स्तंभ स्तर की सुरक्षा

9

मुझे एक तालिका में विशिष्ट कॉलम छिपाने के लिए एक समाधान की आवश्यकता है। हमारे पास ऐसे लोग हैं जिन्हें इस डेटाबेस के खिलाफ रिपोर्ट बनाने की जरूरत है और विशेष रूप से इनमें से कुछ तालिकाओं को गोपनीय जानकारी के साथ दिया गया है लेकिन उन्हें वेतन या snn जैसी वस्तुओं को देखने की अनुमति नहीं है। क्या उपयोगकर्ताओं के लिए विशिष्ट कॉलम फ़िल्टर करना संभव है?

oracle  security  oracle-10g-r2  vpd 
रॉबर्ट
स्रोत
1
वर्जन की संख्या क्या है (10.1 / 10.2 / 11.1 / 11.2) और क्या आप एंटरप्राइज एडिशन / स्टैंडर्ड एडिशन का उपयोग कर रहे हैं, और क्या आपके पास कोई अतिरिक्त लाइसेंस प्राप्त विकल्प है (उदाहरण के लिए ओरेकल एडवांस्ड सिक्योरिटी)?
फिल
10g R2 एंटरप्राइज़ संस्करण। कोई अतिरिक्त लाइसेंस प्राप्त सुविधाएँ जो मुझे ज्ञात नहीं हैं।
रॉबर्ट

जवाबों:

13

आप इसे सामान्य दृश्य के साथ कर सकते हैं, जब तक कि इसमें शामिल उपयोगकर्ता पहले से ही बेस टेबल तक पहुंच नहीं पाए हैं।

ईजी:

SQL> create user reportuser identified by reportuser;

User created.

SQL> grant create session to reportuser;

Grant succeeded.

SQL> grant create synonym to reportuser;

Grant succeeded.

SQL> select user from dual;

USER
------------------------------
PHIL

SQL> create table basetable
(
  id number primary key,
  viewable varchar2(30),
  secret varchar2(30)
);

Table created.

SQL> insert into basetable values ( 1, 'hello world','this is secret' );

1 row created.

SQL> commit;

Commit complete.

SQL> create view reportview
as
select id, viewable
from basetable;

View created.

SQL> grant select on reportview to reportuser;

Grant succeeded.

SQL> conn reportuser/reportuser
Connected.
SQL> select * from phil.basetable;
select * from phil.basetable
                   *
ERROR at line 1:
ORA-00942: table or view does not exist

SQL> select secret from phil.basetable;
select secret from phil.basetable
                        *
ERROR at line 1:
ORA-00942: table or view does not exist

SQL> select * from phil.reportview;

        ID VIEWABLE
---------- ------------------------------
         1 hello world

SQL>

यदि आप प्रश्न में तालिकाओं पर अनुमतियों को रद्द करते हैं और विचार बनाते हैं, साथ ही प्रत्येक उपयोगकर्ता के लिए एक समानार्थी शब्द के साथ मूल तालिका के समान नाम है, तो यह पारदर्शी होना चाहिए।

ईजी:

SQL> select user from dual;

USER
------------------------------
REPORTUSER

SQL> create synonym basetable for phil.reportview;

Synonym created.

SQL> select * from basetable;

        ID VIEWABLE
---------- ------------------------------
         1 hello world

SQL>

आप वर्चुअल प्राइवेट डेटाबेस के साथ भी ऐसा कर सकते हैं , लेकिन मुझे लगता है कि यह एक महंगा अतिरिक्त लाइसेंस वाला विकल्प है। आप संबंधित सुरक्षा नीतियों को कॉन्फ़िगर करने के लिए DBMS_RLS का उपयोग करते हैं जिनकी आपको आवश्यकता होती है।

Philᵀᴹ
स्रोत
विस्तृत उत्तर के लिए धन्यवाद। किसी भी तरह से आप वास्तविक तालिका पर फ़िल्टर करने के लिए जागरूक नहीं हैं। यह हमारे लिए एक बहुत क्लीनर समाधान होगा क्योंकि हम ऐसा करने के लिए कई तालिकाओं के लिए जा रहे हैं। आपका समाधान हालांकि काम कर सकता है।
राबर्ट
2
यदि आप प्रश्न में तालिकाओं पर अनुमतियों को रद्द करते हैं और विचार बनाते हैं, तो प्रत्येक उपयोगकर्ता के लिए एक समान नाम के साथ मूल तालिका के समान नाम है, यह पारदर्शी होना चाहिए।
फिल्प
ठीक है ... जो समझ में आता है। मैं उपयोगकर्ता के लिए समानार्थी शब्द बनाने के बारे में नहीं सोच रहा था। इसलिए मुझे एक रिपोर्टिंग उपयोगकर्ता बनाने की आवश्यकता है, उन्हें सभी तालिकाओं तक पहुंच प्रदान करें, फिर मैं उन विशिष्ट तालिकाओं को हटा दूं जिनकी मुझे चिंता है। उसके बाद कॉलम को छिपाने के लिए दृश्य बनाना शुरू करें।
रॉबर्ट
हाँ! किसी भी अधिक प्रश्न, वापस पॉप और पूछने के लिए स्वतंत्र गिर गया। परीक्षण करने के लिए मत भूलना :)
फिल्प
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.