Oliseh的Oracle博客

暂无签名

  • 博客访问: 1578493
  • 博文数量: 121
  • 用 户 组: 普通用户
  • 注册时间: 2014-04-06 15:21
  • 认证徽章:
个人简介

不仅仅专注Oracle database技术, member of SHOUG

文章分类

全部博文(121)

文章存档

2017年(3)

2016年(20)

2015年(60)

2014年(38)

发布时间:2016-08-28 21:10:40

当需要对部分用户屏蔽掉表中的敏感记录时,我们往往会使用VPD,比如下面这个例子中我们想屏蔽掉user_id<30的所有记录--connect as sysdbacreate user vpd1 identified by "123456" default tablespace test1;grant execute on dbms_rls to vpd1;grant create any context to vpd1;grant resource,create session to .........【阅读全文】

阅读(187) | 评论(0) | 转发(0)

发布时间:2015-04-01 15:38:54

Virtual Private Database,虚拟专有数据库,简称VPD,能够利用一系列的安全策略函数控制用户对于一张表上行级或者列级的数据的访问,除了表之外还可以应用于View或者Synonym。其实质是通过识别连接用户的application context(应用程序上下文),执行对应的策略函数,来返回一个动态的谓词条件(dynamic predicate)加到用户.........【阅读全文】

阅读(3792) | 评论(0) | 转发(0)

发布时间:2015-03-20 18:41:02

限制用户只能从ad.t0320_2表中查询到和自己用户名匹配的记录,例如:A用户登陆后,执行select * from ad.t0320_2,在FGAC的作用下,相当于为这条语句增加了一个隐含的条件where username='A',等于执行了select * from ad.t0320_2 where username='A'仅返回符合username='A'这一条件的记录,实现方法如下###connect S.........【阅读全文】

阅读(8311) | 评论(0) | 转发(0)

发布时间:2014-11-06 15:20:57

sec_case_sensitive_logon参数一句话概括就是决定用户的口令是否大小写敏感。看似简单,其背后还是深藏着不少学问。当我们在11g里创建一个用户时,无论sec_case_sensitive_logon=TRUE or FALSE,创建后会根据用户输入的口令在sys.user$.password列存入一个Hash值,同时也会在sys.user$.SPARE4列存入另一个Hash值,这两.........【阅读全文】

阅读(5113) | 评论(0) | 转发(0)

发布时间:2014-10-08 23:43:39

Ttstbs1是一个加密表空间,现在欲将其以transportable方式导出来,并且对生成的dmpfile以加密方式存储,试过了下面三条命令:expdp scott/abcd_1234@shzwbcv2directory=hisdmp logfile=exp_ttstab1.log dumpfile=ttstab1.dmpreuse_dumpfiles=yes transport_tablespaces=ttstbs1 encryption=allORA-39005: incon.........【阅读全文】

阅读(4929) | 评论(0) | 转发(1)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册