的。

終端接入虛擬專用

Mac mac 版權宣告:轉載請註明出處!!! https://blog.csdn.net/houzhiwen_yy/article/details/71081284

MySQL資料庫簡單應用

MySQL資料庫簡單應用 1、資料庫概述 1.1、什麼是資料庫 提供儲存資料的介質,能夠持久化處理資料

學習筆記專案2-Django-建立資料庫應用

學習筆記專案 Django-建立其他網頁 該部分擴充了兩個顯示資料的新網頁。首先建立了一個父模板HTML,新的網頁都繼承這個父模板來顯示資料,其中一個

48 2020/8/22

今 第二題的總結 明 第二題知識點補充 讀取檔案的方法很多 1. Filefile=newFile(name);

第七部分第二十章:虛擬專用網網際網路協議安全性:基於路由的×××

一、基於路由的×××拓撲 二、基於路由的××× -------------------------------------------------------------------------------------------

虛擬專用網路(×××)連線基礎

遠端訪問是指通過透明的方式將位於本地網路以外(遠端網路)位置上的特定計算機連線到本地網路中的一系列相關技術。當啟用遠端訪問時,遠端客戶可以通過遠端訪問技術像直接連線到本地網路一樣來使用本地網

資料庫MySQL學習第一資料庫概述與查詢語句的相關內容

標題:資料庫MySQL學習第一資料庫概述與查詢語句的相關內容 學習內容:

VMware Horizon 8 2012 -- 用於管理虛擬桌面 (VDI)、應用和線上服務的領先平臺

技術標籤:下載VMwarevdihorizon 請訪問原文連結:https://sysin.org/article/vmware-horizon-8-2012/,檢視最新版。轉載請保留出處。

天宮健身奧運會展示,神十二航天員現已在軌生活 48

8 月 5 日訊息我國神舟十二號載人飛船於 2021 年 6 月 17 日發射升空,當日正式與我國空間站進行對接,聶海勝、劉伯明、湯洪波三名航天順利進入“和”核心艙,如今航天員在軌執行任務已接近 50

第二十九節 MySQL資料庫企業級應用實踐

第二十九節 MySQL資料庫企業級應用實踐 一,概述 1.1 MySQL介紹 MySQL屬於傳統關係型資料庫產品,它開放式的架構使得使用者選擇性很強,同時社群開發與維護人數眾多。其功能穩定,效能卓越,且在遵守GPL協議的前提

工信部:將編制《虛擬現實與行業應用融合發展行動計劃》

10 月 19 日訊息,今日,由工信部和江西省政府共同主辦,主題為“VR 讓世界更精彩――融合發展創新應用”的 2021 世界 VR 產業大會雲峰會在南昌開幕。工信部副部長王志軍在會上表示,將編制《虛擬現實與行業應用融合

關於建立檢視的問題(48)

今天開發碰到一個問題,說建立檢視的時候老是提示沒有許可權。 SQL> create view test_view as select *from customer;

巧用shell生成資料庫檢查指令碼 (74)

在生產環境中需要部署大量的資料變更。對於新增的表,需要注意許可權和同義詞等。但是手動去檢查這些變更是否生效就很麻煩。而且也不易維護,比如寫好了一個指令碼,可能在過一段時間,有一些緊急變更,需要把這些變

使用shell指令碼檢視資料庫負載情況(81)

平時在檢視資料庫的問題時,會有種迷茫的感覺,如果沒有任何人反饋問題,基本上沒有主動查詢問題的方向,awr,ash都是在得知問題發生的時間段或者一些時間戳來從歷史記錄中查詢相關的資訊,個人整理了如下的指令碼,能