2. 程式人生 > >java 實現oracle VPD 許可權控制

java 實現oracle VPD 許可權控制

阿新 發佈:2019-01-26

實現思路和步驟:

  • 業務資料有組織機構欄位
  • ORACLE VPD 實現條件拼接
  • JAVA 攔截器實現那些方法需要實現VPD行資料過濾
  • 利用OracleConnection setEndToEndMetrics() 傳遞使用者許可權,後臺用userenv 獲取

模擬實現
建立訂單表
create table t_orders(
order_id number,
order_name varchar2(50),
org_id number
)
comment on table t_orders is ‘訂單表’;
comment on column t_orders.order_id is ‘訂單主鍵’;
comment on column t_orders.order_name is ‘訂單名稱’;
comment on column t_orders.org_id is ‘組織機構id’;
/**************************

/
insert into t_orders
select 1,’花生’,11 from dual
union all
select 2,’瓜子’,12 from dual
union all
select 3,’黃瓜’,11 from dual;

//賦予dmbs_pls 執行許可權
grant execute on sys.DBMS_RLS to vpd_test;

/****************/
create or replace function VPD_AUTHORITY_F(p_schema in varchar2 default NULL,
p_object in varchar2 default NULL)
RETURN varchar2 AS
begin
–拼接條件
return ‘1=1’;
end;

/*增加VPD策略***/
Begin
DBMS_RLS.ADD_POLICY ( OBJECT_SCHEMA => ‘vpd_test’,
OBJECT_NAME => ‘t_orders’,
POLICY_NAME => ‘t_orders’,
FUNCTION_SCHEMA => ‘vpd_test’,
POLICY_FUNCTION => ‘VPD_AUTHORITY_F’,
STATEMENT_TYPES => ‘SELECT’);
end;

/查詢結果*****/

1 1 花生 11
2 2 瓜子 12
3 3 黃瓜 11

/修改VPD策略函式*/
create or replace function VPD_AUTHORITY_F(p_schema in varchar2 default NULL,
p_object in varchar2 default NULL)
RETURN varchar2 AS
begin
–拼接條件
return ‘org_id=11’;
end;

/查詢結果*****/
1 1 花生 11
2 3 黃瓜 11

/*整合JAVA程式*********/

package cn.cowbt.vpd.test;

import java.sql.CallableStatement;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.ResultSetMetaData;
import java.sql.SQLException;
import java.sql.Types;

import oracle.jdbc.OracleConnection;
import oracle.jdbc.oracore.OracleType;

public class ConnectionTest {
public static void main(String[] args) throws SQLException {
String url = “jdbc:oracle:thin:@192.168.102.131:1521:orcl”;
String user = “vpd_test”;
String passwd = “tangxuhua”;
Connection connection = DriverManager.getConnection(url, user, passwd);
OracleConnection oCon = (OracleConnection) connection ;
String sql = “select * from t_orders”;
PreparedStatement ps = oCon.prepareStatement(sql);
String[] metrics = new String[4];
metrics[0] = “hello”;//action 後臺可以用userenv 取得
metrics[1] = “org_id = 12”;//client_identifier 後臺可以用userenv 取得
metrics[3] = “bobo”;//module 後臺可以用userenv 取得
/**
* v_action := sys_context(‘userenv’, ‘action’);
v_module := sys_context(‘userenv’, ‘module’);
v_client_identifer := sys_context(‘userenv’, ‘client_identifier’); 

       --後臺取得使用者的資訊,拼接成vpd 語句
       create or replace procedure test_p(v_action out varchar2,
                               v_module out varchar2,
                               v_client_identifer out varchar2)
        as

        begin
          v_action := sys_context('userenv', 'action');
          v_module := sys_context('userenv', 'module'); 
          v_client_identifer := sys_context('userenv', 'client_identifier'); 
          null;
        end test_p;
     */
    oCon.setEndToEndMetrics(metrics, (short)0);
    CallableStatement sts = connection.prepareCall("{call test_p(?,?,?)}");
    sts.registerOutParameter(1,Types.VARCHAR);
    sts.registerOutParameter(2,Types.VARCHAR);
    sts.registerOutParameter(3,Types.VARCHAR);
    sts.execute();

/*  System.out.println(sts.getObject(1));
    System.out.println(sts.getObject(2));
    System.out.println(sts.getObject(3));*/

    ResultSet rs  = ps.executeQuery();
    ResultSetMetaData rm =  rs.getMetaData();
    //System.out.println(rm.getColumnCount());
    while(rs.next()){
        Object o1 = rs.getObject(1);
        Object o2 = rs.getObject(2);
        Object o3 = rs.getObject(3);
        System.out.print(o1);
        System.out.print("---");
        System.out.print(o2);
        System.out.print("---");
        System.out.print(o3);
        System.out.println();
    }
    sts.close();
    ps.close();
    connection.close();

}

}

2—瓜子—12

相關推薦

java 實現oracle VPD 許可權控制

實現思路和步驟: 業務資料有組織機構欄位 ORACLE VPD 實現條件拼接 JAVA 攔截器實現那些方法需要實現VPD行資料過濾 利用OracleConnection setEndToEndMetrics() 傳遞使用者許可權,後臺用userenv 獲取

Laravel 通過Gate實現使用者-角色-許可權控制

1.建立相應的資料庫: 建立許可權表: Schema::create('permissions',function(Blueprint $table){ $table->increments('id'); $table->

java實現oracle的months_between函式

最近在使用H2記憶體資料庫,在將oracle中的SQL轉換為H2中的SQL時,有些函式H2不存在,幸好H2支援自定義函式 ,於是自己使用日曆寫了下面這個仿oracle的months-between函式:   public static double monthsBetween(

java實現oracle 快速解除安裝資料並ftp上傳資料給各個其他業務系統[從學習到工作(一)]

1.java解除安裝資料(ociuldr user=anysql/anysql query="select * from tab" field="|") 我們通常會採用jdbc操作資料庫然後用io寫入檔案,而在大資料的情況下用io寫入檔案是比較慢的,所以在工作中,我們會採用oracle

基於Sentry實現資料訪問許可權控制

Sentry初識 Sentry是適用於Hadoop生態環境、基於角色的授權管理系統,可以模組化整合到HDFS、Hive、Impala。它是一個策略引擎,執行定義授權規則,以校驗使用者對資料模型的訪問請求。 授權粒度 Sentry資料訪問授權的實現依賴於授權物件和操作,授權物件定義要受授權規則約束的物件,

Java實現oracle資料批量操作

java事務處理 TestDemo:結合位於java.sql下面的介面 PreparedStatement和oracle事務實現批量刪除 常用方法: int [] executeBatch(): 將一批命令提交給資料庫來執行,如果全部命令執行成功,則返回更新計陣列成的陣列。 vo

springAOP與自定義註解實現細粒度許可權控制管理

IOC與AOP無疑是spring的核心,提供了非常強大的功能,這兩個思想為我們開發帶來了巨大的方便。 這裡我們aop簡單實現一些許可權控制,用到的aop提供的環繞通知,至於spring提供了那些通知,大家可以自行百度。 <bean id="privilegeAspec

sharepoint2013列表實現專案級許可權控制

        在sharepoint2013許可權控制中,有時候會涉及更精細化的控制,比如在列表中考慮控制列表項的許可權。         下面就舉例介紹一下如何進行設定。         例子:1、具有了一個可用的網站集                     2、新建

基於Vue實現後臺系統許可權控制

基於Vue.js 2.x系列 + Element UI 的後臺系統許可權控制 前言:關於vue許可權路由的那些事兒…… 專案背景:現有一個後臺管理系統,共存在兩種型別的人員 ①超級管理員(稱作admin),②普通使用者(稱作editor) 每種型

如何自定義註解實現簡單的許可權控制

為什麼需要許可權控制? 當一個系統建成之後,需要適當的做一些許可權控制,使得某些非法使用者不能隨意更改系統,而允許某些特權使用者可以作業系統. 一般系統如何實現許可權控制? 一般系統如果許可權較為複雜,可能需要藉助一些許可權控制框架,例如shiro來實現許

java實現列印功能並控制列印方向

AttributeSet方法,其實就是列印屬性的設定,其實在一個列印過程中子介面有四個,其對應的實現類也有四個(貌似有5個,一個是總類)。詳細見連線。這裡需要提一下需要這麼多列印屬性設定介面的原因: a. 包含 DocAttribute 的 DocAttributeSet 指定單個文件的特徵和應用到單個文件

django實現自定義許可權控制

自定義許可權 django自定義許可權使用permissions這個meta屬性,例如: #encoding = utf-8 from django.db import models # Create your models here. # rights control

手把手教你實現Java許可權管理系統 前端篇(十三):頁面許可權控制

許可權控制方案 既然是後臺許可權管理系統,當然少不了許可權控制啦,至於許可權控制,前端方面當然就是對頁面資源的訪問和操作控制啦。 前端資源許可權主要又分為兩個部分,即導航選單的檢視許可權和頁面增刪改操作按鈕的操作許可權。 我們的設計把頁面導航選單和頁面操作按鈕統一儲存在選單資料庫表中,選單表中包含以下許可權關

Java 實現系統許可權控制思路

首先介紹下思路: 1、使用者表 user; 2、角色表 role; 3、選單 menu; 4、角色選單許可權表 role_menu; 5、使用者選單許可權表 user_menu; 如圖: 根據使用者角色取出該角色所有許可權,並對使用者進行許可權分配;注意選單的按鈕(新

java 實現oracle存儲過程中傳遞array數組類型的參數

def tor except asp pri 定義 finally lean 多維 註:本文來源於 《 java 實現往oracle存儲過程中傳遞array數組類型的參數 》最近項目中遇到通過往存儲過程傳遞數組參數的問題, 浪費了N多個小時,終於有點頭緒。 具體的代

認證鑑權與API許可權控制在微服務架構中的設計與實現

引言: 本文系《認證鑑權與API許可權控制在微服務架構中的設計與實現》系列的第一篇,本系列預計四篇文章講解微服務下的認證鑑權與API許可權控制的實現。 1. 背景 最近在做許可權相關服務的開發,在系統微服務化後,原有的單體應用是基於session的安全許可權方式,不能滿足現有的微服務架構的認

認證鑑權與API許可權控制在微服務架構中的設計與實現(四)

引言: 本文系《認證鑑權與API許可權控制在微服務架構中的設計與實現》系列的完結篇,前面三篇已經將認證鑑權與API許可權控制的流程和主要細節講解完。本文比較長,對這個系列進行收尾,主要內容包括對授權和鑑權流程之外的endpoint以及Spring Security過濾器部分踩坑的經歷。歡迎閱讀本系列

認證鑑權與API許可權控制在微服務架構中的設計與實現(三)

引言: 本文系《認證鑑權與API許可權控制在微服務架構中的設計與實現》系列的第三篇,本文重點講解token以及API級別的鑑權。本文對涉及到的大部分程式碼進行了分析,歡迎訂閱本系列文章。 1. 前文回顧 在開始講解這一篇文章之前,先對之前兩篇文章進行回憶下。在第一篇 認證鑑權與AP

java操作樹莓派GPIO控制LED燈--結合springboot實現介面呼叫

1、概述 本文使用java結合springboot實現了對樹莓派GPIO介面的操作以達到控制LED燈的功能 2、pom檔案如下: <project xmlns="http://maven.apache.org/POM/4.0.0"      &nb

java程式設計入門2 java中的四種訪問許可權控制

在java中提供了四種訪問許可權控制:預設訪問許可權(包訪問許可權),public,private以及protected 只有預設訪問許可權(包訪問許可權)和public能用來修飾類(不包括內部類) 修飾變數和方法這四種許可權均可 1.public 修飾類表示該類對其他所有類可見 修飾一個類的變數和