虚拟专用数据库 (VPD) 也称为细粒度访问控制,它提供强大的行级安全功能。它是在 Oracle8i 中推出的,已经受到广泛的欢迎,并且在从教育软件到金融服务等各种应用程序得到采用。
在另一个示例中,我们有一个称为 ACCOUNTS 的表,它拥有几列,其中一列是 BALANCE,表示帐户余额。假设允许某个用户查看低于某特定余额的帐户,而该余额由应用程序上下文所决定。我们并不在策略函数中将此余额值固定,而是3是根据应用程序上下文确定,如: �UM!V�37B�
MRa9�?"T�'
aJ=Elwg5qN
create or replace vpd_pol_func {pK4 'G�u�
( yW�b f�c<-
p_schema in varchar2, .I:C1m-'�g
p_table in varchar2 }(BhO\��8O
) 8)>�-4�Dt%
return varchar2 xI�AE�Vm+m
is �YD�+`#J�v
begin �;vZ Ee B�
return 'balance < sys_context(''vpdctx'', ''maxbal'')'; 6RQI�zJG\E
end; s'9� �[v[�
y�BqVE�e�:
�)�>_7��P
;��M{#t<!?
应用程序上下文 VPDCTX 的属性 MAXBAL 可以在会话的前期设定,而函数在运行时可以容易地获得该数值。 ��&_*7C�AE
l $�jy�*r8
请仔细注意该示例。谓词有两部分:小于号之前的部分和之后的部分。之前的部分是“balance”一词,它是文字符。后面的部分从某种程度而言是静态的,因为应用程序上下文变量在改变之前一直是常量。如果应用程序上下文属性不变,则整个谓词是常量,因此不需要重新执行函数。如果策略类型定义为对上下文敏感,则 Oracle 数据库 10g 可以识别此情况以用于优化。如果在会话期间没有发生会话上下文的变化,则不重新执行该函数,从而显著提高了性能。 ��z�K>X�^�
�vd�,ro�R'
静态策略 C V1�>I 3�
g�~�\ �C<n
有时业务操作可以确保谓词更加静态。例如,在上下文敏感的策略类型示例中,我们将用户所见的最大余额定义为一个变量。当 web 应用程序中的 Oracle userid 由许多 web 用户共享,并且应用程序基于这些用户的权限来设置该变量(应用程序上下文)时,这种方法很有用。因此,web 用户 TAO 和 KARTHIK 都是以用户 APPUSER 连接到数据库的,二者可以在其会话中拥有两个不同的应用程序上下文的值。此时 MAXBAL 的值并不依赖于 Oracle userid,而是依赖 TAO 和 KARTHIK 各自的会话。 |Hr&{i0F�!
xX%�I%P�6U
在静态策略的情况下,谓词更具有可预测性,其说明如下。 v/:!v>9=1h
z0Px@Y�:D
LORA 和 MICHELLE 分别是 Acme Bearings 和 Goldtone Bearings 的帐户管理员。当他们连接数据库时,他们使用自己的 id,并且只应该看到属于他们的那些行。在 Lora 方面,谓词变成 where CUST_NAME = 'ACME';而对于 Michelle,则是 where CUST_NAME = 'GOLDTONE'。在这里,谓词依赖于他们的 userid,因此他们所创建的任何会话在应用程序上下文中始终具有相同的值。 d5AfZy�tJz
�zY&vt�Oj�
10g 可以利用这种情况,在 SGA 中对谓词进行高速缓存,并在会话中重用该谓词,而不必重新执行策略函数。策略函数类似于以下形式: /vhDqG#.]L
?m#;]&qvhj
q.�k�q �&=
thq5��`a*�
create or replace vpd_pol_func BsTgT(&x��
( sTDVN+3t�:
p_schema in varchar2, vn$PK{"~F~
p_table in varchar2 w3!U :��"u
) ,�� `A5.��
return varchar2 ���gK Z�
is �Z<=>So F=
begin IAhW N�dW1
return 'cust_name = sys_context(''vpdctx'', ''cust_name'')'; HBhtf-(vM�
end; k �ks#�FJA
60�+r �q
京公网安备 11010802021500号