• <sub id="h4knl"><ol id="h4knl"></ol></sub>
    <sup id="h4knl"></sup>
      <sub id="h4knl"></sub>

      <sub id="h4knl"><ol id="h4knl"><em id="h4knl"></em></ol></sub><s id="h4knl"></s>
      1. <strong id="h4knl"></strong>

      2. 虛擬專用數據庫概述

        時間:2024-09-20 00:25:17 Oracle認證 我要投稿
        • 相關推薦

        虛擬專用數據庫概述

          虛擬專用數據庫是一項重要技術,使企業能夠構建托管的、基于 Web 的應用程序。實際上,許多 Oracle 應用程序本身使用 VPD 實施數據分隔,包括 Oracle SalesOnline.com 和 Oracle Portal 等程序。下面小編為大家整理了關于虛擬專用數據庫概述的文章,希望能為你提供幫助:

          概述

          虛擬專用數據庫 (VPD) 提供了角色和視圖無法提供的行級訪問控制。對于互聯網訪問,虛擬專用數據庫可以確保在線銀行的客戶只能看到他們自己的帳戶。Web 托管公司可以在同一 Oracle 數據庫中維護多個公司的數據,但只允許每個公司查看其自身數據。

          在企業內部,虛擬數據庫可在應用程序部署方面降低擁有成本。可以在數據庫服務器一次實現安全性,而不用在訪問數據的每個應用程序中分別實現安全性。因為是在數據庫中實施安全性,所以不管用戶訪問數據的方式如何,安全性較以前更高。訪問即席查詢工具或新報表生成程序的用戶不再能繞過安全環節。虛擬專用數據庫是一項重要技術,使企業能夠構建托管的、基于 Web 的應用程序。實際上,許多 Oracle 應用程序本身使用 VPD 實施數據分隔,包括 Oracle SalesOnline.com 和 Oracle Portal 等程序。

          虛擬專用數據庫如何工作

          將一個或多個安全策略與表或視圖關聯后,就可以實現虛擬專用數據庫。對帶安全策略的表進行直接或間接訪問時,數據庫將調用一個實施該策略的函數。策略函數返回一個訪問條件(WHERE 子句),即謂詞。應用程序將它附加到用戶的 SQL 語句,從而動態修改用戶的數據訪問權限。

          你可以通過編寫一個存儲過程將 SQL 謂詞附加到每個 SQL 語句(用于控制該語句的行級別訪問權限)來實施 VPD。例如,如果 John Doe(他屬于 Department 10)輸入 SELECT * FROM emp 語句,則可以使用 VPD 添加 WHERE DEPT = 10 子句。這樣,您便可以通過對查詢進行修改

          案例說明

          1. 搭建環境--創建模式擁有者和相應的用戶,賦予權限

          view plaincopy to clipboardprint?

          CONNECT sys/password@service AS SYSDBA;

          CREATE USER schemaowner IDENTIFIED BY schemaowner

          DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp;

          GRANT connect, resource TO schemaowner;

          CREATE USER user1 IDENTIFIED BY user1

          DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp;

          GRANT connect, resource TO user1;

          CREATE USER user2 IDENTIFIED BY user2

          DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp;

          GRANT connect, resource TO user2;

          GRANT EXECUTE ON DBMS_RLS TO PUBLIC;

          CONN schemaowner/schemaowner@service

          CREATE TABLE users

          (id NUMBER(10) NOT NULL,

          ouser VARCHAR2(30) NOT NULL,

          first_name VARCHAR2(50) NOT NULL,

          last_name VARCHAR2(50) NOT NULL);

          CREATE TABLE user_data

          (column1 VARCHAR2(50) NOT NULL,

          user_id NUMBER(10) NOT NULL);

          INSERT INTO users VALUES (1,'USER1','User','One');

          INSERT INTO users VALUES (2,'USER2','User','Two');

          COMMIT;

          GRANT SELECT, INSERT ON user_data TO user1, user2

          CONNECT sys/password@service AS SYSDBA;

          CREATE USER schemaowner IDENTIFIED BY schemaowner

          DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp;

          GRANT connect, resource TO schemaowner;

          CREATE USER user1 IDENTIFIED BY user1

          DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp;

          GRANT connect, resource TO user1;

          CREATE USER user2 IDENTIFIED BY user2

          DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp;

          GRANT connect, resource TO user2;

          GRANT EXECUTE ON DBMS_RLS TO PUBLIC;

        《&.doc》
        将本文的Word文档下载到电脑,方便收藏和打印
        推荐度:
        点击下载文档

        【虛擬專用數據庫概述】相關文章:

        二級Visual FoxPro數據庫程序設計專用教材09-06

        婚禮禮儀概述10-21

        日語的起源與概述08-06

        逆向物流的概述09-26

        eda技術概述07-04

        土地估價概述08-29

        通俗唱法概述10-23

        土地調查概述08-21

        項目管理概述08-14

        展會有哪些專用名詞-展會專用名詞知識06-27

        在线咨询
        国产高潮无套免费视频_久久九九兔免费精品6_99精品热6080YY久久_国产91久久久久久无码
      3. <sub id="h4knl"><ol id="h4knl"></ol></sub>
        <sup id="h4knl"></sup>
          <sub id="h4knl"></sub>

          <sub id="h4knl"><ol id="h4knl"><em id="h4knl"></em></ol></sub><s id="h4knl"></s>
          1. <strong id="h4knl"></strong>

          2. 日本一区二区在线视频观看 | 亚洲国产精品原创巨作AV | 亚洲国产精品自在在线观看 | 制服丝袜99在线不卡 | 精品亚洲成a人在线观看青青 | 久久综合精品国产丝袜长腿 |

            虛擬專用數據庫概述

              虛擬專用數據庫是一項重要技術,使企業能夠構建托管的、基于 Web 的應用程序。實際上,許多 Oracle 應用程序本身使用 VPD 實施數據分隔,包括 Oracle SalesOnline.com 和 Oracle Portal 等程序。下面小編為大家整理了關于虛擬專用數據庫概述的文章,希望能為你提供幫助:

              概述

              虛擬專用數據庫 (VPD) 提供了角色和視圖無法提供的行級訪問控制。對于互聯網訪問,虛擬專用數據庫可以確保在線銀行的客戶只能看到他們自己的帳戶。Web 托管公司可以在同一 Oracle 數據庫中維護多個公司的數據,但只允許每個公司查看其自身數據。

              在企業內部,虛擬數據庫可在應用程序部署方面降低擁有成本。可以在數據庫服務器一次實現安全性,而不用在訪問數據的每個應用程序中分別實現安全性。因為是在數據庫中實施安全性,所以不管用戶訪問數據的方式如何,安全性較以前更高。訪問即席查詢工具或新報表生成程序的用戶不再能繞過安全環節。虛擬專用數據庫是一項重要技術,使企業能夠構建托管的、基于 Web 的應用程序。實際上,許多 Oracle 應用程序本身使用 VPD 實施數據分隔,包括 Oracle SalesOnline.com 和 Oracle Portal 等程序。

              虛擬專用數據庫如何工作

              將一個或多個安全策略與表或視圖關聯后,就可以實現虛擬專用數據庫。對帶安全策略的表進行直接或間接訪問時,數據庫將調用一個實施該策略的函數。策略函數返回一個訪問條件(WHERE 子句),即謂詞。應用程序將它附加到用戶的 SQL 語句,從而動態修改用戶的數據訪問權限。

              你可以通過編寫一個存儲過程將 SQL 謂詞附加到每個 SQL 語句(用于控制該語句的行級別訪問權限)來實施 VPD。例如,如果 John Doe(他屬于 Department 10)輸入 SELECT * FROM emp 語句,則可以使用 VPD 添加 WHERE DEPT = 10 子句。這樣,您便可以通過對查詢進行修改

              案例說明

              1. 搭建環境--創建模式擁有者和相應的用戶,賦予權限

              view plaincopy to clipboardprint?

              CONNECT sys/password@service AS SYSDBA;

              CREATE USER schemaowner IDENTIFIED BY schemaowner

              DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp;

              GRANT connect, resource TO schemaowner;

              CREATE USER user1 IDENTIFIED BY user1

              DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp;

              GRANT connect, resource TO user1;

              CREATE USER user2 IDENTIFIED BY user2

              DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp;

              GRANT connect, resource TO user2;

              GRANT EXECUTE ON DBMS_RLS TO PUBLIC;

              CONN schemaowner/schemaowner@service

              CREATE TABLE users

              (id NUMBER(10) NOT NULL,

              ouser VARCHAR2(30) NOT NULL,

              first_name VARCHAR2(50) NOT NULL,

              last_name VARCHAR2(50) NOT NULL);

              CREATE TABLE user_data

              (column1 VARCHAR2(50) NOT NULL,

              user_id NUMBER(10) NOT NULL);

              INSERT INTO users VALUES (1,'USER1','User','One');

              INSERT INTO users VALUES (2,'USER2','User','Two');

              COMMIT;

              GRANT SELECT, INSERT ON user_data TO user1, user2

              CONNECT sys/password@service AS SYSDBA;

              CREATE USER schemaowner IDENTIFIED BY schemaowner

              DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp;

              GRANT connect, resource TO schemaowner;

              CREATE USER user1 IDENTIFIED BY user1

              DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp;

              GRANT connect, resource TO user1;

              CREATE USER user2 IDENTIFIED BY user2

              DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp;

              GRANT connect, resource TO user2;

              GRANT EXECUTE ON DBMS_RLS TO PUBLIC;