oracle虚拟专用数据库详细介绍

作者：浅浅的醉意_942_932 | 来源：互联网 | 2022-01-23 01:46

这篇文章详细介绍了oracle虚拟专用数据库，对行级别和列级别分别举了代码实例并进行分析，内容比较详细，需要的朋友可以参考下。

所谓虚拟专用数据库（VPD）指的是，通过在数据库里进行配置，从而让不同的用户只能查看某个表里的部分数据。VPD分为以下两个级别。

行级别：在该级别下，可以控制某些用户只能查看到某些数据行。比如，对于销售数据表sales 来说，每个销售人员只能检索出他自己的销售数据，不能查询其他销售人员的销售数据。

列级别：在该级别下，可以控制某些用户不能检索某个表的某个列的值。比如用户HR 下的 employees 表中，含有工资（salary）列，由于该列比较敏感，因此不让其他用户查询该列的值。其他用户检索该列时，会发现其值全都为空（null ）。

一、基于行的VPD

基于行的VPD 也叫作Fine-Grained Access Control ，简称 FGAC 。FGAC 通过定义规则实现，规则的集合叫做FGAC 政策（policy）。如果对某个表设置了 FGAC ，则当用户对该表发出查询或者DML 语句时，Oracle 都会根据定义的 FGAC 政策，而自动改写这些SQL 语句。其改写方式为自动在SQL 语句后面添加where条件。

比如，我们在OE用户下有一个表sales_list ，存放了所有的销售记录。每个销售人员只能查询他自己的销售记录。于是，我们在sales 表上设置FGAC 政策来实现这个业务需求。如果某个销售人员（假设其登录的用户名为 S0020 ）发出下面的查询语句：

Select * from sales_list ;

当Oracle 在执行该语句时，如果发现 sales_list 表上存在FGAC 政策，于是就会根据 FGAC 政策，按照如下方式改写该SQL 语句：

Select * from sales_list where seller_id='S0020';

对用户来说，这个添加 where条件的过程是完全透明的，用户并不知道 Oracle 已经改写了他发出的SQL 语句，从而过滤了查询结果。当然，如果该销售人员发出的语句为：

Select * from sales_list where values>1000 ;

那么，当Oracle 在改写该 SQL 语句时，则会改写为如下形式：

Select * from sales_list where qty_sold>1000 and seller_id='S0020';

使用FGAC 政策来限定返回记录的方式具有许多优点。比如，不需要改写应用程序、对用户完全透明、集中设置、便于管理等。

在使用FGAC 时，会涉及应用程序上下文（Application Context）的概念，使用应用程序上下文可以简化FGAC 的实现。应用程序上下文是一个数据库对象，可以把它理解为数据库里的每个 session 的全局环境变量。一旦用户登录到数据库，从而创建出session 以后，应用程序上下文就在整个 session 的生命周期里可用。在应用程序上下文里可以定义多个属性，并为这些属性设置具体的值。而用户不能直接修改属性的值，只能通过程序包来修改属性值。应用程序上下文总是由用户sys 拥有。

比如，对于前面 sales_list 表的例子来说。我们可以创建一个应用程序上下文，当用户登录时，将该用户的ID 号作为一个属性值放入该应用程序上下文中。然后在定义FGAC 政策的时候，将该用户 ID号取出，并作为限定条件短语（也就是where条件语句）返回给 Oracle，从而实现FGAC 。

在Oracle 数据库里，已经为每个 session 都预先建立了一个应用程序上下文：userenv。一旦建立了session ，该 session 就可以使用这个应用程序上下文。在 userenv中已经预先定义了一些属性，比如 ip_address、session_user和db_name 等。在获取应用程序上下文里的属性值时，我们使用sys_context 函数。该函数包含两个参数，第一个参数表示应用程序上下文的名称，第二个参数表示要显示的属性名称。如下所示：

SQL> select sys_context('userenv','ip_address') "IP", 
   sys_context('userenv','db_name') "DB" from dual; 
IP           DB 
---------------   --------- 
152.68.32.60     ora10g

我们也可以创建自己的应用程序上下文，如下所示：

SQL> create or replace context sales_ctx using oe.sales_app_pkg;

在这里，sales_ctx 是应用程序上下文的名称，而 sales_app_pkg 则是用来设置sales_ctx 里属性的程序包。在创建应用程序上下文时，指定的、用来设置其中属性的程序包可以不必事先存在。但是在为应用程序上下文里设定属性值时，该程序包必须存在，否则报错。如果要删除应用程序上下文，则使用下面的命令：

SQL> drop context sales _ctx;

创建了应用程序上下文以后，我们就可以在其中设置属性了。在设置具体的应用程序上下文属性时，必须使用Oracle 提供的程序包 dbms_session.set_context 来设置其属性。其使用格式为：

dbms_session.set_context ('context_name', 'attribute_name', 'attribute_value')

我们只能在程序包里使用dbms_session.set_context，而不能直接在SQL*Plus里调用。如下所示：

SQL> show user 
USER is "SYS" 
SQL> exec dbms_session.set_context('sales_ctx','seller_id','S0020'); 
BEGIN dbms_session.set_context('sales_ctx','seller_id','S0020'); END; 
* 
ERROR at line 1: 
ORA-01031: insufficient privileges 
ORA-06512: at "SYS.DBMS_SESSION", line 90 
ORA-06512: at line 1

我们创建oe.sales_app_pkg包，如下所示：

SQL> connect oe/oe 
SQL> create or replace package sales_app_pkg is 
 2  procedure set_sales_context; 
 3 end;  
 4 / 
SQL> create or replace package body sales_app_pkg is 
 2  procedure set_sales_context is 
 3  begin 
 4  dbms_session.set_context('sales_ctx','seller_id',user); 
 5  end; 
 6 end; 
 7 / 
SQL> grant select on sales_list to public; 
SQL> grant update on sales_list to public; 
SQL> grant execute on sales_app_pkg to public;

把执行oe.sales_app_pkg 程序包的权限赋给所有用户以后，我们可以测试应用程序上下文是否生效了。

SQL> connect hr/hr 
SQL> exec oe.sales_app_pkg.set_sales_context; 
SQL> select sys_context('sales_ctx','seller_id') from dual; 
SYS_CONTEXT('SALES_CTX','SELLER_ID') 
-------------------------------------------------------------------------------- 
HR

可以看到，应用程序上下文生效了。接下来，我们创建用于FGAC 规则的函数。

SQL> create or replace package sales_app_pkg is 
 2  procedure set_sales_context; 
 3  function where_condition 
 4  (p_schema_name varchar2,p_tab_name varchar2) 
 5   return varchar2; 
 6 end; 
 7 /  
SQL> create or replace package body sales_app_pkg is 
 2 procedure set_sales_context is 
 3   v_user varchar2(30); 
 4 begin 
 5  dbms_session.set_context('sales_ctx','seller_id',user); 
 6 end; 
 7  
 8 function where_condition 
 9 (p_schema_name varchar2,p_tab_name varchar2) return varchar2 is 
 10  v_seller_id varchar2(100) := upper(sys_context('sales_ctx','seller_id')); 
 11  v_where_condition varchar2(2000); 
 12 begin 
 13  if v_seller_id like 'S%' then 
 14   v_where_condition := 'seller_id = ' || '''' || v_seller_id || ''''; 
 15  else 
 16   v_where_condition := null; 
 17  end if; 
 18  return v_where_condition; 
 19 end; 
 20 end; 
 21 /

在这里，我们主要关注 where_condition 函数，该函数会为 FGAC 规则返回限定条件。这种 FGAC 规则函数必须具有两个传入参数，第一个参数表示 schema 名称，第二个参数表示表的名称。表示对哪个schema 下的哪个表添加FGAC 规则。同时必须返回字符型的值，该返回值会被Oracle 自动添加到 SQL 语句中的where条件部分。不过函数名称和参数名称可以按照需要进行指定。从这里定义的函数体中可以看出，如果登录的用户名以S 开头，则会受到FGAC 规则的限制，where 条件里会添加 seller_id='Sxxxx' ，Sxxxx 表示登录的用户名。否则，如果以其他用户的身份登录，则不会受到FGAC规则的限制。

创建了用于FGAC 规则的函数以后，我们开始定义FGAC 规则。

SQL> connect / as sysdba 
SQL> begin 
 2  dbms_rls.add_policy( 
 3    OBJECT_SCHEMA=>'oe', 
 4    OBJECT_NAME=>'sales_list', 
 5    POLICY_NAME=>'oe_sales_list_fgac', 
 6    FUNCTION_SCHEMA=>'oe', 
 7    POLICY_FUNCTION=>'sales_app_pkg.where_condition', 
 8    STATEMENT_TYPES=>'select,update', 
 9    UPDATE_CHECK=>true, 
 10    ENABLE=>true); 
 11 end; 
 12 /

如上所示，我们使用 dbms_rls 程序包来创建 FGAC 规则。我们为用户 OE下的sales_list 表创建了规则；该规则利用用户 OE下的sales_app_pkg.where_condition 函数返回 where条件；该规则作用的 SQL 语句类型为select 和update ；update_check 参数说明是否对更新以后的结果判断是否满足 FGAC 规则；在创建规则的同时，我们也启用该规则（enable 设置为true ）。

创建了FGAC 规则以后，我们需要在用户登录到应用程序的时候，调用 sales_app_pkg 程序包里的set_sales_context 存储过程来设置该用户的应用程序上下文里的 seller_id 属性的值。在实际应用中，我们可以在登录界面上，当用户单击登录按钮的时候进行设置。在这里为了演示效果，我们创建一个登录触发器来设置，如下所示：

SQL> connect / as sysdba 
SQL> create or replace trigger set_seller_id_on_logon 
 2 after logon on DATABASE 
 3 begin 
 4  oe.sales_app_pkg.set_sales_context; 
 5 end; 
 6 /

现在，我们可以开始测试FGAC 规则的效果了。

SQL> connect oe/oe 
SQL> select seller_id,count(*) from sales_list group by seller_id; 
SELLER_ID  COUNT(*) 
---------  --------- 
S0010        1067 
S0030        968 
S0020        1465

以用户OE的身份登录以后，可以看到，三个销售人员各自的数据行数。然后以S0010 的身份登录：

SQL> connect s0010/s0010 
SQL> select sys_context('sales_ctx','seller_id') from dual; 
SYS_CONTEXT('SALES_CTX','SELLER_ID') 
--------------------------------------- 
S0010 
SQL> select seller_id,count(*) from oe.sales_list group by seller_id; 
SELLER_ID  COUNT(*) 
---------  --------- 
S0010        1067

很明显看到，我们设置的FGAC 规则生效了。我们继续测试更新操作：

SQL> select seller_id,qty_sold from oe.sales_list where id=300; 
SELLER_ID  QTY_SOLD 
---------  -------- 
S0010     1 
SQL> update oe.sales_list set seller_id='S0020' where id=300; 
update oe.sales_list set seller_id='S0020' where id=300 
     * 
ERROR at line 1: 
ORA-28115: policy with check option violation

由于我们在创建FGAC 规则时，指定了update_check 为true ，当用户 S0010 登录以后更新sales_list 表，将 seller_id 从S0010 更新为S0020 时报错，因为 S0010 无权查询和修改不属于他的销售数据。如果指定update_check 为false ，则允许这样的update 语句成功。

FGAC 规则的使用是非常灵活的，其关键就在于 where_condition 函数的写法。如果要删除 FGAC规则，则执行下面的代码：

SQL> begin 
 2  dbms_rls.drop_policy( 
 3    OBJECT_SCHEMA=>'oe', 
 4    OBJECT_NAME=>'sales_list', 
 5    POLICY_NAME=>'oe_sales_list_fgac'); 
 6 end; 
 7 /

二、基于列的VPD

对于某些敏感列来说，比如员工的工资等，我们可以通过创建基于列的 VPD ，从而屏蔽这些敏感列，只有具有权限的用户才能访问这些列。

基于列的VPD 与前面讨论的FGAC 一样，也是通过设置政策来实现的。设置基于列的VPD 时，我们首先需要创建一个政策所需要用到的函数，如下所示。

SQL> connect hr/hr 
SQL> create or replace function hr_col_vpd 
 2 (p_owner in varchar2,p_obj in varchar2) 
 3  return varchar2 
 4 is  
 5 l_ret  varchar2(2000); 
 6 begin 
 7   if (p_owner = USER) then 
 8    l_ret := NULL; 
 9   else 
 10    l_ret := '1=2'; 
 11   end if; 
 12   return l_ret; 
 13 end;  
 14 /

这里，我们创建了一个规则函数。与 FGAC 规则一样，该函数必须有两个传入参数，第一个表示要限定的表所属的schema 名称，第二个表示要限定的表的名称。在该函数中，我们定义，如果登录用户为表的属主，则可以查看所有列；否则，登录用户不是表所属的用户，则不能查看指定列。

至于具体哪些列要被屏蔽，则需要在定义政策时进行指定，如下所示：

SQL> begin 
 2 dbms_rls.add_policy(object_schema=>'hr', 
 3 object_name=>'employees', 
 4 policy_name=>'hr_emp_col_policy', 
 5 function_schema=>'hr', 
 6 policy_function=>'hr_col_vpd', 
 7 statement_types=>'select', 
 8 sec_relevant_cols=>'salary', 
 9 sec_relevant_cols_opt => dbms_rls.all_rows 
 10 ); 
 11 end; 
 12 /

创建基于列VPD 与创建FGAC 政策一样，也是使用dbms_rls 程序包里的add_policy 存储过程。在这里，我们定义了一个名为 hr_emp_col_policy 的政策。该政策作用在用户 HR下的employees 表上；采用的政策函数为用户HR下的hr_col_vpd 。
与FGAC 政策不同的是，我们需要指定另外两个参数：sec_relevant_cols表示要屏蔽的列的名称，可以指定多个列，列与列之间用逗号隔开；sec_relevant_cols_opt 设置为all_rows，则说明对 employees 表里所有的记录都屏蔽salary 列。

我们以用户HR的身份登录，并显示salary 列。

SQL> connect hr/hr 
SQL> select employee_id,last_name,salary from hr.employees where rownum<4; 
EMPLOYEE_ID  LAST_NAME      SALARY 
-----------  -------------    ------- 
198        OConnell        2600 
199        Grant          2600 
200        Whalen         4400

可以看到所有的salary 列都显示出来了。然后以用户OE的身份登录，执行下面的SQL 语句：

SQL> connect oe/oe 
SQL> select employee_id,last_name,salary from hr.employees where rownum<4; 
EMPLOYEE_ID  LAST_NAME      SALARY 
-----------  -------------    ------- 
198        OConnell 
199        Grant 
200        Whalen

很明显，对于用户OE来说，salary 列已经被屏蔽了。

总结

以上就是本文关于oracle 虚拟专用数据库详细介绍的全部内容，感兴趣的朋友可以浏览本站其他相关专题，有什么问题可以随时留言，小编会及时回复大家。感谢朋友们对本站的支持！

推荐阅读

join
如何在MySQL中将零值替换为先前的非零值？

本文介绍了如何在MySQL中将零值替换为先前的非零值的方法，包括使用内联查询和更新查询。同时还提供了选择正确值的方法。 ... [详细]

蜡笔小新 2023-12-14 16:59:24
join
云原生边缘计算之KubeEdge简介及功能特点

本文介绍了云原生边缘计算中的KubeEdge系统，该系统是一个开源系统，用于将容器化应用程序编排功能扩展到Edge的主机。它基于Kubernetes构建，并为网络应用程序提供基础架构支持。同时，KubeEdge具有离线模式、基于Kubernetes的节点、群集、应用程序和设备管理、资源优化等特点。此外，KubeEdge还支持跨平台工作，在私有、公共和混合云中都可以运行。同时，KubeEdge还提供数据管理和数据分析管道引擎的支持。最后，本文还介绍了KubeEdge系统生成证书的方法。 ... [详细]

蜡笔小新 2023-12-14 16:49:01
command
伊振华作品 | 沈阳市智慧城市运行管理中心的设计与建设

本文介绍了设计师伊振华受邀参与沈阳市智慧城市运行管理中心项目的整体设计，并以数字赋能和创新驱动高质量发展的理念，建设了集成、智慧、高效的一体化城市综合管理平台，促进了城市的数字化转型。该中心被称为当代城市的智能心脏，为沈阳市的智慧城市建设做出了重要贡献。 ... [详细]

蜡笔小新 2023-12-14 16:35:39
command
数据库的存储结构及其重要性

本文介绍了数据库的存储结构及其重要性，强调了关系数据库范例中将逻辑存储与物理存储分开的必要性。通过逻辑结构和物理结构的分离，可以实现对物理存储的重新组织和数据库的迁移，而应用程序不会察觉到任何更改。文章还展示了Oracle数据库的逻辑结构和物理结构，并介绍了表空间的概念和作用。 ... [详细]

蜡笔小新 2023-12-14 16:00:02
command
单击后为什么远程通知操作无效？ - Why remote notification action is doing nothing after clicking?

IhaveconfiguredanactionforaremotenotificationwhenitarrivestomyiOsapp.Iwanttwodiff ... [详细]

蜡笔小新 2023-12-14 15:57:44
command
Python字典推导式及循环列表生成字典方法

本文介绍了Python中使用字典推导式和循环列表生成字典的方法，包括通过循环列表生成相应的字典，并给出了执行结果。详细讲解了代码实现过程。 ... [详细]

蜡笔小新 2023-12-14 14:54:09
plugins
在Windows 8上安装gvim中的插件的错误加载问题

本文讨论了在Windows 8上安装gvim中插件时出现的错误加载问题。作者将EasyMotion插件放在了正确的位置，但加载时却出现了错误。作者提供了下载链接和之前放置插件的位置，并列出了出现的错误信息。 ... [详细]

蜡笔小新 2023-12-14 14:44:00
plugins
CSS3选择器的使用方法详解，提高Web开发效率和精准度

本文详细介绍了CSS3新增的选择器方法，包括属性选择器的使用。通过CSS3选择器，可以提高Web开发的效率和精准度，使得查找元素更加方便和快捷。同时，本文还对属性选择器的各种用法进行了详细解释，并给出了相应的代码示例。通过学习本文，读者可以更好地掌握CSS3选择器的使用方法，提升自己的Web开发能力。 ... [详细]

蜡笔小新 2023-12-14 14:37:52
plugins
2020年AI产业报告：100个岗位抢1个人，计算机视觉成最大缺口

“你永远都不知道明天和‘公司的意外’哪个先来。”疫情期间，这是我们最战战兢兢的心情。但是显然，有些人体会不了。这份行业数据，让笔者“柠檬” ... [详细]

蜡笔小新 2023-12-14 12:23:22
input
Open judge C16H: Magical Balls 快速幂+逆元问题解析

本文主要解析了Open judge C16H问题中涉及到的Magical Balls的快速幂和逆元算法，并给出了问题的解析和解决方法。详细介绍了问题的背景和规则，并给出了相应的算法解析和实现步骤。通过本文的解析，读者可以更好地理解和解决Open judge C16H问题中的Magical Balls部分。 ... [详细]

蜡笔小新 2023-12-14 12:03:27
input
差分约束系统求解House Man跳跃问题的思路与方法

本文讨论了使用差分约束系统求解House Man跳跃问题的思路与方法。给定一组不同高度，要求从最低点跳跃到最高点，每次跳跃的距离不超过D，并且不能改变给定的顺序。通过建立差分约束系统，将问题转化为图的建立和查询距离的问题。文章详细介绍了建立约束条件的方法，并使用SPFA算法判环并输出结果。同时还讨论了建边方向和跳跃顺序的关系。 ... [详细]

蜡笔小新 2023-12-14 11:49:51
js
生成对抗式网络GAN及其衍生CGAN、DCGAN、WGAN、LSGAN、BEGAN介绍

一、GAN原理介绍学习GAN的第一篇论文当然由是IanGoodfellow于2014年发表的GenerativeAdversarialNetworks（论文下载链接arxiv：[h ... [详细]

蜡笔小新 2023-12-14 11:39:45
js
[译]技术公司十年经验的职场生涯回顾

本文是一位在技术公司工作十年的职场人士对自己职业生涯的总结回顾。她的职业规划与众不同，令人深思又有趣。其中涉及到的内容有机器学习、创新创业以及引用了女性主义者在TED演讲中的部分讲义。文章表达了对职业生涯的愿望和希望，认为人类有能力不断改善自己。 ... [详细]

蜡笔小新 2023-12-14 11:31:05
java
WinPythonHadoop在Win10上安装教程

本文介绍了在Win10上安装WinPythonHadoop的详细步骤，包括安装Python环境、安装JDK8、安装pyspark、安装Hadoop和Spark、设置环境变量、下载winutils.exe等。同时提醒注意Hadoop版本与pyspark版本的一致性，并建议重启电脑以确保安装成功。 ... [详细]

蜡笔小新 2023-12-14 11:26:56
dagger
Android Studio Bumblebee | 2021.1.1（大黄蜂版本使用介绍）

本文介绍了Android Studio Bumblebee | 2021.1.1（大黄蜂版本）的使用方法和相关知识，包括Gradle的介绍、设备管理器的配置、无线调试、新版本问题等内容。同时还提供了更新版本的下载地址和启动页面截图。 ... [详细]

蜡笔小新 2023-12-14 10:34:15

浅浅的醉意_942_932

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章