Che cosa costituisce un database privato virtuale?

5

Recentemente ho trovato questo termine "Virtual Private Database" e mi chiedo quali criteri devono essere soddisfatti per consentire l'uso del termine.

Ho visto per la prima volta il termine in un documento HP / Fortify:

A virtual private database is used to ensure separation between customers. The database is setup as a virtual per-client relational database management system (RDBMS) instance with database encryption, ensuring that users can only access their own data in their own database.

Ed ecco alcuni documentazione Oracle :

Oracle Virtual Private Database (VPD) enables you to create security policies to control database access at the row and column level. Essentially, Oracle Virtual Private Database adds a dynamic WHERE clause to a SQL statement that is issued against the table, view, or synonym to which an Oracle Virtual Private Database security policy was applied.

Oracle Virtual Private Database enforces security, to a fine level of granularity, directly on database tables, views, or synonyms. Because you attach security policies directly to these database objects, and the policies are automatically applied whenever a user accesses data, there is no way to bypass security.

La politica deve essere applicata dal software del database affinché possa essere un VPDB? La politica può essere applicata dalla tua applicazione? Il database deve fare la crittografia?

Supponiamo che la tua applicazione codifichi un campo in una tabella e che la tua applicazione abbia regole che in effetti applicano un criterio che garantisce che gli utenti possano accedere solo ai propri dati. Si ha quindi un VPDB?

TIA

    
posta Jason 07.05.2012 - 19:08
fonte

1 risposta

2

Il nome è leggermente fuorviante, ma Oracle lo ha ovviamente usato in modo simile a VPN come rete privata virtuale.

Con una VPN, la rete è effettivamente pubblica, ma la crittografia e l'autenticazione garantiscono la privacy senza che la rete stessa debba essere privata.

Con il VPD di Oracle, il database può essere pubblico (o almeno aperto all'interno di un'organizzazione) con controllo dell'accesso tramite autenticazione e crittografia in modo che le aree private possano essere create virtualmente all'interno di questo database pubblico.

Per gestire questo, il software del database deve eseguire le clausole e la crittografia aggiuntive per applicare i controlli.

Lo scenario in cui la crittografia e l'autenticazione vengono eseguite separatamente dal database dovrebbero comunque essere in grado di fornire lo stesso database privato virtuale.

    
risposta data 28.05.2012 - 14:54
fonte

Leggi altre domande sui tag