Oracle的虚拟私有数据库特性(也称作細颗粒度存取控制)对诸如SELECT等数据管理语言DML语句提供行级安全性检查
PL/SQL策略函数和某个数据表相关联,这个函数可以检查当前用户的上下攵背景并添加查询中WHERE语句的条件(断言)一个用户或者应用可以这样来写:
要想使用列值掩码必须在虚拟私有数据库策略中做兩件事
首先必须创建一个列级策略来设计某些列为安全相关列.其次必须在查询中包含ALL_ROWS选项以用来返回所有行。这两个参数的结合就可以實现列值掩码
列表A显示了一个称为rls_dept的策略函数。它返回断言“department_id=60”用来设定对于EMPLOYEES表中60行之内的department字段。(实际上这个函数并不返回一个靜态表,它可以确定当前用户是谁并据此返回给该用户正确的部门