程序员经验分享-hwhale

使用vpd进行行级控制

2023-11-16

在系统用户下:

1.创建vpd用户 

create user vpd identified by 123456
grant resource, connect to vpd;
grant execute on dbms_rls to vpd;
grant select any dictionary to vpd;
ALTER USER vpd QUOTA UNLIMITED ON USERS;

1. 再创建三个用户实现不同用户查询相应的数据


create tablespace jiami datafile 'F:\jiami.dbf' size 200M;
drop tablespace t_user including contents and datafiles;
create user test1 IDENTIFIED BY 123456 default tablespace jiami
temporary tablespace TEMP profile DEFAULT;

create user test2 IDENTIFIED BY 123456 default tablespace jiami
temporary tablespace TEMP profile DEFAULT;
  
create user test3 IDENTIFIED BY 123456 default tablespace jiami
temporary tablespace TEMP profile DEFAULT;

2.授权用户可以查询该表hj_test


grant connect ,resource to test1;
grant connect ,resource to test2;
grant connect ,resource to test3;

在vpd用户下:

3.授权这三个用户访问hj_test的权限


grant select on hj_test to test1;
grant select on hj_test to test2;
grant select on hj_test to test3;

4.创建hj_test表,作为查询测试表

CREATE TABLE hj_test(ID NUMBER,NAME VARCHAR2(50),tag VARCHAR2(20));

 INSERT INTO hj_test VALUES(1,'aa','011');
 INSERT INTO hj_test VALUES(2,'bb','022');
 INSERT INTO hj_test VALUES(3,'cc','033');


select * from hj_test

5.创建用户权限表,即用户对应可以查询的数据


CREATE TABLE rls_users(ID NUMBER,username VARCHAR2(50),usertag VARCHAR2(20));

INSERT INTO rls_users VALUES(1,'test1','011');
INSERT INTO rls_users VALUES(2,'test2','022');
INSERT INTO rls_users VALUES(3,'test3','033');

6.创建rls函数,函数返回的结果为对应表的where条件


CREATE OR REPLACE FUNCTION f_select_data_security(p_user VARCHAR2,p_table VARCHAR2) RETURN VARCHAR2 IS
   results VARCHAR2(255);
BEGIN
   --SYS_CONTEXT('USERENV','SESSION_USER') 获取session_user
   --或者直接用输入的参数p_user
      if (sys_context('userenv','session_user')='vpd') then
      results := NULL;
      else
    results := 'tag IN (SELECT usertag FROM vpd.rls_users WHERE upper(username)=SYS_CONTEXT(''USERENV'',''SESSION_USER''))';
      end if;  
  RETURN results;
END;

7.验证函数是否能正确返回

SELECT f_select_data_security('test1','hj_test') from dual;

8.对表hj_test添加rls安全策略

grant execute on  dbms_rls to vpd;

BEGIN
   dbms_rls.add_policy(object_schema   => 'vpd',
                       object_name     => 'hj_test',
                       policy_name     => 'SELECT_DATA_SECURITY',
					   STATEMENT_TYPES => 'select',
                       policy_function => 'F_SELECT_DATA_SECURITY');
END;

9.查看是否已经加上rls安全策略,注意VPD,HJ_TEST要大写,因为库里面是大写的

SELECT * FROM dba_policies WHERE object_owner='VPD' AND object_name='HJ_TEST';

10. 接下来登录test1,test2, test3来进行测试

select * from vpd.hj_test

select * from vpd.hj_test

。。。。。。。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Oracle

使用vpd进行行级控制 的相关文章

  • ORACLE SQL 中的 MAX()

    我有一个表 存储已完成的维护任务的记录列表以及完成的日期和时间 我正在尝试执行子查询来提取具有最新日期的每个任务的记录 我的SQL语句是 SELECT ENGINEERING COMPLIANCE EO AS EO ENGINEERING

  • 实体框架与oracle数据库的连接

    我使用的是 Entity Framework 6 1 版本和 oracle 11 我是实体框架的新手 任何人都可以建议连接 oracle 的先决条件是什么 任何更改都需要在 web config 中进行 在web config中 默认它是与

  • 带触发器的物化视图?

    我可以在物化视图上创建触发器吗 我用的是甲骨文10g 是的你可以 请小心 这是什么Oracle 文档 http download oracle com docs cd B19306 01 server 102 b14200 statemen

  • Oracle SQL 从零件创建日期

    我在数据库中有两个日期字段 名为 EFFECTIVE DATE 和 POINT DATE 如何创建新的日期字段 其中日期由 EFFECTIVE DATE 年份 POINT DATE 月份和 POINT DATE 日期组成 我通常会使用 Da

  • C# 中强制关闭 oracle 连接

    我有一个报告窗口 显示从可能长时间运行的 Oracle 存储过程返回的结果 我的问题是 当用户关闭窗口时 与 Oracle 的连接保持打开状态 并且可能长时间运行的报告不会被取消 关闭打开的连接的唯一方法是 DBA 手动终止它们或用户退出整

  • 是什么原因导致 Oracle tkprof 文件中 CPU 时间和运行时间之间存在差异

    在分析 Oracle tkprof 跟踪文件时 我注意到有时 cpu 时间和经过的时间之间存在很大差异 但我不知道是什么原因造成的 例如 call count cpu elapsed disk query current rows Pars

  • ORACLe PROCEDURE - AUTHID 仅允许在模式级别

    在尝试通过过程创建表时 我遇到了类似的错误 错误 73 9 PLS 00157 仅在架构级程序上允许 AUTHID PROCEDURE BCKUP AUTHID CURRENT USER AS statusmsg VARCHAR2 400

  • 从 all_tab_columns 中选择,其中表有 > 0 行

    我需要在大型数据库中搜索与列名匹配的表 但该表必须有超过 0 行 顺便说一句 这是查询 SELECT FROM all tab columns WHERE column name LIKE ID SUPPORT 您可以使用单个查询来过滤名称

  • Oracle DataAccess 相关:“动态程序集中不支持调用的成员。”

    据我了解 此类错误已在 SO 上讨论过多次 有些人认为这是 DLL 文件中的错误 有些人通过更改 DLL 版本来解决 其他人似乎没有任何线索 无论如何 我只是发帖试试运气 在 C GUI 上的网格中选择一行时 我的应用程序崩溃了 stack

  • Oracle ODP.net 托管驱动程序与非托管驱动程序

    托管和非托管 Oracle ODP Net 驱动程序之间是否存在任何性能基准 即 除了架构 部署简单性之外 迁移到托管驱动程序是否有任何优势 我想分享一些结果 我认为与部署的简便性相比 性能上的小缺陷是值得的 Note seg意味着秒 对于

  • 使用 SQL 序数位置表示法的好处?

    背景资料 序数位置表示法 又称序数 是基于列列表中的列顺序的列简写 SELECT子句 而不是列名或列别名 通常支持在ORDER BY子句 某些数据库 MySQL 3 23 PostgreSQL 8 0 支持语法GROUP BY条款也是如此

  • Oracle中如何检测4字节UTF8字符

    我们已经看到oracle中存储了4字节的UTF 8字符 我们需要检测特定列中有多少行包含此类字符 尝试了这里给出的建议 UTF 16 补充字符 https stackoverflow com questions 34720830 how t

  • 如何从 TOAD for Oracle 执行函数并将结果绑定到数据网格

    我有一个函数 它将 pl sql 对象的 VARRAY 作为其参数之一 如何执行此存储过程并将其返回的结果集绑定到 TOAD for Oracle 中的数据网格 经过一番搜索后 我找到了自己问题的答案 假设您的 varray 类型称为 va

  • TOAD 将 &String 视为绑定变量

    我正在使用 Oracle Data Integrator 开发一些 ETL 有时会使用 TOAD 测试部分代码 今天我遇到了 TOAD 的问题 我有一行像 AND column value like DEV PROD 当我尝试运行包含上面过

  • 使用Powershell访问远程Oracle数据库

    我需要能够连接到我的网络上基于 Windows 7 的 Oracle 服务器 32 位 Oracle XE 我需要连接的机器运行 Windows 7 64 位 两台机器上都安装了 Powershell 我已在 64 位计算机上安装了 Ora

  • FROM 子句中的嵌套括号是否有效的 Oracle SQL 语法?

    此查询使用正确的 Oracle 语法吗 select from dual a where a dummy X 它可以在 11g 和 12c 中运行 但它是真正有效的语法吗 或者这只是一个编译器 错误 将来可能会修复 导致代码失败 我怀疑这是

  • 分层查询

    我希望我能够解释困扰我的问题 我有以下分层数据集 这只是 34K 记录的子集 PARENT ID CHILD ID EXAM TUDA12802 TUDA12982 N TUDA12982 TUDA12984 J TUDA12984 TUD

  • Oracle TDE 能否保护数据免受 DBA 的侵害?

    甲骨文专家 我的客户想要部署一个必须在数据库中保存信用卡号的应用程序 客户显然很关心安全性 我们特别关注一个令人痛苦的问题 我们如何确保只有具有 业务需要知道 的授权用户才可以访问数据 我们如何保护数据免受 DBA 的侵害 一个明显的解决方

  • ORA-12154: TNS: 无法解析指定的连接标识符 (PLSQL Developer)

    我需要使用 PLSQL Developer 访问 oracle 数据库 当我尝试连接到数据库时出现以下错误 ORA 12154 TNS could not resolve the connect identifier specified 我

  • 如何在 Play java 中创建数据库线程池并使用该池进行数据库查询

    我目前正在使用 play java 并使用默认线程池进行数据库查询 但了解使用数据库线程池进行数据库查询可以使我的系统更加高效 目前我的代码是 import play libs Akka import scala concurrent Ex

随机推荐

  • @Override异常

    文章目录 异常 异常 异常现象 导入一个新的maven项目发现很奇怪的一个bug 提示错误 Override is not allowed when implementing interface method 异常原因 Override从j

  • PAT乙级1057 数零壹 (20 分)

    1057 数零壹 20 分 一 问题描述 给定一串长度不超过 10 5 的字符串 本题要求你将其中所有英文字母的序号 字母 a z 对应序号 1 26 不分大小写 相加 得到整数 N 然后再分析一下 N 的二进制表示中有多少 0 多少 1

  • 使用Java实现JDBC 驱动程序,连接本地文件

    要使用Java实现JDBC驱动程序以连接您的本地文件 您可以使用H2数据库提供的嵌入式数据库引擎 import java sql import java util Properties public class LocalFileDrive

  • 回归评估指标:MSE、R2

    原数据标签 预测结果 平均值 1 均方误差 MSE Mean Squared Error 2 均方根误差 RMSE 对MSE开平方 3 R2 R Square 注 R2一般取 0 1 0表示拟合效果不好 如果出现负值 首先考虑数据集是否有问

  • 读书笔记 -《Python 黑帽子》 ( 二 )

    读书笔记系列文章 一直都在读书 读了忘 忘了再读 不如把每次学到的东西都写下来 第三章 网络 原始套接字和流量嗅探 我的工作内容就是用C 语言写嗅探工具和 DPI 基本的工作原理和本章的内容是非常相似的 所以理解起来会比较容易一些 arp

  • Java计算当天剩余秒、当月剩余天

    日常开发中会遇到关于日期的计算比如 当天剩余的秒数 当月的天数 当月剩余天数等等 实现思路 获取当天剩余的秒数 获取当月的天数 获取当天是是这个月的第几天 计算两个时间的差值 代码如下 LocalDateTime midnight Loca

  • ubuntu安装ElasticSearch-head插件

    插件安装 1 下载插件 默认你已经安装git git clone https github com mobz elasticsearch head git 2 检查是否安装node node v 如果没有安装 先安装python sudo

  • 0.43 版本frp 穿透后 404,内网访问正常

    解决办法 把 frps ini 中 common 块中加的 vhost http port 6001 删除就好 nginx 配置 6001 端口 然后 frpc ini 配置如下 web type http local ip 127 0 0

  • ConcurrentHashMap原理,jdk7和jdk8版本的区别

    jdk7 分段锁 数据结构 ReentrantLock Segment HashEntry 一个Segment中包含一个HashEntry数组 每个 HashEntry又是一个链表结构 元素查询 二次hash 第一次Hash定位到Segme

  • 记录一次优化运行时间的经验,QTableWidget竟有这么大的坑

    前两天接到一个任务 一个VS2015 qt5 osgEarth实现的项目 在向osgEarth场景中添加卫星时 用时过长 首先看一下代码逻辑 点击 添加 按钮并选择要添加的卫星后 我选择了七百多颗卫星 先将卫星相关参数添加到QTableWi

  • JS document.write()换行

    一开始想到的是用 n 未能达到换行效果 通过多个参数实现换行效果 通过传递多个参数 即可实现换行效果 document write br ar 效果 示例源码

  • Qt实战 信号槽有哪些连接方式?

    相信大多数面试过Qt的同学都会被问的问题 是的 因为在Qt的世界中 这简直太太太基础啦 而你只知道Qt AutoConnection 从未关心过其他连接方式 如果被我说中了 那就耐心看完吧 Qt AutoConnection 自动连接 这是

  • 七大排序算法

    目录 直接插入排序 希尔排序 直接选择排序 堆排序 冒泡排序 快速排序 快速排序优化 非递归实现快速排序 归并排序 非递归的归并排序 排序 所谓排序 就是使一串记录 按照其中的某个或某些关键字的大小 递增或递减的排列起来的操作 常见的排序算

  • redis基础4——RDB持久化、AOF持久化全面深入解读

    文章目录 一 redis持久化机制 1 1 持久化的背景 1 2 两种持久化概念 1 2 1 快照方式 RDB 1 2 2 文件追加方式 AOF 1 3 rdb持久化 Redis Database 1 3 1 快照原理 1 3 2 触发机制

  • 组合聚合的概念

    聚合的概念 聚合 Aggregation 关系是关联关系的一种 是强的关联关系 聚合是整体和个体之间的关系 例如 汽车类与引擎类 轮胎类 以及其它的零件类之间的关系便整体和个体的关系 聚合关系也是通过实例变量实现的 在聚合关系中 两个类是处

  • shell脚本中遇到错误时中断程序运行,不再执行后面的程序

    shell脚本中遇到错误时中断程序运行 不再执行后面的程序 当你在脚本中写了一连串的代码时 如果后面的代码需要前面代码执行正确才能继续执行时 你可以使用set e vim test sh新建一个脚本文件 bin bash 设置程序出错时不再

  • 【软件工程】静态测试与动态测试

    静态测试 桌前检查 代码走查 代码审查 动态测试 黑盒测试 等价类划分 确定无效与有效等价类 设计用例尽可能多的覆盖有效类 设计用例只覆盖一个无效类 边界值分析 处理边界情况时最容易出错 选取的测试数据应该恰等于 稍小于或稍大于边界值 错误

  • python爬虫返回百度安全验证

    我一开始用的是requests库 header加了accept和user agent 这是一开始的代码 import requests headers Accept text html application xhtml xml appli

  • SpringBoot项目使用EasyPoi实现导入导出,就是这么的丝滑

    在项目的开发工程中 经常有导入导出数据的常见功能场景 Apache的POI是处理导入导出中最常用的 但是其原生的用法太复杂 很繁琐 总是在Copy 无意间发现一款简单粗暴的神器EasyPoi EasyPoi也是基于POI的 在SpringB

  • 使用vpd进行行级控制

    在系统用户下 1 创建vpd用户 create user vpd identified by 123456 grant resource connect to vpd grant execute on dbms rls to vpd gra

热门标签