oracle vdp 策略.docxVIP

Oracle10g中的虚拟专用数据库（VPD）什么是VPD所谓虚拟专用数据库（VPD）指的是，通过在数据库里进行配置，从而让不同的用户只能查看某个表里的部分数据。VPD分为以下两个级别：行级别：在该级别下，可以控制某些用户只能查看到某些行数据。例如对于销售数据表来说，每一名销售人员仅仅能检索自己的销售数据，而不能检索其他用户的销售数据。列级别：在该级别下，可以控制某些用户不能检索某些列的数据。例如HR用户下的EMPLOYEES表，包含salary这一个列，表示工资。由于该列不允许任何用户都可以看到，所以可以在这个列上使用一些设置，这样其他一些用户查看这一列信息时，其数值均为NULL。利用Oracle的细粒度访问控制，可用一种非常复杂的方式调整安全策略，可将细粒度访问控制用于以下目的：l 通过SELECT、INSERT、UPDATE、DELETE语句实施行访问控制l 建立一个安全策略，它基于某个列的特定值控制访问l 创建与查询执行中动态更改策略相同的方式使用的策略l 创建一组安全策略，成为策略组基于行的VPD基于行的VPD也叫做Fine-Grained Access Control，即FGAC。FGAC通过定义规则来实现，规则的集合叫做FGAC政策（Policy）。如果对某个表设置了FGAC，则当用户对该表发出查询或者DML语句时，Oracle都会根据定义的FGAC政策，而自动改写这