文档章节

oracle 策略POLICY学习

豆腐干123
 豆腐干123
发布于 2013/07/02 11:24
字数 332
阅读 791
收藏 3
点赞 0
评论 0
-- 1、创建测试表
create table TEST_POLICY
(
  USERNAME VARCHAR2(10),
  PASSWORD NUMBER(10)
);
insert into TEST_POLICY values('a',30);
insert into TEST_POLICY values('b',20);
insert into TEST_POLICY values('c',40);
commit;
--2、创建策略约束函数,表只可输入密码为40的用户,其他用户将被删除
CREATE OR REPLACE Function Fn_GetPolicy(P_Schema in varchar2,
                                        P_Object in varchar2)
  return varchar2 is
  L_PREDICATE VARCHAR2(1000) := '';
Begin
  L_PREDICATE := 'password=40';
  Return L_PREDICATE;
end Fn_GetPolicy;
--3、创建策略
declare
Begin
  Dbms_Rls.Add_Policy(Object_Schema   => 'SCOTT', --数据表(或视图)所在的Schema名称 
                      Object_Name     => 'TEST_Policy', --数据表(或视图)的名称 
                      Policy_Name     => 'T_TestPolicy', --POLICY的名称,主要用于将来对Policy的管理 
                      Function_Schema => 'SCOTT', --返回Where子句的函数所在Schema名称 
                      Policy_Function => 'Fn_GetPolicy', --返回Where子句的函数名称 
                      Statement_Types => 'Select,Insert,Update,Delete', --要使用该Policy的DML类型,如'Select,Insert,Update,Delete' 
                      Update_Check    => True, --仅适用于Statement_Type为'Insert,Update',值为'True'或'False' 
                      Enable          => True --是否启用,值为'True'或'False' 
                      );
end;
--注:如果Update_Check设为'True',则用户插入的值不符合Policy_Function返回条件时,该DML执行返回错误信息。 
--现在就可以工作了: select * from TEST_POLICY ;  看看结果怎样, 是不是少了password<>40的数据了.
--4、查看当前用户的策略
SELECT * FROM USER_POLICIES;
--5、删除策略
DECLARE
BEGIN
  Dbms_Rls.drop_policy('SCOTT', --要删除的Policy所在的Schema
                       'TEST_Policy', --要删除Policy的数据表(或视图)名称
                       'T_TESTPOLICY' --要删除的Policy名称
                       );
end;

© 著作权归作者所有

共有 人打赏支持
豆腐干123
粉丝 0
博文 4
码字总数 1122
作品 0
大连
程序员
Oracle_Label_Security[转]

前言: 在Oracle9i中有一个组件称为Oracle Label Security,这个组件实现了基于自定义策略而对数据库中的表甚或是整个Schema提供行级安全性功能。实际上Oracle Label Security是在Oracle8.1...

cnbird ⋅ 2013/04/17 ⋅ 0

SYS_R12 MOAC多组织底层技术实现技术分析(Oracle VPD) (案例)

2014-05-30 Created By BaoXinjian 一、 介绍 之前一直存在对Oracle R12 多组织访问的一些疑惑,所以查询了一些相关资料,并介绍实现R12 MOAC的Oracle VPD技术 Oracle VPD全称Virtual Priva...

东方瀚海鲍 ⋅ 2014/06/09 ⋅ 0

使用VPD限制数据访问

一 概述 虚拟专用数据库 (VPD) 在确保物理数据分离的情况下按用户或客户来控制数据访问。对于互联网访问,虚拟专用数据库可以确保在线银行的客户只能看到他们自己的帐户。Web 托管公司可以在...

技术小胖子 ⋅ 2017/11/09 ⋅ 0

15、oracle审计

15、oracle审计 学习文档(http://blog.csdn.net/rlhua/article/category/1638551) http://www.cnblogs.com/remote-antiquity/p/6920065.html 1、数据库安全及审计的责任 责任分离 2、标准审计......

lxm111111 ⋅ 2017/06/25 ⋅ 0

Java 密码扩展无限制权限策略文件

因为美家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件。 官方网站提供了JCE无限制权限策略文件的下载: JD...

iphoenix ⋅ 2016/04/15 ⋅ 0

RMAN简明教程之三——RMAN的自动配置

Oracle 9i可以配置一些参数如通道,备份保持策略等信息,通过一次设定可以多次使用,而且,设置中的信息不影响脚本中的重新设置。RMAN 默认的配置参数,通过show all 就可以看出来。 RMAN> ...

晨曦之光 ⋅ 2012/03/09 ⋅ 0

PostgreSQL9.5新特性之行级安全性及其应用级解决方案

1.行级安全性策略 PostgreSQL在9.5版本中,新增了行级安全性特性(RLS),该特性在数据安全体系提供了在传统的授权安全体系之外更细粒度的控制。对应的,Oracle在很久之前提供了类似的VPD(V...

李玉珏 ⋅ 2016/01/19 ⋅ 0

DRL之:策略梯度方法 (Policy Gradient Methods)

   DRL 教材 Chpater 11 --- 策略梯度方法(Policy Gradient Methods)   前面介绍了很多关于 state or state-action pairs 方面的知识,为了将其用于控制,我们学习 state-action pai...

wangxiaocvpr ⋅ 2016/08/01 ⋅ 0

强化学习经典入门书的读书笔记系列--第五篇(下)

接之前第五篇(上) 5.5 Evaluating One Policy While Following Another (Off-policy Policy Evaluation) 这一节的问题很有意思。之前我们在estimate 或者时,需要根据目标policy--,生成一...

剑圣 ⋅ 2017/07/09 ⋅ 0

java.security.InvalidKeyException:illegal Key Size

现象使用了weixin-java-tools包对接微信企业号,在激活回调URL时就发生异常,AES加密失败,报java.security.InvalidKeyException:illegal Key Size,当密钥大于128位时报此错误。 解决方案到...

空心大白菜 ⋅ 2015/08/13 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

个人博客的运营模式能否学习TMALL天猫质量为上?

心情随笔|个人博客的运营模式能否学习TMALL天猫质量为上? 中国的互联网已经发展了很多年了,记得在十年前,个人博客十分流行,大量的人都在写博客,而且质量还不错,很多高质量的文章都是在...

原创小博客 ⋅ 今天 ⋅ 0

JavaScript零基础入门——(十一)JavaScript的DOM操作

JavaScript零基础入门——(十一)JavaScript的DOM操作 大家好,欢迎回到我们的JavaScript零基础入门。最近有些同学问我说,我讲的的比书上的精简不少。其实呢,我主要讲的是我在开发中经常会...

JandenMa ⋅ 今天 ⋅ 0

volatile和synchronized的区别

volatile和synchronized的区别 在讲这个之前需要先了解下JMM(Java memory Model :java内存模型):并发过程中如何处理可见性、原子性、有序性的问题--建立JMM模型 详情请看:https://baike.b...

MarinJ_Shao ⋅ 今天 ⋅ 0

深入分析Kubernetes Critical Pod(一)

Author: xidianwangtao@gmail.com 摘要:大家在部署Kubernetes集群AddOn组件的时候,经常会看到Annotation scheduler.alpha.kubernetes.io/critical-pod"="",以表示这是一个关键服务,那你知...

WaltonWang ⋅ 今天 ⋅ 0

原子性 - synchronized关键词

原子性概念 原子性提供了程序的互斥操作,同一时刻只能有一个线程能对某块代码进行操作。 原子性的实现方式 在jdk中,原子性的实现方式主要分为: synchronized:关键词,它依赖于JVM,保证了同...

dotleo ⋅ 今天 ⋅ 0

【2018.06.22学习笔记】【linux高级知识 14.4-15.3】

14.4 exportfs命令 14.5 NFS客户端问题 15.1 FTP介绍 15.2/15.3 使用vsftpd搭建ftp

lgsxp ⋅ 今天 ⋅ 0

JeeSite 4.0 功能权限管理基础(Shiro)

Shiro是Apache的一个开源框架,是一个权限管理的框架,实现用户认证、用户授权等。 只要有用户参与一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户...

ThinkGem ⋅ 昨天 ⋅ 0

python f-string 字符串格式化

主要内容 从Python 3.6开始,f-string是格式化字符串的一种很好的新方法。与其他格式化方式相比,它们不仅更易读,更简洁,不易出错,而且速度更快! 在本文的最后,您将了解如何以及为什么今...

阿豪boy ⋅ 昨天 ⋅ 0

Python实现自动登录站点

如果我们想要实现自动登录,那么我们就需要能够驱动浏览器(比如谷歌浏览器)来实现操作,ChromeDriver 刚好能够帮助我们这一点(非谷歌浏览器的驱动有所不同)。 一、确认软件版本 首先我们...

blackfoxya ⋅ 昨天 ⋅ 0

线性回归原理和实现基本认识

一:介绍 定义:线性回归在假设特证满足线性关系,根据给定的训练数据训练一个模型,并用此模型进行预测。为了了解这个定义,我们先举个简单的例子;我们假设一个线性方程 Y=2x+1, x变量为商...

wangxuwei ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部