1.首先我們建立使用者vpd,並給與一定的許可權
create user vpd identified by 123456
grant resource, connect to vpd;
grant execute on dbms_rls to vpd;
grant select any dictionary to vpd;
alter user vpd quota unlimited on users;--對錶空間users無許可權
create table test as select * from dba_objects;
select * from test
create or replace function f_limit_access ( vc_schema varchar2, vc_object varchar2 ) return varchar2 as
vc_userid varchar2(100);
begin
select sys_context('userenv','session_user') into vc_userid from dual;
if (trim(vc_userid)='vpd')
then
return '1=1';
else
return '1=0';
end if;
end;
begin
dbms_rls.add_policy(object_schema => 'vpd',
object_name => 'test',policy_name => 'vpd_test',
function_schema => 'vpd',
policy_function => 'f_limit_access');
end;
6.授權給sym使用者檢視test表的許可權,並且登入sym後查詢該錶,結果為無法獲取該錶資料,說明安全策略成功應用
7.刪除安全策略後讓sym再查詢一遍 ,這時sym就可以查詢到test表中的資料了
MySQL安全策略
資料是企業核心資產,資料對企業而言是最重要的工作之一。稍有不慎,極有可能發生資料無意洩露,甚至被黑客惡意竊取的風險。每年業界都會傳出幾起大事件,某知名或不知名的公司被脫褲 拖庫的諧音,意思是整個資料庫被黑客盜取 之類的。從資料安全上也可以分為外網安全及內部操作安全,下面分別討論一下。內部操作安全策略...
SSH安全策略
ssh安全策略 ss配置基本安全策略 調整sshd服務配置,並過載服務 root vim etc ssh sshd config protocol 2 去掉ssh協議v1 permitrootlogin no 禁止root使用者登入 permitemptypasswords no 禁止密碼為空的使用...
無線安全策略
安全認證是一整套安全策略認證機制,它分為兩個部分,通常安全策略是由鏈路認證是和接入認證配合使用的。需要明確的是,鏈路認證和接入認證是兩個不同的概念,有以下圖 從表中可以看出,安全策略可以分為wep wpa wpa2和wapi幾種,這幾種安全策略對應的鏈路認證其實只有open和shared key a...