Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 запрет доступа к одной таблице  [new]
VanoR
Member

Откуда: оттуда
Сообщений: 711
Вопрос такой возник...
есть роль которая позволяет делать Select из всех таблиц базы...

можно как-нибудь сделать чтобы было и "Select any table" и одновременно запретить доступ к одной таблице из этой кучи?
прописывать доступ к каждой таблице в роли геморно очень... если еще учесть что таблиц очень много и количество их постоянно растет
29 авг 07, 18:40    [4594146]     Ответить | Цитировать Сообщить модератору
 Re: запрет доступа к одной таблице  [new]
Relic Hunter
Member

Откуда: AB
Сообщений: 7432
spool вам поможет...
VanoR
Вопрос такой возник...
есть роль которая позволяет делать Select из всех таблиц базы...

можно как-нибудь сделать чтобы было и "Select any table" и одновременно запретить доступ к одной таблице из этой кучи?
прописывать доступ к каждой таблице в роли геморно очень... если еще учесть что таблиц очень много и количество их постоянно растет
29 авг 07, 18:49    [4594175]     Ответить | Цитировать Сообщить модератору
 Re: запрет доступа к одной таблице  [new]
marguren
Member

Откуда:
Сообщений: 1256
ну триггером, наверное...
хотя я не уверена.
29 авг 07, 18:51    [4594185]     Ответить | Цитировать Сообщить модератору
 Re: запрет доступа к одной таблице  [new]
SQL*Plus
Member

Откуда: Россия, Москва
Сообщений: 8131
VanoR
Вопрос такой возник...
есть роль которая позволяет делать Select из всех таблиц базы...

можно как-нибудь сделать чтобы было и "Select any table" и одновременно запретить доступ к одной таблице из этой кучи?
прописывать доступ к каждой таблице в роли геморно очень... если еще учесть что таблиц очень много и количество их постоянно растет
Тут уж как всегда "одно из пяти" - или один раз "негеморно", или четыре раза безопасно...

P.S. Если у вас есть конфиденциальная информация,
то я бы воздержался от использования привилегии SELECT ANY TABLE
Для просмотра каталога, например, можно предоставить SELECT_CATALOG_ROLE
29 авг 07, 18:57    [4594211]     Ответить | Цитировать Сообщить модератору
 Re: запрет доступа к одной таблице  [new]
semenar
Member

Откуда: Днепропетровск
Сообщений: 3308
Блог
marguren
ну триггером, наверное...
хотя я не уверена.

А есть триггер на select?
29 авг 07, 19:13    [4594276]     Ответить | Цитировать Сообщить модератору
 Re: запрет доступа к одной таблице  [new]
marguren
Member

Откуда:
Сообщений: 1256
semenar, нету, нету, стормозила :-)

но афтор, можно написать нехитрую процадурку, которая будет в минуту раздавать привилегии на конкретные нужные таблы. я не вижу никакого решения, кроме как отобрать select any table.
29 авг 07, 19:19    [4594304]     Ответить | Цитировать Сообщить модератору
 Re: запрет доступа к одной таблице  [new]
ГостЪ
Guest
fga, возможно.
29 авг 07, 19:20    [4594307]     Ответить | Цитировать Сообщить модератору
 Re: запрет доступа к одной таблице  [new]
semenar
Member

Откуда: Днепропетровск
Сообщений: 3308
Блог
Завести поле которое всегда будет null, написать фУнкцию, которая будет возвращать не нулл, и использовать пакет DBMS_FGA .
29 авг 07, 19:24    [4594325]     Ответить | Цитировать Сообщить модератору
 Re: запрет доступа к одной таблице  [new]
SQL*Plus
Member

Откуда: Россия, Москва
Сообщений: 8131
Лучше эту секретную таблицу перенести в другую базу.
Базу остановить. Пароль никому не давать и сразу забыть.
Сервер выключить и поставить в сейф.
:-)
29 авг 07, 19:35    [4594362]     Ответить | Цитировать Сообщить модератору
 Re: запрет доступа к одной таблице  [new]
marguren
Member

Откуда:
Сообщений: 1256
ну блин, ну есть же всякие энкрипторы там, так криптируют данные, что и владелец-то посмотреть не может.. что-то со звучным именем obfuscation method...
этот принцип для кредитных данных используется.
только трабла в том, что там ключ генерится тоже как-то хитро и если ключ прое, тогда все, привет. только и останется делать, что SQL+ посоветовал
29 авг 07, 19:43    [4594404]     Ответить | Цитировать Сообщить модератору
 Re: запрет доступа к одной таблице  [new]
Ales Protiv
Member

Откуда: Прага
Сообщений: 1872
баян
29 авг 07, 20:18    [4594551]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить