Oracle 数据库的应用程序级安全性答案

【问题标题】：Application Level Security for Oracle DatabaseOracle 数据库的应用程序级安全性
【发布时间】：2014-03-25 10:43:59
【问题描述】：

我公司的 HR 系统由第三方机构托管，我有一个只读的数据库用户帐户用于查询。此帐户可以访问敏感信息，例如支付表，因此我不能允许我的团队中的每个人都使用它，并且创建一个具有受限访问权限的新数据库用户（或对数据库本身的任何其他更改）不是选项。

有谁知道（最好是免费的）报告程序，它可以在应用程序级别而不是数据库级别强制实施限制，以便我的团队登录应用程序并限制他们可以访问的实体，但在应用程序会使用我的数据库帐户来访问数据库吗？

这是一个 Oracle 数据库，我目前使用 SQL Developer 和 Toad，但我看不出用这些应用程序实现这一目标的任何方法。

提前非常感谢。多米尼克

【问题讨论】：

如果您正在寻找应用程序级别的访问权限 - 您需要说明应用程序是什么？？？
你考虑过Oracle Virtual Private Database吗？那将是“对数据库的更改”，但如果这是您唯一关心的问题，则不需要更改任何现有对象。它将允许您创建自定义函数来限制哪些用户可以查看哪些表。例如，如果会话 OSUSER 不在批准列表中，您可以向任何查询添加 1=2 条件。

标签： sql database oracle reporting

【解决方案1】：

如果您想控制对表的访问，您需要在数据库中进行或自己进行，您可以尝试自己创建一个 BI/报告工具，您可以在其中控制谁可以访问什么，但这可能有点矫枉过正，另一种解决方案可能是复制数据库，或者不使用敏感表（如果不需要它们）或使用适当的用户和权限，这将是开发数据库，然后一旦你想部署到生产环境，只需更改数据库登录详细信息即可使用真正的交易。

当然，这是假设您希望您的团队与您一起开发报告，如果您只想让他们看到最终报告并且他们无法修改它们，那么还有其他选择。

【讨论】：