当前位置: 首页 > 图文教程 > 数据库 > Oracle > 如何控制Oracle虚拟专用数据

Oracle
Excel VBA连接并操作Oracle
Oracle 外连接实现代码
oracle 存储过程和函数例子
Oracle 数据库操作类
ORACLE 分区表的设计
Oracle 用户权限管理方法
Oracle In和exists not in和not exists的比较分析
利用windows任务计划实现oracle的定期备份
ORACLE11g随RHEL5系统自动启动与关闭的设置方法
在oracle 数据库查询的select 查询字段中关联其他表的方法
plsql和tsql常用函数比对
plsql与tsql的语法不同
ASP.NET调用oracle存储过程实现快速分页
执行drop表操作后数据库无法起动
分析Oracle有时会用索引来查找数据的原因
数据从MySQL迁移到 Oracle的注意事项
快速理解Oracle归档模式的命令及参数
在Oracle里加快SQL执行的三种方法
几条常见的数据库分页 SQL 语句
Oracle9I OCP认证过程

如何控制Oracle虚拟专用数据


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-30   浏览: 83 ::
收藏到网摘: n/a

随着数据库技术的应用越来越广泛,使用数据库的用户数量的增多以及数据内容的敏感程度的加强,数据库的安全也变得更加重要。为了保证数据库中的数据不受到非授权的查看和修改,必须控制用户对数据的访问。细粒度访问控制也就是虚拟专用数据库,它提供强大的行级安全功能。

  细粒度访问控制的工作方法是,通过透明地更改对数据的请求,基于一系列定义的标准向用户提供表的局部视图。在运行时,所有查询都附加了谓词,以便筛选出准许用户看到的行。例如,如果只允许用户查看帐户管理员admin的帐户,则细粒度访问控制设置自动地将查询:


  select * from accounts;
  where am_name = 'admin';

  DBA在表ACCOUNTS上设置了一项安全策略。该策略具有一个相关函数,称为policy function,它返回一个用作谓词的字符串where am_name = 'admin'。

  生成谓词所需的重复分析是一种在某些情况下可以进行修整的开销。例如,在大部分实际情况中,谓词并不象 am_name = 'SCOTT' 那样是静态的;它基于用户的身份、用户的权限级别、用户向哪个帐户管理员进行报告等情况,可能更具有动态性。由策略函数创建并返回的字符串可能会具有很强的动态性,而为了保证其结果,Oracle必须每次重新执行策略函数,既浪费资源又降低性能。在这种类型的策略中,谓词每次执行时可能会有很大的差别,该策略称为“动态”策略,在Oracle9i数据库以及以前的版本中已经提供了这种策略。

  除了保留动态策略之外,Oracle数据库10g还基于谓词的构造推出了几种新类型的策略,为提高性能提供了更好的控制:context_sensitive、shared_context_sensitive、shared_static和static。现在,让我们来了解每种策略类型的意义以及如何在适当的场合中使用它们。

  为保持向后兼容性,10g中的默认策略类型为“dynamic” — 正如Oracle9i中一样。在这种情况下,对于每行以及每位用户,在每次访问表时都对策略函数进行重新求值。让我们来详细分析策略谓词:


  where am_name = 'admin'

  忽略掉where 子句,谓词就具有两个不同的部分:在等式操作符之前的部分(am_name)和等式操作符之后的部分 ('SCOTT')。在大多数情况下,后面的部分更象是变量,因为它是由用户的数据提供的(如果用户是 SCOTT,则其值为 'SCOTT')。在等号前面的部分是静态的。因此,即使函数不必为生成适当的谓词而对每行求出策略函数的值,由于了解前面部分的静态性以及后面部分的动态性,也可以提高性能。在10g中,可以在dbms_rls.add_policy调用中使用 "context_sensitive" 类型的策略作为参数来实现这种方法:


  policy_type => dbms_rls.context_sensitive

  在另一个示例中,我们有一个称为ACCOUNTS的表,它拥有几列,其中一列是BALANCE,表示帐户余额。假设允许某个用户查看低于某特定余额的帐户,而该余额由应用程序上下文所决定。我们并不在策略函数中将此余额值固定,而是3是根据应用程序上下文确定,如:


  create or replace vpd_pol_func
  (
  p_schema in varchar2,
  p_table in varchar2
  )
  return varchar2
  is
  begin
  return 'balance < sys_context(''vpdctx'', ''maxbal'')';
  end;

  应用程序上下文VPDCTX的属性MAXBAL可以在会话的前期设定,而函数在运行时可以容易地获得该数值。

  请仔细注意该示例。谓词有两部分:小于号之前的部分和之后的部分。之前的部分是“balance”一词,它是文字符。后面的部分从某种程度而言是静态的,因为应用程序上下文变量在改变之前一直是常量。如果应用程序上下文属性不变,则整个谓词是常量,因此不需要重新执行函数。如果策略类型定义为对上下文敏感,则Oracle数据库10g可以识别此情况以用于优化。如果在会话期间没有发生会话上下文的变化,则不重新执行该函数,从而显著提高了性能。

  有时业务操作可以确保谓词更加静态。例如,在上下文敏感的策略类型示例中,我们将用户所见的最大余额定义为一个变量。当Web应用程序中的Oracle userid 由许多Web用户共享,并且应用程序基于这些用户的权限来设置该变量(应用程序上下文)时,这种方法很有用。因此,Web用户TAO和KARTHIK都是以用户APPUSER连接到数据库的,二者可以在其会话中拥有两个不同的应用程序上下文的值。此时MAXBAL的值并不依赖于Oracle userid,而是依赖TAO和KARTHIK各自的会话。

  在静态策略的情况下,谓词更具有可预测性,其说明如下。

  LORA和MICHELLE分别是Acme Bearings和Goldtone Bearings的帐户管理员。当他们连接数据库时,他们使用自己的id,并且只应该看到属于他们的那些行。在Lora方面,谓词变成where CUST_NAME = 'ACME';而对于Michelle,则是where CUST_NAME = 'GOLDTONE'。在这里,谓词依赖于他们的 userid,因此他们所创建的任何会话在应用程序上下文中始终具有相同的值。

  10g可以利用这种情况,在SGA中对谓词进行高速缓存,并在会话中重用该谓词,而不必重新执行策略函数。策略函数类似于以下形式:


  create or replace vpd_pol_func
  (
  p_schema in varchar2,
  p_table in varchar2
  )
  return varchar2
  is
  begin
  return 'cust_name = sys_context(''vpdctx'', ''cust_name'')';
  end;

  而策略定义为:

  policy_type => dbms_rls.static

  这种方法确保策略函数只执行一次。即使应用程序上下文在会话中改变,也从不重新执行该函数,使得此过程的速度非常快。

  建议将静态策略用于在几个用户中托管应用程序的情况。在这种情况下,单个数据库拥有几个用户的数据。当每个用户登录时,登录后触发器可以设置用于策略函数的应用程序上下文的值,以便快速生成谓词。

  但是,将策略定义为静态也是一把双刃剑。在以上的示例中,我们假设应用程序上下文属性VPDCTX.CUST_NAME 的值在会话中不改变。如果这种假设不正确,将会怎样呢?如果该值改变,策略函数将不会执行,因此在谓词中将不会使用新值,而返回错误的结果!因此,在将策略定义为静态时要非常小心;您必须绝对确信该值不会改变。如果您不能作这种假设,则最好将策略定义为对上下文敏感。