什么构成虚拟专用数据库?

信息安全 数据库 数据泄露
2021-08-28 06:45:40

我最近遇到了“虚拟专用数据库”这个术语,我想知道需要满足哪些标准才能使用该术语。

我第一次在 HP/Fortify 文档中看到该术语:

虚拟专用数据库用于确保客户之间的分离。该数据库设置为具有数据库加密的虚拟每客户端关系数据库管理系统 (RDBMS) 实例,确保用户只能访问自己数据库中的自己的数据。

这是一些Oracle 文档

Oracle 虚拟专用数据库 (VPD) 使您能够创建安全策略来控制行和列级别的数据库访问。本质上,Oracle Virtual Private Database 将动态 WHERE 子句添加到针对应用了 Oracle Virtual Private Database 安全策略的表、视图或同义词的 SQL 语句中。

Oracle 虚拟私有数据库直接在数据库表、视图或同义词上实施精细级别的安全性。因为您将安全策略直接附加到这些数据库对象,并且每当用户访问数据时都会自动应用这些策略,因此无法绕过安全性。

该策略是否必须由数据库软件应用才能成为 VPDB?您的应用程序可以应用该策略吗?数据库是否必须进行加密?

假设您的应用程序对表中的字段进行加密,并且您的应用程序具有实际上应用了确保用户只能访问自己的数据的策略的规则。那么有没有一个VPDB?

TIA

1个回答

这个名字有点误导,但甲骨文显然以类似于 VPN 作为虚拟专用网络的方式使用它。

使用 VPN,网络实际上是公共的,但加密和身份验证提供隐私,而不需要网络本身是私有的。

使用 Oracle 的 VPD,数据库可以是公共的(或至少在组织内开放),通过身份验证和加密来控制访问,因此可以在这个公共数据库中虚拟创建私有区域。

为了管理这一点,数据库软件需要运行附加子句和加密来执行控制。

您的方案(加密和身份验证分别对数据库进行)应该仍然能够提供相同的虚拟专用数据库。

其它你可能感兴趣的问题
上一篇启用“更新根证书”后更新了什么?Windows 2008R2 中的等价物是什么? 下一篇Haskell 和 Happstack 安全性