电脑知识|欧美黑人一区二区三区|软件|欧美黑人一级爽快片淫片高清|系统|欧美黑人狂野猛交老妇|数据库|服务器|编程开发|网络运营|知识问答|技术教程文章 - 好吧啦网

您的位置:首頁技術文章
文章詳情頁

ORACLE 的Virtual Private Database的全新體驗

瀏覽:94日期:2023-11-19 08:44:42
Oracle 的Virtual Private Database的全新體驗===============================================歡迎大家同我交流:小白; enhydra_boy@tom.com歡迎轉載,請保留本聲明,謝謝! ================================================ 在開始對ORACLE的Virtual Private Database的介紹之前,筆者想就ROW-RULE control(行記錄級訪問控制)的概念簡單地說幾句。行記錄級訪問控制問題的提出和意義?企業的應用系統都離不開數據庫系統,數據庫系統的權限控制是很重要的一個環節,大型數據庫系統(ORACLE、DB2、SYBASE、MS SQLSERVER)都提供完善的用戶治理機制,從而可以嚴密地控制數據庫對象(表、視圖、函數、存儲過程、程序包等等)的訪問。但是,這往往是對象級別的。隨著商務需求地不斷地提出,出現了對于行記錄控制的要求:1);;;;;數據查詢和報表輸出數據需要能夠進行有效地隔離,如在一個簡單地銷售數據統計應用中,大區經理、地區經理和銷售員查詢的數據就不同。2);;;;;ASP(應用服務供給商)系統出現,在系統結構上,就出現了許多企業用戶的數據都會存放在同一個數據庫種,但是系統需要能夠有效地隔離。為了滿足這樣的需求,在業務數據表需要中加上一些字段來進行控制,應用的開發往往會另行開發很多代碼來實現行記錄控制。但是,隨著業務的變化,我們會發現開發和維護這種治理需求的成本越來越高。我們需要尋找一種新的解決方案,能夠使應用系統的架構設計簡單,擴展性強,治理和維護的成本很低。ORACLE8i的一個新特性Virtual Private DatabaseORACLE 8i提供了一個新的特性,來實現行級規則的控制,稱之為Virtual Private Database。充分利用8i提供的Virtual Private Database技術,可以實現,一個數據庫Schema的數據同時給多個數據庫用戶訪問,但是又能很好地隔離各自的數據內容。顯然,這已經不是原來的對象級的控制的概念。下面是筆者的體驗,寫下來,供大家參考。我先通過一個簡單的例子,來說明ORACLE 8i的這個新特性(需ORACLE 8i的企業版才支持)。環境:windows 2000 Server + ORACLE 8.1.7(Enterprise Edition)在SCOTT用戶下,有一個Customers表,記錄著客戶資料,以后為每個客戶分配一個ORACLE數據庫登陸賬號,客戶可以登陸,查詢自己的訂單情況。那么,我們需要做的就是能夠把每個登陸賬號和客戶代碼對應起來。就是說要實現一個映射關系,當然,通過自己建關系映射表,寫代碼做,也可以實現,但是ORACLE 8I把這一切變地非常簡單(我接下來的介紹都會圍繞著ORACLE 8i這項技術是我們的工作如何更加簡單,如何更加輕易控制,請記住,這是筆者寫這篇文章的目的)。--建立一個SECUSR的賬號,用于權限控制用connect system/manager@oracle;create user secusr identified by secusr;grant connect,resource,dba to secusr;--把Customers的查詢權利賦予secusrconnect scott/tiger@oracle;grant select on 'Customers' to secusr;--連接到secusr用戶connect secusr/secusr@oracle;--創建上下文create context Customer_context USING secusr.CUSTOMER_SECURITY_CONTEXT;--創建程序包customer_security_contextcreate or replace packagesecusr.customer_security_context isprocedure set_customerid;end;create or replace package bodysecusr.Customer_security_context isprocedure set_customerid isbeginIF SYS_CONTEXT('USERENV','SESSION_USER')='SCOTT' THEN DBMS_SESSION.SET_CONTEXT('customer_context','customerid','ALFKI');END IF;end;end;--授權grant execute on secusr.Customer_security_context to public;ORACLE 8i中提供了Context(連接上下文)的概念,類似于asp中的session,你可以為當前這個連接設置多個全局變量,記錄信息,這個信息一直保持到連接被釋放。 上面的代碼,就是為用SCOTT賬號登陸的連接,進行了一次客戶代碼的映射(SCOTT->ALFKI),而且,隨時可以SYS_CONTEXT來查詢。具體代碼如下:SQL> connect scott/tiger@oracle;已連接。SQL> execute secusr.Customer_security_context.set_customerid;PL/SQL 過程已成功完成。SQL> select SYS_CONTEXT('CUSTOMER_CONTEXT','CUSTOMERID') FROM DUAL;SYS_CONTEXT('CUSTOMER_CONTEXT','CUSTOMERID')--------------------------------------------------------------------------------ALFKI但是,我覺的還不夠,能夠做到每個連接建立的時候,就自動完成這種映射,令人興奮的是,ORACLE 8i提供了系統級的觸發器,讓我輕松地實現。--SCOTT用戶登陸觸發器connect system/manager@oracleCREATE OR REPLACE TRIGGER scott.tg_set_usr_contextAFTER LOGON ON DATABASEBEGINsecusr.customer_security_context.set_customerid;END;--斷掉connection,重新登陸Oracle8i Enterprise Edition Release 8.1.7.0.0 - ProdUCtionWith the Partitioning optionJServer Release 8.1.7.0.0 - ProductionSQL> CONNECT scott/tiger@oracle已連接。SQL> select SYS_CONTEXT('CUSTOMER_CONTEXT','CUSTOMERID') FROM DUAL;SYS_CONTEXT('CUSTOMER_CONTEXT','CUSTOMERID')--------------------------------------------------------------------------------ALFKISQL>好了,夠簡單吧。采用Virtual Private Database如何達到SQL DML上的數據控制訪問要求呢?Virtual Private Database技術可以對一張表的記錄設置DML操作的過濾策略。ORACLE8i提供了POLICY的概念,并且為此配備了一套系統程序包,來完成設置。下面,我來介紹一下:connect secusr/secusr@oracle--做一個函數,返回對應的過濾條件create or replace package secusr.customer_security isfunction customer_secreturn VARCHAR2;end;create or replace package body secusr.customer_securityisfunction customer_sec(d1 varchar2,d2 varchar2)return varchar2ISbeginIF SYS_CONTEXT('USERENV','SESSION_USER') IN ('SYS','SYSTEM','SECUSR') THEN RETURN NULL;ELSE RETURN 'customerid=''' SYS_CONTEXT('CUSTOMER_CONTEXT','CUSTOMERID') '''';END IF;end;end;--設置表數據的分割過濾EXECUTE DBMS_RLS.ADD_POLICY('SCOTT',''Customers'','Customers_sec_Policy','SECUSR','customer_security.customer_sec','SELECT,UPDATE,DELETE');customer_security程序包的customer_sec函數實現了,根據但前的CONTEXT中CUSTOMERID的內容,來返回一個過濾的策略,函數的參數形式是固定的。 通過dbms_rls程序包的ADD_POLICY過程,把策略條件同表綁定以來,以后,每次select,update,delete都會自動應用這個策略。好了,現在我們來測試一下--用SCOTT登陸,只能看到自己的信息SQL> connect scott/tiger@oracle;已連接。SQL> select customerid,city from 'Customers';CUSTOMERID CITY---------- ------------------------------ALFKI;;;Berlin--用SYSTEM登陸,可以看到所有的SQL> connect system/manager@oracle;已連接。SQL> select customerid,city from 'SCOTT'.'Customers';CUSTOMERID CITY---------- ------------------------------ALFKI;;;BerlinANATR;;;México D.F.ANTON;;;México D.F.AROUT;;;LondonBERGS;;;Lule?D.F.BLAUS;;;MannheimBLONP;;;StrasbourgBOLID;;;MadridBONAP;;;MarseilleBOTTM;;;TsawassenBSBEV;;;London非常好,完全滿足了要求,現在可以放心地把SCOTT賬號給客戶(ALFKI)了,客戶可以查詢自己的訂單情況,當然只能是自己的。SQL> SELECT a.orderid,a.customerid,a.orderdate, 2; sum(c.UnitPrice*c.Quantity*(1-c.Discount)) as TotalMoney 3; FROM 'Orders' a,'Customers' b ,'Order Details' c 4; where a.customerid=b.customerid and a.orderid=c.orderid 5; group by a.orderid,a.customerid,a.orderdate; ORDERID CUSTOMERID ORDERDATE; TOTALMONEY---------- ---------- ---------- ---------------------------------------- 10643 ALFKI;;;25-8月 -97;;;814.5 10692 ALFKI;;;03-10月-97;;;;;878 10702 ALFKI;;;13-10月-97;;;;;330 10835 ALFKI;;;15-1月 -98;;;845.8 10952 ALFKI;;;16-3月 -98;;;471.2 11011 ALFKI;;;09-4月 -98;;;933.5已選擇6行。下面,讓我總結一下Virtual Private Database的優點:l 提供了一種可行的、可靠的、對用戶完全透明的行規則控制方案同自己建立一套用戶控制權限不同,Virtual Private Database對用戶是透明的,你的應用程序不用去考慮這點,你的應用程序需要的是更加集中于你的業務處理過程的實現,而不要讓數據隔離控制,成為你業務處理的一個過程。你可以完全先開發功能應用,然后再加上數據隔離的控制,而這種控制,是基于后臺數據庫系統的,這種變動與現有的應用程序完全兼容,不會引起現有的程序不能運行l 控制更加嚴密,不僅對于業務系統才有效由于采取的是后臺數據庫技術,所以這種控制,對所有的應用(除了業務系統,數據庫治理工具等等)都起到了控制作用。 相比之下,采用自己的權限控制的應用中,只能做到在業務系統的應用中有效,而其他(sqlplus,sqlplus worksheet等等)就完全沒有效果。而且大多系統都采用使用一個數據庫賬號登陸到系統的方案,在這種情況下,這個賬號對于業務數據庫一般來說操作權限很高,而這個賬號一旦泄漏,攻擊者利用sqlplus工具可以方遍地竊取數據。l 和用應用程序自己實現的方法相比,這種技術更加靈活,而且便于治理,同時開發成本也是最低的。采用了這種行記錄控制技術,不需要通過應用程序實現,大大地簡化了應用系統地復雜性,同時也讓你的系統的結構很清楚,而出現錯誤的可能性就更低了。當然,你自己建立的控制系統也可以做到ORACLE 8i的功能,但是會大大加大開發成本。l 對于ASP(應用服務供給商)系統,滿足了用戶數據存放在一起,但又能夠獨立分開訪問的要求。筆者覺得,這項技術,對于構建ASP應用系統的用戶非凡有用,充分利用ORACLE提供的新技術,讓你的系統更加安全、可靠。總之,Virtual Private Database是一個功能強大的行級規則控制技術,是ORACLE8i提供給我們的一個強有力的特性,充分地應用,可以大大節省軟件開發成本。筆者認為Virtual Private Database技術是一個非常有用的技術,而在SQL Server 2000和Sybase ASE 12.5中,沒有看到類似的技術。
標簽: Oracle 數據庫
主站蜘蛛池模板: 南京技嘉环保科技有限公司-杀菌除臭剂|污水|垃圾|厕所|橡胶厂|化工厂|铸造厂除臭剂 | 披萨石_披萨盘_电器家电隔热绵加工定制_佛山市南海区西樵南方综合保温材料厂 | 电位器_轻触开关_USB连接器_广东精密龙电子科技有限公司 | 哈希余氯测定仪,分光光度计,ph在线监测仪,浊度测定仪,试剂-上海京灿精密机械有限公司 | 爱佩恒温恒湿测试箱|高低温实验箱|高低温冲击试验箱|冷热冲击试验箱-您身边的模拟环境试验设备技术专家-合作热线:400-6727-800-广东爱佩试验设备有限公司 | 锂离子电池厂家-山东中信迪生电源| 净气型药品柜-试剂柜-无管道净气型通风柜-苏州毕恩思 | 哲力实业_专注汽车涂料汽车漆研发生产_汽车漆|修补油漆品牌厂家 长沙一级消防工程公司_智能化弱电_机电安装_亮化工程专业施工承包_湖南公共安全工程有限公司 | 附着力促进剂-尼龙处理剂-PP处理剂-金属附着力处理剂-东莞市炅盛塑胶科技有限公司 | 电子万能试验机_液压拉力试验机_冲击疲劳试验机_材料试验机厂家-济南众标仪器设备有限公司 | 高防护蠕动泵-多通道灌装系统-高防护蠕动泵-www.bjhuiyufluid.com慧宇伟业(北京)流体设备有限公司 | 广州物流公司_广州货运公司_广州回程车运输 - 万信物流 | 洗砂机械-球磨制砂机-洗沙制砂机械设备_青州冠诚重工机械有限公司 | 海鲜池-专注海鲜鱼缸、移动海鲜缸、饭店鱼缸设计定做-日晟水族厂家 | 煤机配件厂家_刮板机配件_链轮轴组_河南双志机械设备有限公司 | 轴流风机-鼓风机-离心风机-散热风扇-罩极电机,生产厂家-首肯电子 | 集装袋吨袋生产厂家-噸袋廠傢-塑料编织袋-纸塑复合袋-二手吨袋-太空袋-曹县建烨包装 | 石家庄律师_石家庄刑事辩护律师_石家庄取保候审-河北万垚律师事务所 | 苏州西朗门业-欧盟CE|莱茵UL双认证的快速卷帘门品牌厂家 | C形臂_动态平板DR_动态平板胃肠机生产厂家制造商-普爱医疗 | 四川实木门_成都实木门 - 蓬溪聚成门业有限公司 | 福州仿石漆加盟_福建仿石漆厂家-外墙仿石漆加盟推荐铁壁金钢(福建)新材料科技有限公司有保障 | 新车测评网_网罗汽车评测资讯_汽车评测门户报道 | 房车价格_依维柯/大通/东风御风/福特全顺/江铃图片_云梯搬家车厂家-程力专用汽车股份有限公司 | 电子万能试验机_液压拉力试验机_冲击疲劳试验机_材料试验机厂家-济南众标仪器设备有限公司 | 东莞注册公司-代办营业执照-东莞公司注册代理记账-极刻财税 | 搅拌磨|搅拌球磨机|循环磨|循环球磨机-无锡市少宏粉体科技有限公司 | 称重传感器,测力传感器,拉压力传感器,压力变送器,扭矩传感器,南京凯基特电气有限公司 | 纯化水设备-EDI-制药-实验室-二级反渗透-高纯水|超纯水设备 | 淄博不锈钢,淄博不锈钢管,淄博不锈钢板-山东振远合金科技有限公司 | 建筑资质代办_工程施工资质办理_资质代办公司_北京众聚企服 | 动环监控_机房环境监控_DCIM_机房漏水检测-斯特纽 | 课件导航网_ppt课件_课件模板_课件下载_最新课件资源分享发布平台 | 锌合金压铸-铝合金压铸厂-压铸模具-冷挤压-誉格精密压铸 | PAS糖原染色-CBA流式多因子-明胶酶谱MMP-上海研谨生物科技有限公司 | 宠物店加盟_宠物连锁店_开宠物店-【派多格宠物】 | 联系我们老街华纳娱乐公司官网19989979996(客服) | 箱式破碎机_移动方箱式破碎机/价格/厂家_【华盛铭重工】 | 车载加油机品牌_ 柴油加油机厂家| 冷凝水循环试验箱-冷凝水试验箱-可编程高低温试验箱厂家-上海巨为(www.juweigroup.com) | 盘扣式脚手架-附着式升降脚手架-移动脚手架,专ye承包服务商 - 苏州安踏脚手架工程有限公司 |