Технология RLS (row-level security, безопасность на уровне строк) позво­ляет задавать правила (политики) безопасности для таблиц базы данных (и отдельных типов операций над таблицами), ограничивающие для пользователя возможность чтения или изменения определенных строк в этих таблицах. Появившись в Oracle8i, эта технология стала очень по­лезным инструментом для администратора баз данных, поэтому в Orac-le9i и Oracle 10^ ее возможности были расширены. Функциональность RLS реализована в основном с помощью встроенного пакета DBMS_RLS.

В этой главе мы обсудим, как использовать пакет DBMS_RLS для создания и применения политик RLS в базе данных, и сравним возможности этой технологии в версиях Oracle9i и Oracle 10g\ Рассмотрим также работу контекста приложения в связке с RLS и взаимодействие RLS с рядом других возможностей Oracle. Поскольку, вероятно, многие админист­раторы все еще используют Oracle9i, сначала рассмотрим средства RLS в этой версии, тем более что большая их часть перешла в Oracle 10g. Расширение возможностей RLS в Oracle 10^ описано в разделе «RLS вOracle 10g». Прежде чем углубляться в подробности работы RLS, мы рекомендуем вернуться на шаг назад и освежить свои представления о том, как осуществляются авторизация и доступ к базе данных.