Oracle策略相關

Oracle策略相關

Oracle策略可以限制查詢、修改、刪除、新增等操作，剛接觸，對查詢做一個測試：   用法如下：   begin -- Call the procedure sys.dbms_rls.add_policy(object_schema => :數據表(或視圖)所在的Schema名稱/用戶, object_name => :數據表(或視圖)的名稱, policy_name => :policy的名稱 function_schema => :返回Where子句的函數所在Schema名稱/用戶, policy_function => :返回Where子句的函數名稱, statement_types => :要使用該Policy的DML類型，如'Select,Insert,Update,Delete', update_check => 僅適用於Statement_Type為'Insert,Update'，值為'True'或'False', enable => 是否啟用，值為'True'或'False', static_policy => 默認值為FALSE。如果它被設置為TRUE則所有用戶啟用該策略，sys或特權用戶例外。 policy_type => :默認值是null，意味著static_policy的值決定，在這裡指定任何策略將覆蓋static_policy的值。 long_predicate => long_predicate, sec_relevant_cols => :敏感的字段名稱, sec_relevant_cols_opt => :設置為dbms_rls.ALL_ROWS來顯示所有的行，敏感的列的值為null); end;   創建函數：  

create or replace function f_policy
(
  p_owner  in varchar2,--兩個參數必須要有，名字可以不一樣
  p_object in varchar2
) return varchar2 as
  v_sql varchar2(2000);
begin
  v_sql := lower(sys_context('USERENV', 'CURRENT_SQL', 4000));
  if instr(v_sql, ' where ') = 0 then
    return 'deptno=10';
    --raise_application_error(-20001, '未包含where條件');
  end if;
  return '';
end;

 

  添加策略（需在sys下添加）：  

begin
dbms_rls.add_policy(object_schema => 'scott', object_name => 'emp',
policy_name => 'sal', function_schema => 'scott',
policy_function => 'f_policy', sec_relevant_cols => 'sal');
end;

 

該策略和函數搭配，限制了如果關於emp表的dml語句中未包含where下自動添加where dept=10的條件，示例如下：   select * from emp; 刪除策略：  

begin 
  sys.dbms_rls.drop_policy(object_schema => 'scott', 
                           object_name => 'emp', 
                           policy_name => 'sal'); 
end;