vpd安全策略的使用

于 2019-07-30 15:30:38 发布
阅读量902 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37503890/article/details/97785779
本文介绍了如何使用VPD(Virtual Private Database)安全策略来限制数据库访问。通过创建用户、设置权限、创建策略函数、应用策略以及授权、撤销权限的过程,展示了VPD在保护数据隐私上的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.首先我们创建用户vpd,并给与一定的权限

create user vpd identified by 123456
grant resource, connect to vpd;
grant execute on dbms_rls to vpd;
grant select any dictionary to vpd;
ALTER USER vpd QUOTA UNLIMITED ON USERS;--对表空间users无权限

2.使用刚创建的vpd用户创建一个test表

create table test as select * from dba_objects;
select * from test

3.创建策略函数 ,如果是vpd用户则可以查看test表,否则不能查询到test表中数据


create or replace function f_limit_access ( vc_schema varchar2, vc_object varchar2 ) return varchar2 as
vc_userid varchar2(100);
begin
    select SYS_CONTEXT('USERENV','SESSION_USER') into vc_userid from dual;
    if (trim(vc_userid)='vpd')
      then
        return '1=1';
        else
          return '1=0';
          end if;
end;

4,应用策略函数

begin
  dbms_rls.add_policy(object_schema => 'vpd',
  object_name => 'test',policy_name => 'VPD_TEST',
  functi
最低0.47元/天 解锁文章

200万优质内容无限畅学
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值