Hace poco me encontré con este término "Base de datos privada virtual" y me pregunto qué criterios deben cumplirse para permitir el uso del término.
La primera vez que vi el término en un documento de HP / Fortify:
Se utiliza una base de datos privada virtual para asegurar la separación entre clientes. La base de datos se configura como un relacional virtual por cliente instancia del sistema de gestión de base de datos (RDBMS) con cifrado de base de datos, Asegurar que los usuarios solo puedan acceder a sus propios datos en su propio base de datos.
Y aquí hay algunos documentación de Oracle :
Oracle Virtual Private Database (VPD) le permite crear seguridad Políticas para controlar el acceso a la base de datos a nivel de fila y columna. Esencialmente, Oracle Virtual Private Database agrega una dinámica DONDE cláusula a una sentencia de SQL que se emite contra la tabla, vista o sinónimo de que una política de seguridad Oracle Virtual Private Database se aplicó.
La base de datos privada virtual de Oracle aplica la seguridad a un nivel excelente de granularidad, directamente en tablas de base de datos, vistas o sinónimos. Porque adjunta políticas de seguridad directamente a estos objetos de base de datos, y las políticas se aplican automáticamente cada vez que un usuario accede a los datos, no hay manera de evitar la seguridad.
¿El software de la base de datos debe aplicar la política para que sea una VPDB? ¿Puede la política ser aplicada por su aplicación? ¿La base de datos tiene que hacer el cifrado?
Supongamos que su aplicación cifra un campo en una tabla y su aplicación tiene reglas que aplican una política que garantiza que los usuarios solo puedan acceder a sus propios datos. ¿Uno tiene un VPDB?
TIA