Uma outra dica : os exemplos abaixo na maioria supõem um ambiente "normal", ie, aonde vc pode controlar acessos por usuário de banco, já que cada usuário do sistema teria o seu user de banco : como eu já falei algumas vezes, isso é o Ideal, o próprio database foi criado com esse paradigma (desde as views do sistema como a V$SESSION até tabelas internas, todos contém USERNAME como identificador preferido) , MAS se a sua aplicação, como muitas web, não se preocupa com isso e tasca todo mundo num só db user, CERTAMENTE vc precisará de uma VPD mais complexa, por exemplo com global contexts, http://blogs.oracle.com/jheadstart/2007/11/row_level_security_using_vpd_a.html é um exemplo...
[]s Chiappa --- Em [email protected], José Laurindo <jlchia...@...> escreveu > > Colega, vou indicar alguns, mas imho ** necessariamente ** antes de sair > usando vc TEM QUE ler a documentação, pra saber o que pode, o que não pode, > os Conceitos envolvidos , right ? Principalmente sendo Segurança o tema, > trabalhar só com coisas 'simplificadas' não é uma boa, imho... Além do que, > há quase sempre TROCENTAS maneiras de implementar uma dada tool, vai se saber > se o tutorial indicado adequa-se ao jeito com que VOCÊ quer implementar, às > suas necessidades... > > Isto dito, seguem algumas indicações : > > > http://www.oracle.com/technology/obe/10gr2_db_single/security/vpd/vpd_otn.htm > : (extraído da seção OBE, Oracle By Example, do Oracle TechNet) - lá há n+1 > excelentes Tutoriais PASSO-A-PASSO, mas não se porque o site é Desprezado e > quase não lido, pelo que vejo > > http://www.oracle.com/technology/pub/articles/10gdba/week14_10gdba.html : > mais uma de lá, fala inclusive um pouco sobre políticas dinâmicas > > > http://www.databasejournal.com/features/oracle/article.php/3644956/Oracle-10g-Security-Part-2-Virtual-Private-Database.htm > : o database Journal é uma fonte valiosa de info, tá replicada também em > http://www.dbasupport.com/oracle/ora10g/security02.shtml como parte de uma > série > > http://www.oracle-base.com/articles/8i/VirtualPrivateDatabases.php e > http://www.securityfocus.com/infocus/1743 : exemplos curtos, MAS como eu > disse, sabe-se lá se vai ser o suficiente pra vc > > > http://technology.amis.nl/blog/769/vpd-dbms_rls-set_context-virtual-private-database > : começa com um exemplo curto mas logo depois vem um pouquinho mais > detalhado com contexts > > http://www.petefinnigan.com/Oracle_Security_VPD6Slides.pdf : apresentação um > pouco mais "real", falando um pouco sobre a security hardening necessária > > Espero que te sejam úteis... > > []s > > Chiappa > > --- Em [email protected], Alex Oracle <alex80.lists@> escreveu > > > > Olá pessoal, > > > > Por acaso alguém tem na mão pra indicar um tutorial pra implementar Virtual > > Private Database. > > No site da Oracle tem a documentação completa, mas busco um mais > > simplificado. > > > > Valeu > > Alex > > > > > > > > > > ____________________________________________________________________________________ > > Veja quais são os assuntos do momento no Yahoo! +Buscados > > http://br.maisbuscados.yahoo.com > > >
