Recentemente ho trovato questo termine "Virtual Private Database" e mi chiedo quali criteri devono essere soddisfatti per consentire l'uso del termine.
Ho visto per la prima volta il termine in un documento HP / Fortify:
A virtual private database is used to ensure separation between customers. The database is setup as a virtual per-client relational database management system (RDBMS) instance with database encryption, ensuring that users can only access their own data in their own database.
Ed ecco alcuni documentazione Oracle :
Oracle Virtual Private Database (VPD) enables you to create security policies to control database access at the row and column level. Essentially, Oracle Virtual Private Database adds a dynamic WHERE clause to a SQL statement that is issued against the table, view, or synonym to which an Oracle Virtual Private Database security policy was applied.
Oracle Virtual Private Database enforces security, to a fine level of granularity, directly on database tables, views, or synonyms. Because you attach security policies directly to these database objects, and the policies are automatically applied whenever a user accesses data, there is no way to bypass security.
La politica deve essere applicata dal software del database affinché possa essere un VPDB? La politica può essere applicata dalla tua applicazione? Il database deve fare la crittografia?
Supponiamo che la tua applicazione codifichi un campo in una tabella e che la tua applicazione abbia regole che in effetti applicano un criterio che garantisce che gli utenti possano accedere solo ai propri dati. Si ha quindi un VPDB?
TIA