Oracle虚拟私有数据库（VPD）概述及简单举例

Oracle虚拟私有数据库（VPD）概述及简单举例
1、Oracle虚拟私有数据库（VPD）概述
VPD提供了比角色和视图更好的行级访问控制。例如在internet访问中，虚拟私有数据库可以确保网上银行用户只能看到自己的帐户。互联网应用服务公司可以在一个数据库中维护多个公司的数据，同时确保每个公司只能看到其自己的数据。
在企业内部，VPD降低了应用部署的开销。安全仅需在数据服务器构造一次，而不用在每个访问数据的应用上部署。这样做安全性更强，因为数据库会强制应用安全策略，无论一个用户以何种方式访问数据。用户不能再使用一个查询工具（如SQL*PLUS）或者报表软件（如Informaker）来跳过编制在应用程序中的安全策略了。VPD是企业建立宿主于互联网应用的关键技术。
2、VPD工作原理
VPD通过将一个或更多的安全策略应用于表或视图而生效。直接或间接的访问一个应用了安全策略的表将生成一个访问条件，即生成一个“谓词”（WHERE子句），数据库会把这个谓词添加到用户的SQL语句中，从而动态修改用户的数据访问。
可以通过写存储过程把一个SQL语句谓词添加到每个SQL语句中，从而控制这条语句的行级访问。例如，如果John（属于dept 10）输入了select * from emp语句，则可以使用VPD来添加WHERE DEPT = 10子句，从而可以通过重写查询语句来限制对特定行的数据访问。
VPD可以确保无论一个用户怎样访问数据（通过应用，报表工具或SQL*PLUS），都会遇到一个同样强的访问控制策略。因此，VPD可以帮助银行确保其用户只能看到自己的帐户，电信公司可以保证其每个用户的记录被安全的隔离，HR应用可以支持访问员工记录的复杂规则。
3、以下通过一个简单的例子，介绍VPD的基本实现过程，仅供大家参考：
目标：
A、使用VPD实现一个安全策略：限制用户只能在EMP表中查看自己的记录；
B、创建一个策略函数；
C、添加新的安全策略；
D、检验VPD。
配置说明：
Oracle版本：Oracle 10g 10.2.0.4.0
4、过程如下：
A、创建一个策略函数，限制用户只能在EMP表中查看自己的记录：
SQL> conn / as sysdba
已连接。
SQL> create or replace function func1(
2 p_schema in varchar2,
3 p_object in varchar2)
4 return varchar2
5 as
6 begin
7 return 'ename=sys_context(''USERENV'', ''SESSION_USER'')';
8 end;
9 /

函数已创建。
B、使用DBMS_RLS包添加这个新的安全策略，指定策略将应用于SCOTT模式下的EMP表，策略名为MY_POLICY，使用的策略函数是FUNC1，策略对DELETE，UPDATE，SELECT语句生效：
注意：对某个用户下的表指定策略后，如果表中没有包含用户名的信息，则无法查询到任何消息
SQL> begin
2 dbms_rls.add_policy(
3 object_schema=> 'SCOTT',
4 object_name => 'EMP'
5 ,
6 policy_name => 'MY_POLICY'
7 ,
8 policy_function => 'FUNC1'
9 ,
10 statement_types => 'SELECT, UPDATE, DELETE');
11 END;
12 /

PL/SQL 过程已成功完成。
C、检验VPD，先测试查询策略：以SCOTT用户连接数据库，发现EMP表应用策略后，查询不能返回整个表的记录，用户只能查看到自己的信息：
SQL> conn scott/tiger
已连接。
SQL> select * from emp;

EMPNO ENAME JOB MGR HIREDATE SAL COMM
---------- ---------- --------- ---------- -------------- ---------- ----------
DEPTNO
----------
7788 SCOTT ANALYST 7566 3000
20
D、检查更新策略：更新所有DEPTNO为20的员工的工资，只更新了一条SCOTT自己的记录：
SQL> conn scott/tiger
已连接。
SQL> update emp set sal = sal + 10 where deptno = 20;

已更新 1 行。

SQL> select * from emp;

EMPNO ENAME JOB MGR HIREDATE SAL COMM
---------- ---------- --------- ---------- -------------- ---------- ----------
DEPTNO
----------
7788 SCOTT ANALYST 7566 3010
20
E、检查删除策略：删除EMP表中关于SMITH用户的记录，发现没有满足条件的记录；删除EMP表中所有的记录，只能删除SCOTT用户自己的记录：
SQL> delete emp where ename = 'SMITH'
2 /

已删除0行。

SQL> delete emp;

已删除 1 行。

从以上可以看出，安全策略已经在EMP表上应用，执行查询时会自动返回WHERE子句控制访问。
5、总结
A、应用上下文是保存在内存中的一系列记录用户会话的“属性和取值”对（如session_user和scott）。Oracle为每个数据库会话提供了缺省的应用上下文，即USERENV名字空间，其中记录了例如IP_ADDRESS、TERMINAL、SESSION_USER、SESSION_USERID等会话的属性。除了使用缺省的应用上下文USERENV，还可以自定义设置应用上下文。本例中在创建策略函数FUNC1时使用了USERENV提供的SESSION_USER属性。
B、使用DBMS_RLS包来添加、更新和删除一个安全策略。