虛擬專用數(shù)據(jù)庫概述

時間：2024-09-20 00:25:17 Oracle認(rèn)證我要投稿

相關(guān)推薦

虛擬專用數(shù)據(jù)庫概述

　　虛擬專用數(shù)據(jù)庫是一項重要技術(shù)，使企業(yè)能夠構(gòu)建托管的、基于 Web 的應(yīng)用程序。實際上，許多 Oracle 應(yīng)用程序本身使用 VPD 實施數(shù)據(jù)分隔，包括 Oracle SalesOnline.com 和 Oracle Portal 等程序。下面小編為大家整理了關(guān)于虛擬專用數(shù)據(jù)庫概述的文章，希望能為你提供幫助：

　　概述

　　虛擬專用數(shù)據(jù)庫 (VPD) 提供了角色和視圖無法提供的行級訪問控制。對于互聯(lián)網(wǎng)訪問，虛擬專用數(shù)據(jù)庫可以確保在線銀行的客戶只能看到他們自己的帳戶。Web 托管公司可以在同一 Oracle 數(shù)據(jù)庫中維護多個公司的數(shù)據(jù)，但只允許每個公司查看其自身數(shù)據(jù)。

　　在企業(yè)內(nèi)部，虛擬數(shù)據(jù)庫可在應(yīng)用程序部署方面降低擁有成本。可以在數(shù)據(jù)庫服務(wù)器一次實現(xiàn)安全性，而不用在訪問數(shù)據(jù)的每個應(yīng)用程序中分別實現(xiàn)安全性。因為是在數(shù)據(jù)庫中實施安全性，所以不管用戶訪問數(shù)據(jù)的方式如何，安全性較以前更高。訪問即席查詢工具或新報表生成程序的用戶不再能繞過安全環(huán)節(jié)。虛擬專用數(shù)據(jù)庫是一項重要技術(shù)，使企業(yè)能夠構(gòu)建托管的、基于 Web 的應(yīng)用程序。實際上，許多 Oracle 應(yīng)用程序本身使用 VPD 實施數(shù)據(jù)分隔，包括 Oracle SalesOnline.com 和 Oracle Portal 等程序。

　　虛擬專用數(shù)據(jù)庫如何工作

　　將一個或多個安全策略與表或視圖關(guān)聯(lián)后，就可以實現(xiàn)虛擬專用數(shù)據(jù)庫。對帶安全策略的表進行直接或間接訪問時，數(shù)據(jù)庫將調(diào)用一個實施該策略的函數(shù)。策略函數(shù)返回一個訪問條件(WHERE 子句)，即謂詞。應(yīng)用程序?qū)⑺郊拥接脩舻?SQL 語句，從而動態(tài)修改用戶的數(shù)據(jù)訪問權(quán)限。

　　你可以通過編寫一個存儲過程將 SQL 謂詞附加到每個 SQL 語句(用于控制該語句的行級別訪問權(quán)限)來實施 VPD。例如，如果 John Doe(他屬于 Department 10)輸入 SELECT * FROM emp 語句，則可以使用 VPD 添加 WHERE DEPT = 10 子句。這樣，您便可以通過對查詢進行修改

　　案例說明

　　1. 搭建環(huán)境--創(chuàng)建模式擁有者和相應(yīng)的用戶，賦予權(quán)限

　　view plaincopy to clipboardprint?

　　CONNECT sys/password@service AS SYSDBA;

　　CREATE USER schemaowner IDENTIFIED BY schemaowner

　　DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp;

　　GRANT connect, resource TO schemaowner;

　　CREATE USER user1 IDENTIFIED BY user1

　　DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp;

　　GRANT connect, resource TO user1;

　　CREATE USER user2 IDENTIFIED BY user2

　　DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp;