时间:2021-05-02
本文介绍了在Oracle 10g中利用列值掩码技术隐藏敏感数据的方法。Oracle的虚拟私有数据库特性(也称作细颗粒度存取控制)对诸如SELECT等数据管理语言DML语句提供行级安全性检查。
PL/SQL策略函数和某个数据表相关联,这个函数可以检查当前用户的上下文背景并添加查询中WHERE语句的条件(断言),一个用户或者应用可以这样来写:
SELECT * FROM employees;但是实际上oracle将会执行这样的语句:
SELECT * FROM employees WHERE department_id = 60;因此,只有在查寻范围之内的行(在department数据表中的前60行)才会被查询语句返回。利用oracle 10g中的新选项可以让oracle返回所有行,而不仅仅是被授权的行。然而,未被授权行中包含的某些列(称为安全相关列)将显示NULL来代替实际数据,而其它的列值将会正常显示。
要想使用列值掩码必须在虚拟私有数据库策略中做两件事。
首先必须创建一个列级策略来设计某些列为安全相关列.其次必须在查询中包含ALL_ROWS选项以用来返回所有行。这两个参数的结合就可以实现列值掩码。
CREATE OR REPLACE FUNCTION rls_dept (obj_owner IN VARCHAR2, obj_name IN VARCHAR2) RETURN VARCHAR2 AS predicate VARCHAR2 (200); BEGIN predicate := ''department_id = 60''; RETURN (predicate); END rls_dept; /列表A 列表A显示了一个称为rls_dept的策略函数。它返回断言“department_id=60”,用来设定对于EMPLOYEES表中60行之内的department字段。(实际上,这个函数并不返回一个静态表,它可以确定当前用户是谁,并据此返回给该用户正确的部门值。)
BEGIN DBMS_RLS.ADD_POLICY(object_schema=>''HR'', object_name=>''EMPLOYEES'', policy_name=>''restrict_dept_policy'', function_schema=>''HR'', policy_function=>''rls_dept'', sec_relevant_cols=>''salary,commission_pct'', sec_relevant_cols_opt=>dbms_rls.ALL_ROWS); END; /列表B
列表B显示了如何应用列表A中的函数创建列值掩码。在DBMS_RLS包中的过程ADD_POLICY创建一个称为restrict_dept_policy的新策略。参数sec_relevant_cols表明字段salary和commission_pct是安全相关列。一个包含上述两个字段的查询将会应用到该策略函数,不包含的查询就不会应用该策略。最后,参数sec_relevant_cols_opts设定为常量ALL_ROWS。
列值掩码应用于SELECT语句,无论哪个客户访问数据库都可以实施列值掩码,诸如SQL *Plus、.NET应用或者其它工具。
本文由翔宇亭IT乐园(http://)提供,有什么意见或建议请留言评论。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
联想、浪潮、曙光等公司的服务器硬件产品,兼容达梦、人大金仓数据库、Oracle9i/10g/11g和Oracle9i/10g/11gRAC数据库、IBMWebs
oracle默认密码有:oracle、manager、change_on_install。 OracleRAC主要支持Oracle9i、10g、11g,12C
oracle管理员默认密码有:oracle、manager、change_on_install。 OracleRAC主要支持Oracle9i、10g、11g,
oracle初始用户名有:internal、system、sys。 OracleRAC主要支持Oracle9i、10g、11g,12C版本,可以支持24乘以7
一、Oracle11g安装安装之前要先确定自己的电脑配置,以windows为例,如果是win7以下系统如xp等,可以选择Oracle10g。因为10g的程序文件