VPD，Oracle Virtual Private Database，即Oracle虚拟专用数据库，是指通过应用一些策略，使得用户只能访问被允许访问的那部分数据。

其原理相对简单，Oracle根据策略自动为相应用户提交的语句添加Where句，从而控制用户可以访问和操作的数据。

首先我们准备演示用的几张表，并插入少量的测试数据：1.CREATETABLEvpdsample_clothing(2.clothing_idNUMBER,3.typeVARCHAR2(30),4.brandVARCHAR2(30),5.descriptonVARCHAR2(100)6.);7.--8.INSERTINTOvpdsample_clothingVALUES(10002,'jacket','ABC','autumnstyle');9.INSERTINTOvpdsample_clothingVALUES(10003,'t-shirt','XYZ','summerstyle');mit;11.CREATETABLEvpdsample_books(12.book_idNUMBER,VARCHAR2(30),14.authorVARCHAR2(20)15.);16.--17.INSERTINTOvpdsample_booksVALUES(10005,'CountryDriving','PeterHessler');18.INSERTINTOvpdsample_booksVALUES(10006,'Lifewithoutlimits','NickVujicic');mit;（以上两个表模拟一个简单的库存情况，库中有两类物品，服装、图书。

这里我们需要满足两个表中的ID的唯一性（可以通过sequence来实现）。

）1.CREATETABLEvpdsample_users(er_nameVARCHAR2(20),er_privilegeNUMBER4.);5.--6.INSERTINTOvpdsample_usersVALUES('Jack',1);7.INSERTINTOvpdsample_usersVALUES('Rose',2);MIT;（这个表存储用户的权限信息，其中的权限即后表vpdsample_privileges中的权限ID字段。

）（这个表存储每个权限ID对应的权限信息，即对哪些对象（服装或图书）有权限。

）第二步，我们要创建一个context（实际上是【context名称空间】）。

可以简单地把context理解为一个定义在内存中的容器，在此容器中我们可以定义若干个键值对，这些键值对可以在一定的范围内被共享（比如同一个session中，或者同一个Oracle实例中）首先，使用system用户登录，赋予创建者相应的权限：grant create any context to user1;然后通过：CREATE OR REPLACE CONTEXT VPD USING pkg_vpdsample ACCESSED GLOBALLY;这里我们创建了一个叫’vpd’的context，’using’后面的是一个PLSQL package的名字，出于安全性考虑，Oracle需要你在创建context时指定一个包名，表示后续对些context 的修改只能通过此包中的存储过程进行修改，不能通过dbms_session.set_context()直接进行修改。

创建context时，package不存在并不会导致编译错误。

最后’accessed globally’是一个可选项，如果未添加此项，表示此context使用范围是某一session；如果指定了此项，则表示该context可以在整个数据库实例范围内共享。

欲删除context同样需要赋予相应的权限：1.grant drop any context to user1;2.drop context VPD;第三步，建立一个package（即上面的pkg_vpdsample），包中的各个函数及存储过程的作用会随后逐一给出：1.CREATEORREPLACEPACKAGEpkg_vpdsample2.IS3.PROCEDUREenable_vpd;4.PROCEDUREdisable_vpd;5.PROCEDUREset_context(p_user_nameINVARCHAR2);6.FUNCTIONgen_vpd_predicate(p_column_nameINVARCHAR2)RETURNVARCHAR2;7.FUNCTIONapply_vpd_clothing(p1invarchar2,p2invarchar2)RETURNVARCHAR2;8.FUNCTIONapply_vpd_books(p1invarchar2,p2invarchar2)RETURNVARCHAR2;9.END;10.11.CREATEORREPLACEPACKAGEBODYpkg_vpdsampleIS12.PROCEDUREenable_vpdIS13.BEGIN14.DBMS_SESSION.set_context(namespace=>'VPD',15.attribute=>'ENABLE',16.value=>'1');17.END;18.19./*======================*/20.PROCEDUREdisable_vpdIS21.BEGIN22.DBMS_SESSION.set_context(namespace=>'VPD',23.attribute=>'ENABLE',24.value=>'0');25.END;26.27./*======================*/28.PROCEDUREset_context(p_user_nameINVARCHAR2)IS29.l_privilegeVARCHAR2(10);30.BEGIN31.SELECTuser_privilege32.INTOl_privilege33.FROMvpdsample_users34.WHEREuser_name=p_user_name;35.DBMS_SESSION.set_identifier(client_id=>l_privilege);36.END;37.38./*======================*/39.FUNCTIONgen_vpd_predicate(p_column_nameINVARCHAR2)RETURNVARCHAR2IS40.l_vpd_flagVARCHAR2(1);41.l_privilegeVARCHAR2(10);42.BEGIN43.l_vpd_flag:=NVL(SYS_CONTEXT('VPD','ENABLE'),'0');44.IFl_vpd_flag=0THEN45.RETURNNULL;46.ELSE47.l_privilege:=SYS_CONTEXT('USERENV','CLIENT_IDENTIFIER');48.IFl_privilegeISNULLTHEN49.RETURN'1=2';50.ELSE51.RETURNp_column_name||'IN(SELECTobject_idFROMvpdsample_privilegesWHEREprivilege_id='||l_privilege||')';52.ENDIF;53.ENDIF;54.END;55.56./*======================*/57.FUNCTIONapply_vpd_clothing(p1invarchar2,p2invarchar2)RETURNVARCHAR2IS58.BEGIN59.RETURNgen_vpd_predicate('clothing_id');60.END;61.62./*======================*/63.FUNCTIONapply_vpd_books(p1invarchar2,p2invarchar2)RETURNVARCHAR2IS64.BEGIN65.RETURNgen_vpd_predicate('book_id');66.END;67.END;enable_vpd,disable_vpd：这两个存储过程用于设置context vpd下的一个自定义属性’enable’，1表是启用vpd，0表禁用vpd，由于我们在创建此context时指定了accessed globally，所以这些属性是可以被跨session访问的。

这两个存储过程调用了dbms_session，因此需要被赋予相应的权限：grant execute on dbms_session to user1;set_context：上面我们提到了context，并且在enable_vpd与disable_vpd中使用了dbms_session.set_context来设置自定义的属性，其实除了这样自定义的context外，Oracle 还提供了预定义的context ’userenv’，该名称空间下有若干预定义的属性，比如’client_identifier’，设置此属性我们不使用set_context，而是使用dbms_session.set_identifier()。

本例中此存储过程根据传入的用户名，查找到该用户的权限ID，并将此ID作为client_identifier保存到context ’userenv’中，以便后续使用。

在实际应用中，此存储过程应该是由外部的应用程序调用的，应用程序可以在登录验证完成后，调用此存储过程写入context。

gen_vpd_predicate：根据传入的字段名称生成一个语法正确的where子句。

这里首先判断了是否启用了vpd，未设置vpd.enable属性的也认为的已经启用了。

随后判断是否已设置userenv.client_identifier属性，如果未设置，则返回一个始终为false的where子句以防止用户查看数据。