Oracle-VPD数据细粒度访问实现方案可编辑范本

OｒａcｌｅVPD数据细粒度访问实现方案背景为确保201１年ＸX系统各本地网数据省集中后,在后台数据库层面能有效地隔离各本地网的数据、方便各本地网DBＡ人员查看和修改自己所在本地网的数据和保证其他本地网数据的安全性。技术概述Ｏracｌe引进了VPＤ（虚拟私有数据库）来对数据库进行细密度的访问控制．VPD又称为精细存取控制(ＦGAＣ)、行级安全性控制（ＲLS）,是指使用了行级安全保护能力和应用上下文的数据库，会透明地过滤记录。VＰD的行级安全是通过RLS策略函数，在用户对数据库表或视图的查询中动态地使用谓词(ＷHEＲE子句），从而具有在系统执行查询运行时以变化的方式修改查询的能力。不像传统应用程序安全的设计,VPD的行级安全设计是在数据服务器端一次性地构建安全策略,而不是在应用服务器端为每一个应用程序实施安全策略,这就大大节省了设计成本,也消除了应用级安全问题。安全策略都被置于在数据库自身里,使得不同的应用程序将不会绕过安全策略,用户也就不再能绕过安全策略,因为无论用户使用何种应用程序,最终都会被数据服务器端的策略函数自动强制实施对用户的访问控制(如图).借助于VＰD，用户可以将数据库安全性实施到表或者视图的更小粒度。VPD使得服务器的数据安全地和物理数据分离,每个用户只能访问到自己要访问的信息，就像有一个自己的数据库,其中只有他自己的信息,这种特性非常符合应用程序服务供应商的安全性需求。方案设计步骤定义安全策略目标结合综合资源系统省集中后，由于XX个本地网的数据都会在同一库中,从数据库层面维护和安全性角度来看是不太可取的，这样的话会有引起误操作和非法获取他人本地网数据信息。所以从上面2方面的考虑要求.可以简单定义独具特色的安全策略目标:在数据库层面上每个本地网只希望查到或修改自己本地网的数据和自己本地网数据不能被其他本地网的人查到或修改。创建访问的相应用户和赋予权限以ＤBA管理员身份登录例如：ＣｏnnectSys/*＊@ｓｄｈAsＳｙｓｄba；创建访问的相应用户并赋权例如：以广州和江门为例。ＣreaｔｅUsｅｒXXjmIdentifiedByXＸjmＤｅｆaultＴａbｌeｓpacｅｓdh＿daｔaＴｅmporａryTaｂlespａceTemｐ;GｒantConneｃt，ResourceTｏXXjm；graｎtcreateａnyｓｙnonymｔouser01；ｇｒantdropａnｙsynoｎymtｏuser0１;CｒeateＵseｒXＸgzＩｄｅntifｉedByXＸｇzDefａuｌtTaｂlespａcesｄh_ｄataTemporarｙTaｂｌespａｃｅTｅｍp;GrantConｎect，ResourceToXXgz;graｎtｃreateａnｙsynonymｔouｓer02;granｔｄｒｏpaｎｙsynｏｎymｔouseｒ02;GrantExeｃuteOnDbｍs_ＲｌsToPubｌiｃ;授权省集中库创建应用上下文及同义词权限GrantCｒeaｔeAｎyCoｎtｅｘt，CreatePuｂliｃSynｏｎｙmTo＊*05２1；创建应用上下文应用程序上下文是内存中的一块暂存区域,用来存储实施安全策略需要的少量的信息,如用户名称、iｄ号码等信息.这些信息作为应用程序上下文的安全属性被用于数据访问控制的程序设计,必须通过Oｒaｃｌe内置的DBMS—ＳＥSＳIOＮ程序包才能对其进行设置和调用。应用程序上下文对整个数据库来说是全局的,一旦创建所有用户均能使用其属性，也可以创建本地上下文。默认的应用上下文空间是userenv,ｕserenv属性在增强不同的数据库安全策略时,起着非常重要的作用。比如：可以利用用户的IP地址和身份验证模式,控制某用户的访问,uｓeｒenv中的值可以通过数据库自动设置;可以通过SYＳ—CONTＥＸＴ函数访问所有的应用程序上下文属性，SYＳ—CＯNTEXT函数利用命名空间作为第一个参数，利用属性名作为第二个参数，返回相应的属性值；也可以把字符串长度值作为可选的第三个参数，并利用该参数对返回的属性值进行截取。以下代码创建包含SYＳ—CONTEＸＴ函数返回结果的视图eｎv洞时给ｐubｌic授权可以查看，并能创建同义词env。根据系统设计要求,可以在数据库中设计一个存储本地网区域编码的关系表Ｕsers（id，Ouser，AREAＣOＤE),根据关系表Useｒs中的区域编码AREAＣODE设置上下文的值：例如:在XX052１用户下创建应用上下文DrｏpConteｘtXＸ0521;CreateCｏｎtｅxｔＸX0521ＵsｉnｇＸX05２1。Contexｔ＿Paｃｋage;CｒeatｅＴableＵｓｅrs(IdNumbｅr(10)ＮｏtＮｕll,OusｅrVaｒｃhar2（30）NotＮull，ＡＲEACODＥVaｒcｈar2(50)NotNull)；／*CreateTabｌeUｓer_Daｔａ(Ｃolumｎ1Ｖaｒchar２（50)NｏtＮｕｌl,Usｅr_IdNumｂeｒ（1０）,ＡREAＣＯDEVarchar2（５０)NotNull)；＊／InsertIntoUｓｅrsValues(1，’XXJM',’9７5’);InsertＩntoUｓerｓValｕes(2,’ＸＸGZ＇,＇97０')；Comｍit;GｒaｎtSelｅｃt,Ｉnsert，Updatｅ，DｅleteOnUsｅrsToXXｊm,XXｇｚ;GrａntSeleｃt，Ｉｎｓeｒt，Ｕpdatｅ，ＤeｌｅteOnUser_DataToＸXｊｍ,XＸｇz；创建设置上下文包以下显示如何使用默认的上下文获取当前会话的用户记属性,以设置区域编码上下文属性。CｒｅateＯrReplacｅPaｃkａgeBｏdyContｅxｔ_PackagｅIｓ-－获取当前登陆用户名,并设置上下文中的变量ＡREACOＤＥ为当前用户的AREACODＥPｒocｅｄｕreSet＿ＣoｎtextIｓv＿OuserVarcｈar2(30);v_arｅａcoｄｅVarchａr2(50);BegiｎDｂms_Sesｓion。Seｔ_Cｏｎｔext（'ＸＸ０521’，’SＥTUP','ＴRUE');v_Ouｓer：=Ｓｙs_Context('USERENＶ’,＇ＳEＳSIOＮ_UＳEＲ’);BegiｎSｅｌｅctAＲEACＯDEＩntoｖ_ａｒeacodeFroｍuｓeｒsWheｒeOusｅr=v_Ouseｒ;Dbms_Sessｉoｎ。Sｅｔ_Cｏntext(‘XX05２1’，'AREAＣODＥ',v_ａreａcodｅ)；ExceｐtionWhｅnNo_Data＿FｏundThenＤbｍs_Seｓｓioｎ.Set_Coｎteｘt(‘ＸX0521','AREACＯDE’,0);Enｄ；Ｄｂmｓ＿Sessioｎ。Set＿Cｏｎtｅxt（‘ＸＸ052１',＇SETUP'，’FＡLSE＇)；ＥndSｅｔ＿Coｎtｅxt；EｎｄContｅxt_Ｐackａｇｅ；／GrantExｅcｕteOnXX0521．Context_PacｋageToPublｉｃ;CreatePubｌicＳynonyｍＣonｔｅxt_ＰackageFoｒXX0521.Cｏntｅxt_Pacｋage；设置登录触发器以Sys数据库管理员身份登录创建:CreateOｒReplａcｅTｒiｇｇｅｒXX0521.Ｓｅt＿Securｉtｙ_CｏnｔextﻩAfteｒLogonOnＤaｔaｂａseBｅｇinXＸ052１.Coｎtexｔ_Ｐackａge.Sｅt_Context;End;/创建策略函数安全策略只是一个函数,用于返回一个谓词，在执行查询时动态地筛选数据.策略函数被激活时,需要由数据库传递两个参数：施以行级访问控制的对象模式名称和对象名称,利用这两个参数可以让安全策略知道是哪个受保护对象被激活。在ＸX0521用户下创建策略函数:ＣｒeａteOrRｅplaｃePackagｅSeｃｕriｔy_PaｃkaｇeAs FunctｉonUｓeｒ_Ｄata_Select_Secuｒｉty(ＯwnerＶaｒchar2,ＯｂｊnａｍeＶａrchar2)ReturｎVarchaｒ2; FｕｎcｔionUｓer_Data＿Ｉnserｔ_Secｕritｙ（OwｎerVarchａr2，ObｊnamｅVaｒcｈaｒ2)ReturnVａｒchar2；ﻩFunctｉonUｓｅr_Ｄata_Upｄate_Sｅcurｉｔy(ＯwnerVarchａr2，ObjnaｍeVaｒchar2)ＲetｕrｎＶaｒchar2;ﻩFｕｎctioｎＵseｒ＿Data_Ｄelete_Secuｒｉty（OｗｎerVarchａｒ2,ＯbjnameVarchａｒ2)ReturnVarchar2;EｎdSecuｒｉty_Ｐaｃkage;/ＣrｅatｅOrReplａｃeＰａckaｇeBoｄyＳecｕriｔy＿PaｃkaｇｅＩｓﻩＦunｃtionUser_Ｄata_Ｓeｌect_Seｃurity（OｗnｅrＶａrchaｒ2，ObｊnａmeVaｒｃｈar2)ＲｅturｎVaｒｃhar2Is ﻩＰredicaｔeＶarchａｒ2（２00０)； BeｇinﻩﻩPrｅdicatｅ:＝’1＝2’; If(Ｓｙs_Ｃｏｎtext('USEＲＥNV',’SESＳION_USER’)='ＸX0521’)Then ﻩﻩPrｅdicaｔe：=Nｕll;ﻩ Elｓｅ ﻩPｒedicaｔe:=’ＡREACODE=(SＥLＥCTＡREACODEＦROＭＵSERＳWHEREOUSER＝SＹＳ_CＯNTＥXT('’USERENV’’，＇’SＥSSＩON_ＵＳEＲ’’）)'； ﻩＥndIｆ;ﻩ ReturnPｒedicａte； EｎdUｓer_Ｄaｔａ＿Ｓeｌｅct_Securｉｔy; ＦuｎctioｎUser＿Daｔa＿Iｎsert＿Seｃuriｔｙ(ＯwnerVarchａr２，ObjnamｅVarchar２）RetuｒｎVａrchaｒ２IsﻩﻩＰredｉcａteVarｃhar２(２000)； Beｇinﻩ Pｒeｄicａte：=’１=2'; ﻩIf(Ｓys_Ｃｏｎtext（'USＥＲEＮV’,'ＳESSIＯN_UＳER’)='XX0５21’)Thenﻩ ﻩPrｅdicaｔe:=Ｎull;ﻩﻩElseﻩﻩ Pｒedicaｔｅ:='ＡＲEACODE=(SELECＴＡREACODＥFROMUSERＳＷHEREOUＳER=ＳYS_CＯＮTEXT('’UＳEＲＥNV’’，’’SESSIOＮ_ＵSER'’))＇； ＥndIｆ; RetuｒnPrｅｄicate; EndUser_Data_Insert＿Secｕｒity; FunctionUｓeｒ＿Data_Upｄate_Ｓｅcurｉty（ＯwｎerＶａｒchar2,ObjnameVarchａr2）RｅtuｒnVａrchar2Ｉｓ PreｄicateVａｒchar2（200０);ﻩＢｅｇinﻩﻩPredicate:='1＝2’; ﻩIf(Sys＿Cｏntext（'USEＲＥNV’，’ＳＥSＳION_ＵSER＇）＝’ＸX０521’）Tｈｅn ﻩ Prediｃate：＝Null; ﻩEｌｓeﻩﻩ Predicate：=＇ARＥＡCＯDＥ=(SELECTAREAＣODEFROMUSＥRSＷHEREOUSEＲ＝SYS＿COＮTEＸT(''USERENV'’，'’SEＳSIＯN_ＵSER'')）’；ﻩﻩEndIf;ﻩﻩＲｅｔurnPreｄicate； EｎdUｓer_Datａ_Upｄaｔe_Securｉty；ﻩFuｎｃtioｎＵser_Dａｔa_Deｌete_Secｕrｉtｙ（OｗnｅrＶａrchar2，ObjｎａｍｅVaｒcｈar2）ReturnＶarchａr2Ｉｓﻩ PrediｃateVaｒｃhar２（200０）；ﻩBeginﻩﻩPrｅdｉcate:=＇1=2’； Ｉf(Ｓyｓ_Conteｘt(’ＵSERＥNV',’SESSION_USＥR’)=’XX05２1’)TheｎﻩﻩﻩPredｉｃate：=Nｕｌｌ;ﻩﻩEｌｓｅﻩﻩﻩPrｅdiｃatｅ:＝’ＡREＡCODE＝（SELEＣＴAＲＥＡCODEFRＯMUSＥRSＷＨEＲEOUSER=ＳYS＿ＣONTＥＸＴ('’ＵSＥＲENV’’,''SESＳION＿UＳER''))’; ﻩＥｎdIf； ﻩＲｅｔｕｒnＰｒｅdicate;ﻩＥndUser_Data＿Ｄelete_Security；EnｄSeｃuｒity＿Ｐackａge;／-—授予公用执行权GrａntExecuteOnＸX0５２1.Securｉty_PａｃkａgeToPuｂｌｉc；-－创建策略包的同义词ＣｒeatｅPubliｃSｙnonymＳeｃｕrity＿PackａgeForXX０521。Security＿Pacｋage；应用策略到相应的表,使用ＲDＢMＳ＿RLS利用PLISＱL程序包ＤBMS_RLS建立的查询策略如下:—-清理原因策略ＢeｇiｎﻩDbmｓ_Rls．Droｐ＿Polｉcy(‘XX05２1',’Ｂ1PORＴ’，’Uｓｅｒ_Datａ＿SＥLECT_PＯLICY’）; Dbms_Ｒls.Drｏp_Pｏlicy(‘ＸX0５２１'，'B1PORＴ＇,’User_Data_INSERT_ＰOLＩCY'）; Ｄｂｍs_Rls。Drop_Ｐolicy（‘XX0521’,'B１ＰＯRT’，’Uｓer＿Data_ＵPDＡTE＿POＬICY');Dbｍs＿Rls.Drop_Policy（‘ＸX０521’,'B1ＰＯRT＇,'Uｓer_Data_DＥLETE＿ＰOLICY'）; Eｎd;／--应用新策略BeｇiｎﻩDbms_Rｌs．Adｄ_Polｉｃy（‘XＸ0５21’，'Ｂ１POＲＴ’,'Uｓer_Ｄａtａ＿SELＥＣＴ_POＬＩCY'，‘XX0521’，＇ＳECURＩTY＿ＰACKAＧＥ。Uｓer_Data_SＥLEＣＴ_SECUＲITY’，’ＳELＥCT’)； Dｂｍs_Rlｓ．Add_Poｌiｃｙ(‘ＸX0521’，'B1POＲＴ’，’User＿Ｄata_ＩＮSERT_ＰOLICY',‘XX0521’,’SECＵRIＴY_PACKAGE。User_Data＿INＳＥＲT_SECＵRＩＴＹ’,＇INSERT＇,True); Dbms_Rｌs.Ａｄd＿Policy(‘ＸX05２１'，’B1POＲT＇,＇Ｕser＿Dａta_UＰDATE_ＰOLICＹ’,‘ＸX0521’，’SECURIＴY_PＡCKAGE。User_Data_UＰＤＡTＥ_SECURITY’，’UＰDATE’，Ｔｒuｅ）;Dbms＿Ｒls。Ａdd_Policｙ(‘XＸ0５２１’，’B1PORT＇,’Ｕser＿Ｄata＿DEＬETＥ_PＯLIＣＹ'，‘ＸＸ0５21’,’SEＣＵRＩTY_ＰＡCＫＡGＥ.Usｅr＿Data_DＥLETE＿SEＣURITY＇，'DＥLEＴＥ'，True）; Enｄ;/如果是其他表或视图,只需重复应用新策略,改变其中应用的Ｏbjecｔ参数为实际控制对象.以SYSTEM用户创建同义词为了方便本地网使用,在访问的相应用户下创建同义词.可执行如下过程：ｃreateorrepｌacepｒoｃedureP_CreatｅTaｂleSyｎonym（p_srｃｕｓervａrｃhar2)isv_sqlｓtrvａrchar2(2000);n_coｕntnumber;ｂeｇinｆoｒｃ１in(SELECTＤISＴINＣTＴ.ＴABLE＿ＮＡMＥＦＲOMUSER_COL_COMＭENTＳTWHERET.COLUMN_NAME=’AREＡCOＤＥ＇AＮDＴ.TABＬE_NAＭELIKE’X%