Oracle Label Security

Die Oracle Label Security stellen eine Erweiterung zur Oracle Private Database dar. Die Lösung implementiert mehrstufige Sicherheitsfunktionen, die den Zugriff auf die Daten bis hinunter auf die Ebene einzelner Tabellenzeilen regeln. Dazu wird an jedes Datenbanktupel ein sog. Label angehängt. Dieses Label besteht aus den drei folgenden Teilen:

  1. Level
  2. Compartment
  3. Groups

Level

Der Level stellt eine Stufe in der Sicherheitshierarchie dar. Er kann zwischen 0 und 9999 frei definiert werden. Dabei enthält ein höheres Level alle Berechtigungen eines niedrigeren Levels. Für jedes Subjekt im DBMS kann das Minimale Level, das Maximale Level und das Default Level festgelegt werden. Das Subjekt kann dann zwischen seinen Leveln umschalten, so das jede Aktion immer mit den minimal nötigen Rechten ausgeführt wird.

Compartment

Durch die unterschiedlichen Compartments wird eine horizontale Trennung der Daten erreicht. Es ist nicht möglich Daten zwischen den Compartments auszutauschen. Das garantiert eine maximale Sicherheit von Daten zwischen den einzelnen Mandanten.

Groups

Durch Gruppenzuordnung ist es möglich Daten logischen Einheiten zuzuordnen. Dies hilft bei der Verwaltung der Daten. Durch sie ist es möglich Rechte für Subjekte in einer Baumstruktur anzulegen.

Die definierten Regeln gelten auch für Administratoren und werden durch die Virtual Private Database automatisch an alle SQL-Statements angehängt. Dadurch lassen sich Rechte auf einer SQL übergeordneten Ebene definieren.

Siehe auch Oracle Virtual Private Database

Quellen: www.oracle.com

Kategorie Sicherheit, O