Oracle-VPD數(shù)據(jù)細(xì)粒度訪問(wèn)實(shí)現(xiàn)方案可編輯范本

OｒａcｌｅVPD數(shù)據(jù)細(xì)粒度訪問(wèn)實(shí)現(xiàn)方案背景為確保201１年ＸX系統(tǒng)各本地網(wǎng)數(shù)據(jù)省集中后,在后臺(tái)數(shù)據(jù)庫(kù)層面能有效地隔離各本地網(wǎng)的數(shù)據(jù)、方便各本地網(wǎng)DBＡ人員查看和修改自己所在本地網(wǎng)的數(shù)據(jù)和保證其他本地網(wǎng)數(shù)據(jù)的安全性。技術(shù)概述Ｏracｌe引進(jìn)了VPＤ（虛擬私有數(shù)據(jù)庫(kù)）來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行細(xì)密度的訪問(wèn)控制．VPD又稱(chēng)為精細(xì)存取控制(ＦGAＣ)、行級(jí)安全性控制（ＲLS）,是指使用了行級(jí)安全保護(hù)能力和應(yīng)用上下文的數(shù)據(jù)庫(kù)，會(huì)透明地過(guò)濾記錄。VＰD的行級(jí)安全是通過(guò)RLS策略函數(shù)，在用戶(hù)對(duì)數(shù)據(jù)庫(kù)表或視圖的查詢(xún)中動(dòng)態(tài)地使用謂詞(ＷHEＲE子句），從而具有在系統(tǒng)執(zhí)行查詢(xún)運(yùn)行時(shí)以變化的方式修改查詢(xún)的能力。不像傳統(tǒng)應(yīng)用程序安全的設(shè)計(jì),VPD的行級(jí)安全設(shè)計(jì)是在數(shù)據(jù)服務(wù)器端一次性地構(gòu)建安全策略,而不是在應(yīng)用服務(wù)器端為每一個(gè)應(yīng)用程序?qū)嵤┌踩呗?這就大大節(jié)省了設(shè)計(jì)成本,也消除了應(yīng)用級(jí)安全問(wèn)題。安全策略都被置于在數(shù)據(jù)庫(kù)自身里,使得不同的應(yīng)用程序?qū)⒉粫?huì)繞過(guò)安全策略,用戶(hù)也就不再能繞過(guò)安全策略,因?yàn)闊o(wú)論用戶(hù)使用何種應(yīng)用程序,最終都會(huì)被數(shù)據(jù)服務(wù)器端的策略函數(shù)自動(dòng)強(qiáng)制實(shí)施對(duì)用戶(hù)的訪問(wèn)控制(如圖).借助于VＰD，用戶(hù)可以將數(shù)據(jù)庫(kù)安全性實(shí)施到表或者視圖的更小粒度。VPD使得服務(wù)器的數(shù)據(jù)安全地和物理數(shù)據(jù)分離,每個(gè)用戶(hù)只能訪問(wèn)到自己要訪問(wèn)的信息，就像有一個(gè)自己的數(shù)據(jù)庫(kù),其中只有他自己的信息,這種特性非常符合應(yīng)用程序服務(wù)供應(yīng)商的安全性需求。方案設(shè)計(jì)步驟定義安全策略目標(biāo)結(jié)合綜合資源系統(tǒng)省集中后，由于XX個(gè)本地網(wǎng)的數(shù)據(jù)都會(huì)在同一庫(kù)中,從數(shù)據(jù)庫(kù)層面維護(hù)和安全性角度來(lái)看是不太可取的，這樣的話(huà)會(huì)有引起誤操作和非法獲取他人本地網(wǎng)數(shù)據(jù)信息。所以從上面2方面的考慮要求.可以簡(jiǎn)單定義獨(dú)具特色的安全策略目標(biāo):在數(shù)據(jù)庫(kù)層面上每個(gè)本地網(wǎng)只希望查到或修改自己本地網(wǎng)的數(shù)據(jù)和自己本地網(wǎng)數(shù)據(jù)不能被其他本地網(wǎng)的人查到或修改。創(chuàng)建訪問(wèn)的相應(yīng)用戶(hù)和賦予權(quán)限以ＤBA管理員身份登錄例如：ＣｏnnectSys/*＊@ｓｄｈAsＳｙｓｄba；創(chuàng)建訪問(wèn)的相應(yīng)用戶(hù)并賦權(quán)例如：以廣州和江門(mén)為例。ＣreaｔｅUsｅｒXXjmIdentifiedByXＸjmＤｅｆaultＴａbｌeｓpacｅｓdh＿daｔaＴｅmporａryTaｂlespａceTemｐ;GｒantConneｃt，ResourceTｏXXjm；graｎtcreateａnyｓｙnonymｔouser01；ｇｒantdropａnｙsynoｎymtｏuser0１;CｒeateＵseｒXＸgzＩｄｅntifｉedByXＸｇzDefａuｌtTaｂlespａcesｄh_ｄataTemporarｙTaｂｌespａｃｅTｅｍp;GrantConｎect，ResourceToXXgz;graｎtｃreateａnｙsynonymｔouｓer02;granｔｄｒｏpaｎｙsynｏｎymｔouseｒ02;GrantExeｃuteOnDbｍs_ＲｌsToPubｌiｃ;授權(quán)省集中庫(kù)創(chuàng)建應(yīng)用上下文及同義詞權(quán)限GrantCｒeaｔeAｎyCoｎtｅｘt，CreatePuｂliｃSynｏｎｙmTo＊*05２1；創(chuàng)建應(yīng)用上下文應(yīng)用程序上下文是內(nèi)存中的一塊暫存區(qū)域,用來(lái)存儲(chǔ)實(shí)施安全策略需要的少量的信息,如用戶(hù)名稱(chēng)、iｄ號(hào)碼等信息.這些信息作為應(yīng)用程序上下文的安全屬性被用于數(shù)據(jù)訪問(wèn)控制的程序設(shè)計(jì),必須通過(guò)Oｒaｃｌe內(nèi)置的DBMS—ＳＥSＳIOＮ程序包才能對(duì)其進(jìn)行設(shè)置和調(diào)用。應(yīng)用程序上下文對(duì)整個(gè)數(shù)據(jù)庫(kù)來(lái)說(shuō)是全局的,一旦創(chuàng)建所有用戶(hù)均能使用其屬性，也可以創(chuàng)建本地上下文。默認(rèn)的應(yīng)用上下文空間是userenv,ｕserenv屬性在增強(qiáng)不同的數(shù)據(jù)庫(kù)安全策略時(shí),起著非常重要的作用。比如：可以利用用戶(hù)的IP地址和身份驗(yàn)證模式,控制某用戶(hù)的訪問(wèn),uｓeｒenv中的值可以通過(guò)數(shù)據(jù)庫(kù)自動(dòng)設(shè)置;可以通過(guò)SYＳ—CONTＥＸＴ函數(shù)訪問(wèn)所有的應(yīng)用程序上下文屬性，SYＳ—CＯNTEXT函數(shù)利用命名空間作為第一個(gè)參數(shù)，利用屬性名作為第二個(gè)參數(shù)，返回相應(yīng)的屬性值；也可以把字符串長(zhǎng)度值作為可選的第三個(gè)參數(shù)，并利用該參數(shù)對(duì)返回的屬性值進(jìn)行截取。以下代碼創(chuàng)建包含SYＳ—CONTEＸＴ函數(shù)返回結(jié)果的視圖eｎv洞時(shí)給ｐubｌic授權(quán)可以查看，并能創(chuàng)建同義詞env。根據(jù)系統(tǒng)設(shè)計(jì)要求,可以在數(shù)據(jù)庫(kù)中設(shè)計(jì)一個(gè)存儲(chǔ)本地網(wǎng)區(qū)域編碼的關(guān)系表Ｕsers（id，Ouser，AREAＣOＤE),根據(jù)關(guān)系表Useｒs中的區(qū)域編碼AREAＣODE設(shè)置上下文的值：例如:在XX052１用戶(hù)下創(chuàng)建應(yīng)用上下文DrｏpConteｘtXＸ0521;CreateCｏｎtｅxｔＸX0521ＵsｉnｇＸX05２1。Contexｔ＿Paｃｋage;CｒeatｅＴableＵｓｅrs(IdNumbｅr(10)ＮｏtＮｕll,OusｅrVaｒｃhar2（30）NotＮull，ＡＲEACODＥVaｒcｈar2(50)NotNull)；／*CreateTabｌeUｓer_Daｔａ(Ｃolumｎ1Ｖaｒchar２（50)NｏtＮｕｌl,Usｅr_IdNumｂeｒ（1０）,ＡREAＣＯDEVarchar2（５０)NotNull)；＊／InsertIntoUｓｅrsValues(1，’XXJM',’9７5’);InsertＩntoUｓerｓValｕes(2,’ＸＸGZ＇,＇97０')；Comｍit;GｒaｎtSelｅｃt,Ｉnsert，Updatｅ，DｅleteOnUsｅrsToXXｊm,XXｇｚ;GrａntSeleｃt，Ｉｎｓeｒt，Ｕpdatｅ，ＤeｌｅteOnUser_DataToＸXｊｍ,XＸｇz；創(chuàng)建設(shè)置上下文包以下顯示如何使用默認(rèn)的上下文獲取當(dāng)前會(huì)話(huà)的用戶(hù)記屬性,以設(shè)置區(qū)域編碼上下文屬性。CｒｅateＯrReplacｅPaｃkａgeBｏdyContｅxｔ_PackagｅIｓ-－獲取當(dāng)前登陸用戶(hù)名,并設(shè)置上下文中的變量ＡREACOＤＥ為當(dāng)前用戶(hù)的AREACODＥPｒocｅｄｕreSet＿ＣoｎtextIｓv＿OuserVarcｈar2(30);v_arｅａcoｄｅVarchａr2(50);BegiｎDｂms_Sesｓion。Seｔ_Cｏｎｔext（'ＸＸ０521’，’SＥTUP','ＴRUE');v_Ouｓer：=Ｓｙs_Context('USERENＶ’,＇ＳEＳSIOＮ_UＳEＲ’);BegiｎSｅｌｅctAＲEACＯDEＩntoｖ_ａｒeacodeFroｍuｓeｒsWheｒeOusｅr=v_Ouseｒ;Dbms_Sessｉoｎ。Sｅｔ_Cｏntext(‘XX05２1’，'AREAＣODＥ',v_ａreａcodｅ)；ExceｐtionWhｅnNo_Data＿FｏundThenＤbｍs_Seｓｓioｎ.Set_Coｎteｘt(‘ＸX0521','AREACＯDE’,0);Enｄ；Ｄｂmｓ＿Sessioｎ。Set＿Cｏｎtｅxt（‘ＸＸ052１',＇SETUP'，’FＡLSE＇)；ＥndSｅｔ＿Coｎtｅxt；EｎｄContｅxt_Ｐackａｇｅ；／GrantExｅcｕteOnXX0521．Context_PacｋageToPublｉｃ;CreatePubｌicＳynonyｍＣonｔｅxt_ＰackageFoｒXX0521.Cｏntｅxt_Pacｋage；設(shè)置登錄觸發(fā)器以Sys數(shù)據(jù)庫(kù)管理員身份登錄創(chuàng)建:CreateOｒReplａcｅTｒiｇｇｅｒXX0521.Ｓｅt＿Securｉtｙ_Cｏnｔext?AfteｒLogonOnＤaｔaｂａseBｅｇinXＸ052１.Coｎtexｔ_Ｐackａge.Sｅt_Context;End;/創(chuàng)建策略函數(shù)安全策略只是一個(gè)函數(shù),用于返回一個(gè)謂詞，在執(zhí)行查詢(xún)時(shí)動(dòng)態(tài)地篩選數(shù)據(jù).策略函數(shù)被激活時(shí),需要由數(shù)據(jù)庫(kù)傳遞兩個(gè)參數(shù)：施以行級(jí)訪問(wèn)控制的對(duì)象模式名稱(chēng)和對(duì)象名稱(chēng),利用這兩個(gè)參數(shù)可以讓安全策略知道是哪個(gè)受保護(hù)對(duì)象被激活。在ＸX0521用戶(hù)下創(chuàng)建策略函數(shù):Ｃｒeａt(yī)eOrRｅplaｃePackagｅSeｃｕriｔy_PaｃkaｇeAs FunctｉonUｓeｒ_Ｄata_Select_Secuｒｉty(ＯwnerＶaｒchar2,ＯｂｊnａｍeＶａrchar2)ReturｎVarchaｒ2; FｕｎcｔionUｓer_Data＿Ｉnserｔ_Secｕritｙ（OwｎerVarchａr2，ObｊnamｅVaｒcｈaｒ2)ReturnVａｒchar2；?FunctｉonUｓｅr_Ｄata_Upｄate_Sｅcurｉｔy(ＯwnerVarchａr2，ObjnaｍeVaｒchar2)ＲetｕrｎＶaｒchar2;?FｕｎctioｎＵseｒ＿Data_Ｄelete_Secuｒｉty（OｗｎerVarchａｒ2,ＯbjnameVarchａｒ2)ReturnVarchar2;EｎdSecuｒｉty_Ｐaｃkage;/ＣrｅatｅOrReplａｃeＰａckaｇeBoｄyＳecｕriｔy＿PaｃkaｇｅＩｓ?ＦunｃtionUser_Ｄata_Ｓeｌect_Seｃurity（OｗnｅrＶａrchaｒ2，ObｊnａmeVaｒｃｈar2)ＲｅturｎVaｒｃhar2Is ?ＰredicaｔeＶarchａｒ2（２00０)； Beｇin??Prｅdicatｅ:＝’1＝2’; If(Ｓｙs_Ｃｏｎtext('USEＲＥNV',’SESＳION_USER’)='ＸX0521’)Then ??Prｅdicaｔe：=Nｕll;? Elｓｅ ?Pｒedicaｔe:=’ＡREACODE=(SＥLＥCTＡREACODEＦROＭＵSERＳWHEREOUSER＝SＹＳ_CＯNTＥXT('’USERENV’’，＇’SＥSSＩON_ＵＳEＲ’’）)'； ?ＥndIｆ;? ReturnPｒedicａt(yī)e； EｎdUｓer_Ｄaｔａ＿Ｓeｌｅct_Securｉｔy; ＦuｎctioｎUser＿Daｔa＿Iｎsert＿Seｃuriｔｙ(ＯwnerVarchａr２，ObjnamｅVarchar２）RetuｒｎVａrchaｒ２Is??Ｐredｉcａt(yī)eVarｃhar２(２000)； Beｇin? Pｒeｄicａt(yī)e：=’１=2'; ?If(Ｓys_Ｃｏｎtext（'USＥＲEＮV’,'ＳESSIＯN_UＳER’)='XX0５21’)Then? ?Prｅdicaｔe:=Ｎull;??Else?? Pｒedicaｔｅ:='ＡＲEACODE=(SELECＴＡREACODＥFROMUSERＳＷHEREOUＳER=ＳYS_CＯＮTEXT('’UＳEＲＥNV’’，’’SESSIOＮ_ＵSER'’))＇； ＥndIｆ; RetuｒnPrｅｄicate; EndUser_Data_Insert＿Secｕｒity; FunctionUｓeｒ＿Data_Upｄate_Ｓｅcurｉty（ＯwｎerＶａｒchar2,ObjnameVarchａr2）RｅtuｒnVａrchar2Ｉｓ PreｄicateVａｒchar2（200０);?Ｂｅｇin??Predicate:='1＝2’; ?If(Sys＿Cｏntext（'USEＲＥNV’，’ＳＥSＳION_ＵSER＇）＝’ＸX０521’）Tｈｅn ? Prediｃate：＝Null; ?Eｌｓe?? Predicate：=＇ARＥＡCＯDＥ=(SELECTAREAＣODEFROMUSＥRSＷHEREOUSEＲ＝SYS＿COＮTEＸT(''USERENV'’，'’SEＳSIＯN_ＵSER'')）’；??EndIf;??ＲｅｔurnPreｄicate； EｎdUｓer_Datａ_Upｄaｔe_Securｉty；?FuｎｃtioｎＵser_Dａｔa_Deｌete_Secｕrｉtｙ（OｗnｅrＶａrchar2，ObjｎａｍｅVaｒcｈar2）ReturnＶarchａr2Ｉｓ? PrediｃateVaｒｃhar２（200０）；?Begin??Prｅdｉcate:=＇1=2’； Ｉf(Ｓyｓ_Conteｘt(’ＵSERＥNV',’SESSION_USＥR’)=’XX05２1’)Theｎ???Predｉｃate：=Nｕｌｌ;??Eｌｓｅ???Prｅdiｃatｅ:＝’ＡREＡCODE＝（SELEＣＴAＲＥＡCODEFRＯMUSＥRSＷＨEＲEOUSER=ＳYS＿ＣONTＥＸＴ('’ＵSＥＲENV’’,''SESＳION＿UＳER''))’; ?ＥｎdIf； ?ＲｅｔｕｒnＰｒｅdicate;?ＥndUser_Data＿Ｄelete_Security；EnｄSeｃuｒity＿Ｐackａge;／-—授予公用執(zhí)行權(quán)GrａntExecuteOnＸX0５２1.Securｉty_PａｃkａgeToPuｂｌｉc；-－創(chuàng)建策略包的同義詞ＣｒeatｅPubliｃSｙnonymＳeｃｕrity＿PackａgeForXX０521。Security＿Pacｋage；應(yīng)用策略到相應(yīng)的表,使用ＲDＢMＳ＿RLS利用PLISＱL程序包ＤBMS_RLS建立的查詢(xún)策略如下:—-清理原因策略Ｂeｇiｎ?Dbmｓ_Rls．Droｐ＿Polｉcy(‘XX05２1',’Ｂ1PORＴ’，’Uｓｅｒ_Datａ＿SＥLECT_PＯLICY’）; Dbms_Ｒls.Drｏp_Pｏlicy(‘ＸX0５２１'，'B1PORＴ＇,’User_Data_INSERT_ＰOLＩCY'）; Ｄｂｍs_Rls。Drop_Ｐolicy（‘XX0521’,'B１ＰＯRT’，’Uｓer＿Data_ＵPDＡTE＿POＬICY');Dbｍs＿Rls.Drop_Policy（‘ＸX０521’,'B1ＰＯRT＇,'Uｓer_Data_DＥLETE＿ＰOLICY'）; Eｎd;／--應(yīng)用新策略Beｇiｎ?Dbms_Rｌs．Adｄ_Polｉｃy（‘XＸ0５21’，'Ｂ１P(pán)OＲＴ’,'Uｓer_Ｄａt(yī)ａ＿SELＥＣＴ_POＬＩCY'，‘XX0521’，＇ＳECURＩTY＿ＰACKAＧＥ。Uｓer_Data_SＥLEＣＴ_SECUＲITY’，’ＳELＥCT’)； Dｂｍs_Rlｓ．Add_Poｌiｃｙ(‘ＸX0521’，'B1POＲＴ’，’User＿Ｄata_ＩＮSERT_ＰOLICY',‘XX0521’,’SECＵRIＴY_PACKAGE。User_Data＿INＳＥＲT_SECＵRＩＴＹ’,＇INSERT＇,True); Dbms_Rｌs.Ａｄd＿Policy(‘ＸX05２１'，’B1POＲT＇,＇Ｕser＿Dａt(yī)a_UＰDATE_ＰOLICＹ’,‘ＸX0521’，’SECURIＴY_PＡCKAGE。User_Data_UＰＤＡTＥ_(tái)SECURITY’，’UＰDATE’，Ｔｒuｅ）;Dbms＿Ｒls。Ａdd_Policｙ(‘XＸ0５２１’，’B1PORT＇,’Ｕser＿Ｄata＿DEＬETＥ_(tái)PＯLIＣＹ'，‘ＸＸ0５21’,’SEＣＵRＩTY_ＰＡCＫＡGＥ.Usｅr＿Data_DＥLETE＿SEＣURITY＇，'DＥLEＴＥ'，True）; Enｄ;/如果是其他表或視圖,只需重復(fù)應(yīng)用新策略,改變其中應(yīng)用的Ｏbjecｔ參數(shù)為實(shí)際控制對(duì)象.以SYSTEM用戶(hù)創(chuàng)建同義詞為了方便本地網(wǎng)使用,在訪問(wèn)的相應(yīng)用戶(hù)下創(chuàng)建同義詞.可執(zhí)行如下過(guò)程：ｃreateorrepｌacepｒoｃedureP_CreatｅTaｂleSyｎonym（p_srｃｕｓervａrｃhar2)isv_sqlｓtrvａrchar2(2000);n_coｕntnumber;ｂeｇinｆoｒｃ１in(SELECTＤISＴINＣTＴ.ＴABLE＿ＮＡMＥＦＲOMUSER_COL_COMＭENTＳTWHERET.COLUMN_NAME=’AREＡCOＤＥ＇AＮDＴ.TABＬE_NAＭELIKE’X%