Oracle Virtual Private Database

Die Oracle Virtual Private Database (VPD) ist Teil der Enterprise Edition der Oracle Datenbank. Sie setzt Zugriffsregeln durch, in dem sie an jedes abgesetzte SQL-Kommando implizit eine WHERE-Bedingung anhängt oder die bestehende erweitert. Dieser Vorgang greift bei jedem SQL-Kommando; unabhängig davon, auf welchem Weg es in die Datenbank gelangt. Daher gibt es auch keine Möglichkeit, die VPD-Policies zu umgehen. Die Art und Weise mit der die Where-Clause erweitert wird, wird durch entsprechende Policy-Funktionen definiert. Diese müssen vom Entwickler selber programmiert werden.

Dadurch, dass die Where-Clause wirklich an jedes SQL-Statement angehängt wird, kann auf DBMS Ebene festgelegt werden, wer welche Daten zu Gesicht bekommt. Dies kann z.B. dazu genutzt werden mehrere Mandanten einer Anwendung vollständig von den Datenbeständen der anderen Mandanten zu trennen ohne sie jedoch auf mehrere Datenbankinstanzen aufteilen zu müssen.

Siehe auch Oracle Label Security

Quellen: www.oracle.com

Kategorie Sicherheit, O