想设置一个虚拟专用数据库吗?Oracle专家 Richard Rendell 回答了一位 Builder 澳大利亚读者的这样一个问题,该问题可以指导你如何得到自己的数据库并及时运行。
问题:
如何在 Oracle 中设置一个虚拟专用数据库?
回答:
在一个单独的数据库中,虚拟专用数据库(VPD)能够让用户通过动态重写用户 SQL 语句来包括和添加 WHERE 子句谓词,从而启用数据访问控制。一个安全策略函数检查用户的应用程序上下文以确定那个用户的正确谓词子句。创建虚拟专用数据库(VPD)的主要步骤是:
前面的步骤都使用 PL/SQL 编程实现。在 Oracle 技术网(OTN)上有一个完整且可运行的创建虚拟专用数据库的例子(其脚本可以下载)。
根据你的具体需要,你还可能需要检查 Oracle Label Security,它提供了一个功能非凡的虚拟专用数据库(VPD)策略和一个基于标签的访问控制框架,因此可以为用户和数据指定标签(例如敏感、高度敏感和未分类)。还可以创建一个或多个自定义策略用来为访问决策设置标签。
这些策略可以在没有任何编程语言知识的情况下实现。Oracle 标签安全提供了一个使用数据标签技术实现细粒度安全策略的高效方法。如果需要一个完整的能够运行的例子,那么不要选择上面的选项1,取而代之选择选项2 Creating Label Based Access Control。
