关于Oracle EBS R12 表格XLA_TRANSACTION_ENTITIES 的安全策略(VPD)组研究

2023-10-28 20:48
文章标签 oracle 表格 研究 transaction ebs 安全策略 entities r12 xla vpd

本文主要是介绍关于Oracle EBS R12 表格XLA_TRANSACTION_ENTITIES 的安全策略(VPD)组研究,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

安全策略VPD技术是啥这里就不多说了,网上很多资料,说明很清楚的。这里说的是另外一个比较困惑的点:

对于一个(OBJECT_OWNER.)对象,如果同时存在多个安全策略组的设定,如何确定什么时候抓哪一个安全策略组的设定(WHERE CONDITION)?

例如,查询安全策略:

---安全策略:
SELECT * 
 FROM dba_policies DBA
WHERE dba.object_name = 'XLA_TRANSACTION_ENTITIES'; 


可以看到有5种安全策略之多。

在Toad里面执行语句:SELECT COUNT(*) FROM XLA_TRANSACTION_ENTITIES;

这个语句究竟会用到哪种安全策略?怎么选择?

具体如何研究的就不详细介绍了,我这里直接说结论(都是以XLA_TRANSACTION_ENTITIES作为例子的)。对这方面有兴趣研究的朋友可以验证一下我的结论:

对于一个(用户.对象),如果同时存在多个安全策略组的设定,如何确定什么时候抓哪一个安全策略组的设定(WHERE CONDITION)?
1)其实是用上下文确定的。对应上下文设定查询的表格是:DBA_POLICY_CONTEXTS
特定的会话的上下文的值的查询:SYS_CONTEXT('XLA','SECURITY_GROUP')
根据上下文的值,就可以定位是用哪个安全性的组。

2)问题来了,如果没有定义上下文的值(就是SYS_CONTEXT('XLA','SECURITY_GROUP')为空)的情况下,如何知道用到哪个安全性的组?
通过测试得出,当安全性的上下文的组没有定义的话,它并不是用到哪个组,而是全部的组的限制条件都合并起来!
这点可以通过查询动态性能图:V$VPD_POLICY 得出结论。
当安全性的组的上下文留空的时候,对于同一个SQL和同一个子游标,V$VPD_POLICY 查询出来的是所有组的限制条件。

---结论:
以XLA_TRANSACTION_ENTITIES表为例子(貌似目前EBS就只有这个表格有多个安全性的策略。。。)
1)在客制化的报表等地方,如果确定要用到哪个安全性的策略,最好定位准确。
  定义的过程:XLA_CONTEXT_PKG.set_security_context('XLA');
2)如果没有定义的话,最好确认一下单条SQL,在执行的时候它会用到那些安全策略自动提供的限制条件。
 (如何确认?很简单,就直接在Toad里面执行,然后用V$VPD_POLICY 查询即可)
3)还要注意的一点是,毕竟在报表执行的SQL和在Toad执行的SQL的环境是不一样的,
  所以也可以用上下文查询的语句SYS_CONTEXT('XLA','SECURITY_GROUP')确定在报表执行的环境,它到底有没有限制安全性组。再做开发的决定!

---------------------相关查询语句部分:

---安全策略:
SELECT * 
 FROM dba_policies DBA
WHERE dba.object_name = 'XLA_TRANSACTION_ENTITIES'; 

--可以看到,上面对同一个对象,定义了好几种安全策略。什么时候用哪种?
SELECT * FROM DBA_POLICY_GROUPS

--其实是用上下文确定的;
SELECT * FROM DBA_POLICY_CONTEXTS

--这里查询上下文:
SELECT SYS_CONTEXT('XLA','SECURITY_GROUP') FROM DUAL

--查询上下文所定义的PKG:
SELECT * FROM ALL_OBJECTS WHERE OBJECT_NAME LIKE '%CONTEXT%' AND OBJECT_TYPE = 'PACKAGE'


XLA_CONTEXT_PKG

---设定上下文的值,做测试用:
BEGIN
XLA_CONTEXT_PKG.set_security_context('XLA');
END;

---根据安全策略的包和函数,找出对应的具体的应用的安全策略:
SELECT XLA_SECURITY_POLICY_PKG.MO_POLICY('APPS','XLA_TRANSACTION_ENTITIES') 
  FROM dual; 
  
SELECT XLA_SECURITY_POLICY_PKG.XLA_STANDARD_POLICY('XLA','XLA_TRANSACTION_ENTITIES') 
  FROM dual; 

--情况SQL共享池的信息,正式环境慎用!!!
--ALTER SYSTEM FLUSH SHARED_POOL;

---测试SQL:
SELECT COUNT(*)--SAMT5
 FROM XLA_TRANSACTION_ENTITIES WHERE ROWNUM <=10;
 
SELECT * FROM V$SQL WHERE SQL_TEXT LIKE 'SELECT COUNT(*)--SAMT5%'

SELECT * FROM TABLE(DBMS_XPLAN.DISPLAY_CURSOR('bc1c50j0969an',0,'ALL IOSTATS LAST'));

---V$SQLAREA包含当前位于共享池中的SQL语句,以及当前的执行统计。
SELECT * FROM V$VPD_POLICY WHERE OBJECT_NAME = 'XLA_TRANSACTION_ENTITIES' AND SQL_ID = 'bc1c50j0969an'


这篇关于关于Oracle EBS R12 表格XLA_TRANSACTION_ENTITIES 的安全策略(VPD)组研究的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/295843

相关文章

oracle数据库索引失效的问题及解决

oracle数据库索引失效的问题及解决

《oracle数据库索引失效的问题及解决》本文总结了在Oracle数据库中索引失效的一些常见场景,包括使用isnull、isnotnull、!=、、、函数处理、like前置%查询以及范围索引和等值索引... 目录oracle数据库索引失效问题场景环境索引失效情况及验证结论一结论二结论三结论四结论五总结ora
阅读更多...
关于Java内存访问重排序的研究

关于Java内存访问重排序的研究

《关于Java内存访问重排序的研究》文章主要介绍了重排序现象及其在多线程编程中的影响,包括内存可见性问题和Java内存模型中对重排序的规则... 目录什么是重排序重排序图解重排序实验as-if-serial语义内存访问重排序与内存可见性内存访问重排序与Java内存模型重排序示意表内存屏障内存屏障示意表Int
阅读更多...
Oracle Expdp按条件导出指定表数据的方法实例

Oracle Expdp按条件导出指定表数据的方法实例

《OracleExpdp按条件导出指定表数据的方法实例》:本文主要介绍Oracle的expdp数据泵方式导出特定机构和时间范围的数据,并通过parfile文件进行条件限制和配置,文中通过代码介绍... 目录1.场景描述 2.方案分析3.实验验证 3.1 parfile文件3.2 expdp命令导出4.总结
阅读更多...
Oracle数据库执行计划的查看与分析技巧

Oracle数据库执行计划的查看与分析技巧

《Oracle数据库执行计划的查看与分析技巧》在Oracle数据库中,执行计划能够帮助我们深入了解SQL语句在数据库内部的执行细节,进而优化查询性能、提升系统效率,执行计划是Oracle数据库优化器为... 目录一、什么是执行计划二、查看执行计划的方法(一)使用 EXPLAIN PLAN 命令(二)通过 S
阅读更多...
Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略 1. 特权模式限制2. 宿主机资源隔离3. 用户和组管理4. 权限提升控制5. SELinux配置 💖The Begin💖点点关注,收藏不迷路💖 Kubernetes的PodSecurityPolicy(PSP)是一个关键的安全特性,它在Pod创建之前实施安全策略,确保P
阅读更多...
Prompt - 将图片的表格转换成Markdown

Prompt - 将图片的表格转换成Markdown

Prompt - 将图片的表格转换成Markdown 0. 引言1. 提示词2. 原始版本 0. 引言 最近尝试将图片中的表格转换成Markdown格式,需要不断条件和优化提示词。记录一下调整好的提示词,以后在继续优化迭代。 1. 提示词 英文版本: You are an AI assistant tasked with extracting the content of
阅读更多...
Oracle type (自定义类型的使用)

Oracle type (自定义类型的使用)

oracle - type   type定义: oracle中自定义数据类型 oracle中有基本的数据类型,如number,varchar2,date,numeric,float....但有时候我们需要特殊的格式, 如将name定义为(firstname,lastname)的形式,我们想把这个作为一个表的一列看待,这时候就要我们自己定义一个数据类型 格式 :create or repla
阅读更多...
ORACLE 11g 创建数据库时 Enterprise Manager配置失败的解决办法 无法打开OEM的解决办法

ORACLE 11g 创建数据库时 Enterprise Manager配置失败的解决办法 无法打开OEM的解决办法

在win7 64位系统下安装oracle11g,在使用Database configuration Assistant创建数据库时,在创建到85%的时候报错,错误如下: 解决办法: 在listener.ora中增加对BlueAeri-PC或ip地址的侦听,具体步骤如下: 1.启动Net Manager,在“监听程序”--Listener下添加一个地址,主机名写计
阅读更多...
Oracle Start With关键字

Oracle Start With关键字

Oracle Start With关键字 前言 旨在记录一些Oracle使用中遇到的各种各样的问题. 同时希望能帮到和我遇到同样问题的人. Start With (树查询) 问题描述: 在数据库中, 有一种比较常见得 设计模式, 层级结构 设计模式, 具体到 Oracle table中, 字段特点如下: ID, DSC, PID; 三个字段, 分别表示 当前标识的 ID(主键), DSC 当
阅读更多...
oracle分页和mysql分页

oracle分页和mysql分页

mysql 分页 --查前5 数据select * from table_name limit 0,5 select * from table_name limit 5 --limit关键字的用法:LIMIT [offset,] rows--offset指定要返回的第一行的偏移量,rows第二个指定返回行的最大数目。初始行的偏移量是0(不是1)。   oracle 分页 --查前1-9
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2