导读：Oracle 10g的可用性较之前的版本有很大程度的提高。虚拟专用数据库的工作方法是，通过透明地更改对数据的请求，基于一系列定义的标准向用户提供表的局部视图。在运行时，所有查询都附加了谓词，以便筛选出准许用户看到的行。例如，如果只允许用户查看帐户管理员SCOTT的帐户，则 VPD 设置自动地将查询：

　　select * from accounts;

　　重写为：

　　select * from accounts

　　where am_name = "SCOTT";

　　DBA 在表 ACCOUNTS 上设置了一项安全策略。该策略具有一个相关函数，称为policyn，它返回一个用作谓词的字符串where am_name = "SCOTT"。如果您不熟悉该特性的全部功能，我建议您阅读 Oracle杂志的文章“利用 VPD保持信息的私密性”。

　　策略类型

　　生成谓词所需的重复分析是一种在某些情况下可以进行修整的开销。例如，在大部分实际情况中，谓词并不象 am_name="SCOTT"那样是静态的;它基于用户的身份、用户的权限级别、用户向哪个帐户管理员进行报告等情况,可能更具有动态性。由策略函数创建并返回的字符串可能会具有很强的动态性，而为了保证其结果，Oracle必须每次重新执行策略函数，既浪费资源又降低性能。在这种类型的策略中，谓词每次执行时可能会有很大的差别，该策略称为“动态”策略，在Oracle9i数据库以及以前的版本中已经提供了这种策略。

　　除了保留动态策略之外，Oracle 数据库10g还基于谓词的构造推出了几种新类型的策略，为提高性能提供了更好的控制：context_sensitive、shared_context_sensitive、shared_static和static。现在，让我们来了解每种策略类型的意义以及如何在适当的场合中使用它们。

　　动态策略。 为保持向后兼容性，10g 中的默认策略类型为“dynamic” — 正如Oracle9i中一样。在这种情况下，对于每行以及每位用户，在每次访问表时都对策略函数进行重新求值。让我们来详细分析策略谓词：

　　where am_name = "SCOTT"

　　忽略掉 where 子句，谓词就具有两个不同的部分：在等式操作符之前的部分 (am_name)和等式操作符之后的部分("SCOTT")。在大多数情况下，后面的部分更象是变量，因为它是由用户的数据提供的(如果用户是SCOTT，则其值为"SCOTT")。在等号前面的部分是静态的。因此，即使函数不必为生成适当的谓词而对每行求出策略函数的值，由于了解前面部分的静态性以及后面部分的动态性，也可以提高性能。在10g中，可以在 dbms_rls.add_policy 调用中使用"context_sensitive"类型的策略作为参数来实现这种方法。

很高兴与大家分享，希望上文中讲到的内容对大家能够有所帮助。

【编辑推荐】

1. 在Oracle数据库10g中跟踪SQL
2. 详解RedHat AS5下安装Oracle 10g数据库
3. 透过SQL Server 2008访问Oracle 10g的配置方法