FGA简介

最新推荐文章于 2025-11-12 09:51:16 发布
原创 最新推荐文章于 2025-11-12 09:51:16 发布 · 2.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #security #schema #session #function #object

本文详细介绍了如何通过五个步骤实现细粒度访问控制(FGA),包括建立上下文、设置上下文属性、建立登录触发器、建立策略函数及增加策略。并通过具体示例展示了不同用户登录时对同一表的不同访问权限。
FGA:细粒度访问控制:使用不同的用户名登录在查询相同表时返回不同的数据。
FGA的设置分为下面五个步骤:
一、        建立上下文:
二、设置上下文属性:
三、建立登录触发器:
四、建立策略函数
五、增加策略
二、        建立上下文:
SQL> conn / as sysdba
已连接。
SQL> create context empenv using scott.ctx;
上下文已创建。

二、设置上下文属性:
SQL> create package scott.ctx as procedure set_deptno;
  2  end;
  3  /

程序包已创建。

SQL> create package body scott.ctx as procedure set_deptno is
  2  id number;
  3  begin
  4  if sys_context('userenv','session_user')='JONES' then
  5  dbms_session.set_context('empenv','deptno',20);
  6  elsif sys_context('userenv','session_user')='BLAKE' then
  7  dbms_session.set_context('empenv','deptno',30);
  8  else
  9  dbms_session.set_context('empenv','deptno',10);
10  end if;
11  end;
12  end;
13  /

程序包体已创建。

三、建立登录触发器:
SQL> create trigger login_trig
  2  after logon on database call scott.ctx.set_deptno
  3  /

触发器已创建
四、建立策略函数
SQL> create package scott.emp_security as
  2  function emp_sec(p1 varchar2,p2 varchar2) return varchar2;
  3  end;
  4  /

程序包已创建。
  1  create or replace package body scott.emp_security as
  2  function emp_sec(p1 varchar2,p2 varchar2) return varchar2 is
  3  d_predicate varchar2(2000);
  4  begin
  5  if user not in('SYS','SYSTEM','SCOTT') then
  6  d_predicate:='deptno=SYS_CONTEXT(''empenv'',''deptno'')';
  7  return d_predicate;
  8  end if;
  9  return '1=1';
10  end;
11* end;
SQL> /

程序包体已创建。

五、增加策略
SQL> exec dbms_rls.add_policy('scott','emp','emp_policy','scott','emp_security.emp_sec','select');
PL/SQL 过程已成功完成。

到些FGA的设置已经完成了。
现在来体验一下FGA吧:
SQL> conn scott/tiger
已连接。
SQL> select ename,deptno from emp;

ENAME          DEPTNO
---------- ----------
SMITH              20
ALLEN              30
WARD               30
JONES              20
MARTIN             30
BLAKE              30
CLARK              10
SCOTT              20
KING               10
TURNER             30
ADAMS              20

ENAME          DEPTNO
---------- ----------
JAMES              30
FORD               20
MILLER             10

已选择14行。
SQL> conn jones/jones
已连接。
SQL> select ename,deptno from emp;
select ename,deptno from emp
                         *
第 1 行出现错误:
ORA-00942: 表或视图不存在


SQL> select ename,deptno from scott.emp;

ENAME          DEPTNO
---------- ----------
SMITH              20
JONES              20
SCOTT              20
ADAMS              20
FORD               20
SQL> conn blake/blake
已连接。
SQL> select ename,deptno from scott.emp;

ENAME          DEPTNO
---------- ----------
ALLEN              30
WARD               30
MARTIN             30
BLAKE              30
TURNER             30
JAMES              30

已选择6行。

========================
FGA:细粒度审计
建立策略函数:
SQL> exec dbms_fga.add_policy(object_schema=>'scott',-
> object_name=>'emp',policy_name=>'chk_emp',-
>  audit_condition=>'deptno=20',audit_column=>'sal',-
>  statement_types=>'update,select')

PL/SQL 过程已成功完成。
策略函数已经建立完毕。、
可以通过这个查询来查看策略函数是否建立完成。
select t.object_schema,t.object_name,t.policy_name,t.enabled from dba_audit_policies t;

开始体验FGA了:
执行下列语句:
SQL> conn scott/tiger
已连接。
SQL> update emp set sal=sal+.1 ;

已更新14行。

SQL> commit;

提交完成。
查看审计结果:
select * from dba_fga_audit_trail;
1        120        2006-10-13 15:13:13        SCOTT        0914-32/Administrator        EPORT0/0914-32                0914-32/Administrator        SCOTT        EMP        CHK_EMP        363592        update emp set sal=sal+.1                         UPDATE        13-10月-06 03.13.13.147000 下午 +08:00                        0        308:1016        0400040047000000        8        1
====================== 
henrybai
关注
基于Zanzibar实现的ReBAC权限体系(1)- OpenFGA简介
一个人的江湖
08-05 1398
OpenFGA 是一个面向开发人员的可扩展开源授权系统,允许为任何类型的应用程序实施授权,并随着复杂性的增加而平稳发展。受 Google 内部授权系统 Google 的 Zanzibar 的启发,OpenFGA 依赖于 Relationship-Based Access Control,它允许开发人员轻松实现 Role-Based Access Control,并提供额外的能力来实现 Attribute-Based Access Control。类型定义定义用户或其他对象可以与此类型相关的所有可能关系。
ORACLE 12c新特性简介.zip
02-27
12c增强了身份验证、授权和审计机制,如Fine-Grained Auditing(FGA)和Transparent Data Encryption(TDE),确保数据的安全性和合规性。 9. PL/SQL和开发工具改进: 提供了更好的PL/SQL调试工具和开发环境,...
【亲测免费】 Fate-Grand-Automata (FGA) 项目推荐
gitblog_07504的博客
09-13 1556
Fate-Grand-Automata (FGA) 项目推荐 项目基础介绍和主要编程语言 Fate-Grand-Automata (FGA) 是一个开源的自动化战斗应用,专为 Fate/Grand Order (FGO) 游戏设计。该项目主要使用 Kotlin 编程语言开发,适用于 Android 7 及以上版本,无需 root 权限。FGA 是 FGO-Lua 的 Kotlin 移植版本,提供了...
FGA:适用于FGO Android的自动战斗应用
02-03
FGA:适用于FGO Android的自动战斗应用
【免费下载】 Fate-Grand-Automata (FGA) 开源项目教程
最新发布
gitblog_00952的博客
11-12 6809
Fate-Grand-Automata (FGA) 是一个为 Fate/Grand Order (F/GO) 游戏设计的自动化战斗应用。该应用通过使用 Android 辅助功能服务来模拟触摸屏幕输入,从而实现自动战斗。FGA 不会以任何方式篡改游戏,它仅通过观察屏幕来决定如何操作,就像真实用户一样。 ## 项目快速启动 ### 环境准备 1. **Android 设备**:确保你有一台运行
Oracle 细粒度审计(FGA)初步认识
12-15
细粒度审计(FGA),是在Oracle 9i中引入的,能够记录SCN号和行级的更改以重建旧的数据,但是它们只能用于select语句,而不能用于DML,如update、insert和delete语句.因此,对于Oracle数据库10g之前的版本,使用触发器虽然对于以行级跟踪用户初始的更改是没有吸引力的选择,但它也是唯一可靠的方法 而Oracle10g中FGA功能的增强使其不但能够支持select操作,同时也支持DML操作。在 Oracle 10g 中, 审计已经从一个单纯的“操作记录者”成长为一个“事实记录机制”,它能以一个非常详细的级别来捕获用户的行为,这可以消除您对手动的、基于触发器的审计的
Oracle FGA
爱.NET
12-30 235
大家对trigger可能比较熟悉,但Oracle还有一个叫FGA的功能,它的作用和trigger类似,但功能更强大.它的全称是Fine-Grained Audit ,是Audit的一种特殊方式.使用FGA只要调用Oracle的包DBMS_FGA.ADD_POLICY创建一些policy(审计策略)就行.每个policy只能针对一个表或视图.建好策略后所以对表或视图的DML操作(select,ins...
fga.m.zip_FGA_trace_遗传_遗传算法
09-20
描述简介如下: % [BestPop,Trace]=fmaxga(FUN,LB,UB,eranum,popsize,pcross,pmutation) % Finds a maximum of a function of several variables. % fmaxga solves problems of the form: % max F(X) subject to: ...
Oracle 数据库应用:第1章 Oracle 简介.ppt
09-20
8. **Fine-Grained Auditing(FGA)**:提供了更细粒度的安全审计功能,满足了更严格的法规遵从性需求。 9. **SQL诊断和调优工具**:如SQL Tuning Advisor和SQL Performance Analyzer,帮助识别和解决SQL语句的性能...
Android-基于retrofit2和okhttp3的一个上传和下载库
08-13
- **简介**:Retrofit是由Square公司开发的一款强大的Android网络请求库,它允许开发者通过简单的Java接口定义网络API。Retrofit将HTTP请求转换为Java方法,使得网络调用变得简单直观。 - **核心概念**: - **...
Python-Python脚本生成fga格式的矢量字段可以直接导入到UnrealEngine4中
08-10
Python脚本生成.fga格式的矢量字段,可以直接导入到Unreal Engine 4中
FGO-Automata:一个FGO脚本和APIフェイトグランドオーダー自动化
02-05
FGO-自动机 FGO-Automata允许您像编写Python脚本一样玩Fate / GO 。 请注意FGO-Automata适用于国服和的命运/大订单。 PS: 更多相关资料(如演示视频)有关其他相关材料,请参阅 如果您正在使用其他版本的Fate / GO (例如TW或US),则可能需要在/assets重新制作模板图像 目录 安装 所需的库: ADB , PIL , OpenCV , numpy和pytesseract 克隆仓库: git clone https://github.com/Meowcolm024/FGO-Automata.git 安装ADB : macOS: br
Fate-Grand-Automata(FGA)多语言环境下界面异常问题分析与解决方案
gitblog_07390的博客
06-05 998
Fate-Grand-Automata(FGA)多语言环境下界面异常问题分析与解决方案 问题现象 在Fate-Grand-Automata(FGO自动化工具)的使用过程中,部分用户反馈应用程序界面语言会异常切换至日语,即便在应用设置中已明确选择英语作为显示语言。该问题主要出现在同时配置了多语言环境的Android设备上,特别是三星Galaxy系列手机用户反馈较多。 技术背景分析 Android系统...
Fate-Grand-Automata(FGA)脚本NP命令导致崩溃问题分析
gitblog_07646的博客
06-06 475
Fate-Grand-Automata(FGA)脚本NP命令导致崩溃问题分析 问题现象 在Fate-Grand-Automata(FGA)项目中,用户报告了一个特定场景下的异常问题:当脚本的最后一个命令是使用NP技能时,进入命令菜单进行编辑会导致FGA应用立即退出。该问题在多个NP技能槽位(4、5、6)均会复现,且不会显示任何错误信息。 问题复现条件 经过测试验证,该问题具有以下特征: 仅当NP...
【亲测免费】 **FGO-Automata**: 脚本化你的Fate/Grand Order冒险之旅
gitblog_00024的博客
06-24 1345
想象一下,在繁忙的工作之余,仍能享受《Fate/Grand Order》带来的乐趣而无需长时间手动操作。这就是**FGO-Automata**的目标——一款专门为Fate/Grand Order玩家设计的自动化辅助工具。通过智能化的脚本与图像识别算法,它能帮你自动完成游戏中的日常任务、战斗决策以及资源收集,让你能够更轻松地体验游戏的乐趣而不被重复性的操作所束缚。 ## **项目技术分析** 在...
Oracle FGA策略(细粒度审计)
weixin_34234823的博客
09-06 351
1、FGA策略(细粒度审计)DBMS_FGA是SYS用户的一个包(1)增加 FGA 策略-- 审计表GRANT RESOURCE,CONNECT TO BANK IDENTIFIED BY BANK;CREATE TABLE BANK.ACCOUNTS(ACCT_NO NUMBER PRIMARY KEY,CUST_ID NUMBER NOT NULL ,BALANCE NU...
Oracle 细粒度审计(FGA)详解及应用示例
aaron8219's Oracle&Linux Technology Blog
07-01 5776
安全性和身份管理 现实中的细粒度审计 作者:Arup Nanda 了解如何使用 Oracle 数据库的细粒度审计特性来跟踪对表中特定行的只读访问 — 以及更多信息 传统的 Oracle 数据库审计选件允许您在宏观级别上跟踪用户在对象上所执行的操作 — 例如,如果您审计对某个表的 SELECT 语句,则可以跟踪是谁从表中选择了数据。但是,您不知道他们选择了 什么 。利用数据操
Matlab模糊遗传算法开发详解
1. MATLAB简介: MATLAB(Matrix Laboratory的缩写)是一种用于算法开发、数据可视化、数据分析以及数值计算的高级编程语言和交互式环境。它的主要优势在于其内置的数学函数库,可以很方便地进行矩阵运算、绘制函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值