使用Oracle VPD
在許多初創(chuàng)的公司中�,口香糖生產(chǎn)公司ABC看到了商機(jī)�,希望能夠借助托管的業(yè)務(wù)系統(tǒng)來(lái)迅速占領(lǐng)市場(chǎng)。他們決定建立一個(gè)客戶信息系統(tǒng)(CIS)作為集中的網(wǎng)絡(luò)托管與數(shù)據(jù)服務(wù)應(yīng)用����。為了讓這個(gè)基于云的SaaS交付模型能夠取得成功,他們必須整理一套解決方案����,能夠不修改現(xiàn)有的應(yīng)用代碼,并提供數(shù)據(jù)安全性保障�����,并快速地進(jìn)行測(cè)試,將投資回報(bào)率最大化�����。
公司的IT團(tuán)隊(duì)否定了為每個(gè)客戶端部署單獨(dú)的數(shù)據(jù)庫(kù)策略����,因?yàn)檫@樣做無(wú)法滿足所有的需求���。因此他們開(kāi)始考慮共享一個(gè)單獨(dú)的數(shù)據(jù)庫(kù)��,其中數(shù)據(jù)庫(kù)負(fù)責(zé)人建議在同一個(gè)數(shù)據(jù)庫(kù)模式下用Oracle VPD存儲(chǔ)多客戶數(shù)據(jù)�����。他解釋了VPD對(duì)于應(yīng)用是完全透明的�,能夠提供行級(jí)數(shù)據(jù)安全�,滿足銷售團(tuán)隊(duì)的靈活性需求,它是最劃算的部署策略��。他解釋了客戶為何無(wú)法認(rèn)識(shí)到他們?cè)诠蚕硪粋€(gè)模式對(duì)象����。
此外�,他還描述了設(shè)計(jì)的主要組件是如何部署的(表1)���。首先�����,用戶將繼續(xù)使用特定客戶端連接池作為一個(gè)代理�,通過(guò)現(xiàn)有的Web應(yīng)用來(lái)連接到數(shù)據(jù)庫(kù)���。當(dāng)數(shù)據(jù)庫(kù)會(huì)話建立之后�����,一個(gè)應(yīng)用語(yǔ)境將被設(shè)置來(lái)高效地捕獲客戶端標(biāo)識(shí)符屬性�����。安全性訪問(wèn)策略將基于一個(gè)策略函數(shù)����,它將應(yīng)用到模式對(duì)象中以強(qiáng)制客戶端數(shù)據(jù)的邏輯分離�����。策略函數(shù)將使用應(yīng)用語(yǔ)境和一個(gè)客戶端標(biāo)識(shí)列來(lái)返回一個(gè)條件限制行,訪問(wèn)CIS的表����、視圖以及同義詞。
